Ransomware

Het aantal ransomware-gevallen neemt toe. Ook in het onderwijs. Dat vraagt aandacht van iedereen, in welke functie dan ook. Weten hoe een ransomware plaatsvindt en wat je hiertegen kunt doen, is dan ook van groot belang.

Hoe gaat een ransomware-aanval in zijn werk?

Bij een ransomware-aanval bemachtigen hackers eerst de toegang tot een ict-omgeving, bijvoorbeeld door het stelen van wachtwoorden met phishing* of door gebruik te maken van al aanwezige kwetsbaarheden in systemen. Eenmaal binnen verschaffen de hackers zich toegang tot andere systemen en bekijken ze of er gevoelige informatie is te vinden. Vervolgens versleutelen ze deze systemen en informatie met speciale software, waardoor de school er niet meer bij kan. Vaak sluizen ze de gegevens ook weg of downloaden ze bestanden. Daarmee proberen ze de organisatie af te persen door te dreigen met publicatie van die gegevens of bestanden.

* Phishing

Aanval waarbij de aanvaller iemand verleidt om belangrijke informatie te geven, zoals inlog- of creditcardgegevens. Phishing gebeurt vaak via e-mails, maar ook via de telefoon, een sms of een appje.

Wat betekent een ransomware-aanval voor mijn school? 

In geval van een ransomware-aanval zetten de hackers de belangrijke systemen vaak op slot. Hierdoor werken veel applicaties niet meer voor medewerkers en leerlingen, waarmee het onderwijs dus ernstig verstoord kan worden. 

Bij een ransomware-aanval komt afpersing veel voor. De hackers gijzelen dan (persoons)gegevens en versleutelen bestanden, zodat de school er niet meer bij kan. Ze dreigen met publicatie van de gegevens en willen de bestanden alleen ontsleutelen als de school een bepaald geldbedrag betaalt. Met een goede back-up kunt u de gegevens zélf herstellen. Wees er wel op bedacht dat er op dat moment wel al gevoelige persoonsgegevens gelekt kunnen zijn. Het incident moet daarom ook als mogelijk datalek behandeld worden.   

Wat kan ik doen tegen een ransomware-aanval? 

  • Zorg voor bewustzijn bij medewerkers/leerlingen rondom dit onderwerp. Medewerkers moeten weten aan welke signalen ze ransomware kunnen herkennen en waar ze een ransom-aanval (of vermoeden daartoe) moeten melden. 
  • Zorg voor een herstelplan en oefen deze in het kader van een ransomware-aanval. 
  • Zorg voor een back-up die beveiligd is tegen ransomware. Bijvoorbeeld door verschillende mediatypen te gebruiken (back-up op een harde schijf en tape), waarvan minimaal één offline (zoals een tape) of technisch onaantastbaar is.  

Zorg verder voor netwerkbeveiliging, zoals scheiding van netwerken. En voor applicatiebeveiliging, zoals het toepassen van sterke wachtwoorden en in combinatie met Two Factor Authentification, up-to-date antivirussoftware en het adequaat updaten van hard- en software. 

Meer informatie over ransomware 

Wil je meer weten over ransomware?

Inhoudsopgave