Ransomware

Gestolen e-mailadressen van je leerlingen. Geen toegang meer tot je eigen ict-systemen en onbruikbare versleutelde bestanden. Bij een ransomware-aanval verlies je de toegang tot je eigen systemen en gegevens en/of belanden deze op straat. Het vormt daardoor een groot risico voor de continuïteit van het onderwijs én de privacyHet recht om met rust te worden gelaten, om te weten en te bepalen wat er met gegevens over jou gebeurt en om te weten wie de beschikking heeft over jouw persoonsgegevens. van je leerlingen. Daarnaast nemen ransomware-aanvallen toe. Ook op scholen. Zorg daarom dat je weet wat een ransomware-aanval is en hoe je jouw school ertegen kunt beschermen.

Definitie van ransomware

Bij een ransomware aanval worden je gegevens gestolen en/of de toegang tot gegevens en ict-systemen geblokkeerd. Vaak krijg je pas na betaling van losgeld weer toegang tot je eigen gegevens en systemen. Een ransomware aanval begint met het hacken van de ict-omgeving van je school. Bijvoorbeeld door het stelen van wachtwoorden met phishing of door gebruik te maken van al aanwezige kwetsbaarheden in systemen. Eenmaal binnen versleutelen de hackers je ict-systemen en gegevens met speciale software, waardoor je er als eigenaar van die gegevens en systemen niet meer bij kan. Meestal wordt er ook gedreigd met publicatie van gegevens of bestanden als er niet wordt betaald.

Gevolgen voor je school

Het aantal ransomware-aanvallen in het onderwijs nemen de laatste jaren toe. Een van de redenen is dat scholen veel gevoelige informatie verwerkenAlles wat er met persoonsgegevens wordt gedaan, wordt in de wet verwerken genoemd. Verwerken is dus onder meer: online en offline persoonsgegevens verzamelen, kopiëren, opslaan, verspreiden, publiceren, delen én uitwisselen. Het maakt dus niet uit wat je doet met persoonsgegevens: alles noemen we verwerken en valt onder de wettelijke bescherming. en opslaan. Je kunt hierbij denken aan persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres., maar ook informatie over bijvoorbeeld schoolprestaties. Het gaat dus om privacygevoelige informatie van in de meeste gevallen minderjarige leerlingen. Informatie waarvan je bij uitstek niet wil dat het in de verkeerde handen valt. Gebeurt dat toch? Dan is er sprake van een datalekBij een datalek raken persoonsgegevens verloren of worden ze opgeslagen, aangepast, verzonden of op een andere manier verwerkt door iemand die daar geen recht toe heeft. Een datalek is een beveiligingsincident.. Datalekken moet je melden bij de Autoriteit PersoonsgegevensDe Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens.. Daarnaast zetten hackers bij een ransomware-aanval de belangrijke systemen vaak op slot. Hierdoor werken veel applicaties niet en kan het onderwijs zelf mogelijk geen doorgang meer vinden.

Wie doet wat

Bij het beschermen van je organisatie tegen ransomware zijn verschillende rollen betrokken met elk hun eigen taken:

Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. moet zich bewust zijn van de risico’s van ransomware en ziet erop toe dat er beleid wordt gemaakt en maatregelen genomen om de school tegen ransomware te beschermen.
De ict-verantwoordelijke zorgt voor beleid, bewaking van activiteiten en communicatie.
De ict-beheerder zorgt voor de technische uitvoering en eventuele aansturing van externe partijen die verantwoordelijk zijn voor de technische uitvoering.

Aan de slag

Hieronder beschrijven we in een aantal stappen hoe je start zorgt voor goede bescherming tegen ransomware. Het kan zijn dat je een van de stappen al hebt uitgevoerd of aan sommige stappen een hogere prioriteit toekent dan aan andere. Dat geeft niet. Je hoeft onderstaande stappen niet in de voorgestelde volgorde uit te voeren, maar kan daar een eigen volgorde in kiezen.

Stap 1: Zorg voor een back-up plan

Zorg voor een back-up die beveiligd is tegen ransomware. Bijvoorbeeld door verschillende mediatypen te gebruiken. Denk aan een back-up op een externe harde schijf, een tape of cloudopslag. Zorg dat minstens één mediatype niet toegankelijk is via het netwerk of technisch onaantastbaar is. Ga naar de pagina back-up en herstelplan voor meer informatie.

Stap 2: Zorg voor een herstelplan

Zorg voor een herstelplan en oefen deze in het kader van een ransomware-aanval. Ga naar de pagina back-up en herstelplan voor meer informatie.

Stap 3: Zorg voor netwerkbeveiliging

Zorg verder voor een goede beveiliging van je netwerk. Denk hierbij aan het scheiden van netwerken, maar ook aan applicatiebeveiliging, zoals het toepassen van sterke wachtwoorden in combinatie met tweefactorauthenticatie, up-to-date antivirus-software en het updaten van andere hard- en software.

Stap 4: Maak een procedure melden beveiligingsincidenten en datalekken

Gaat het ondanks alle voorzorgsmaatregelen toch mis? Of is er sprake van een mogelijk incident of verdachte activiteit? Zorg dan dat medewerkers weten hoe ze beveiligingsincidenten en datalekken moeten melden. Het melden van een datalek is wettelijk verplicht. Ga naar de pagina beveiligingsincidenten en datalekken melden voor meer informatie.

Stap 5: Maak leerlingen en medewerkers bewust van de risico’s

Zorg voor bewustzijn bij medewerkers en leerlingen over de risico’s van ransomware en de gevaren van bijvoorbeeld phishing. Medewerkers moeten weten aan welke signalen ze ransomware kunnen herkennen en waar ze een ransome-aanval – of vermoeden daartoe – moeten melden. Ga naar de pagina bewustwording voor meer informatie.

Verdieping

Ga naar cyberveilignederland.nl en download het Whitepaper ‘Ransomware’

Bekijk de Zembla-aflevering ‘Gehackt en Gegijzeld’

Luister naar de podcast Cyberhelden, ‘Cybertopic 2 – Ransomware’