Tienduizenden studenten het slachtoffer van een cyberaanval

Tienduizenden studenten het slachtoffer van een cyberaanval 

Zeker 21.000 studenten en medewerkers bij de TU Eindhoven en de Hogeschool van Utrecht zijn slachtoffers geworden van een hackaanval. De adresgegevens van duizenden studenten van de TU Eindhoven liggen op straat nadat het IT-bedrijf ID-Ware, wat zorgt draagt voor de studentenpassen, werd aangevallen. 

Via een randsome ware aanval, hebben criminele hackers bestanden buitgemaakt bij ID-ware, het bedrijf dat ook het toegangssysteem levert aan onder meer de Eerste en Tweede Kamer. ID-Ware levert ook een pasjessysteem voor studenten en medewerkers aan de TU Eindhoven. 

 

Wat is het risico van deze hack aanval? 

De cybercriminelen kunnen volgens woordvoerders van de universiteit geen toegang krijgen tot de gebouwen van de TU Eindhoven. Dan zou je denken dat het allemaal wel meevalt met de schade die is aangericht. Deze hackaanval is slechts het begin. Door de gegevens die de criminelen hebben verzameld, is het makkelijker voor hen om een zwakke schakel te vinden en toegang te krijgen tot het volledige netwerk met alle gegevens. De TU Eindhoven kan niet garanderen dat er niet nog meer datasets in handen van criminelen zijn beland. “Er is nog steeds een zoektocht gaande op het dark web”, zegt de woordvoerder. Zaterdag bleek al dat de foto’s van medewerkers van de High Tech Campus (Onderdeel van TU Eindhoven) waarschijnlijk op het dark web waren beland, zonder andere gegevens. 

 

TU Eindhoven nu gevoelig voor Phishingaanvallen 

Het gevaar bestaat nu wel dat de hackers de buitgemaakte gegevens gebruiken om Phishingmails te versturen, criminelen die zich voordoen als een ander bedrijf om niet oplettende email ontvangers te verleiden om hun persoonlijke gegevens achter te laten. Daar waarschuwt de universiteit dan ook voor. Die waarschuwing is terecht, volgens Security Experts in Nederland. “Als je een mail ontvangt uit naam van de school of andere instantie, waarin criminelen je pasnummer en andere gegevens kunnen noemen, ben je eerder geneigd op een link te klikken. Dat kan ook gebeuren bijvoorbeeld uit naam van je bank. Maar in werkelijkheid heb je dan contact met criminelen die zich voordoen als zo’n instantie. “Zeker als het gaat om zo veel gegevens, is de kans op geautomatiseerd misbruik groot. “Het gaat om het combineren van gegevens. Hoe meer je hebt, hoe betrouwbaarder een oplichtingsmail eruit ziet”, aldus de experts. Zijn jouw medewerkers getraind om phishingmails te herkennen? Check gratis of jij zelf een phishingmail kunt herkennen. 

 

Hoe kan ik mijn bedrijf beschermen tegen cyberaanvallen? 

Een dergelijke aanval bij ID-Ware had voorkomen kunnen worden, door de beveiliging tegen cyberaanvallen beter op orde te hebben. Hoe kan ik zorgen dat ik niet het slachtoffer wordt van een cyberaanval? Dit kun je doen door je EPP en je EDR goed op orde te hebben. EPP en EDR zijn twee cruciale en verschillende onderdelen van een alomvattende cyberbeveiligingsstrategie. Hoewel de twee nauw met elkaar verbonden zijn, kunnen zij niet los van elkaar worden gebruikt; je kunt dus niet zeggen ‘ik bespaar wat geld door alleen te kiezen voor een EPP of een EDR systeem’. Hieronder leggen we de verschillen uit en de noodzaak om beide te gebruiken. 

 

Wat is een Endpoint Protection Platform (EPP)? 

Een Endpoint Protection Platform (EPP) is een set van endpointbeveiligingstechnologieën zoals antivirus, gegevensversleuteling en preventie van gegevensverlies die samenwerken op een endpointapparaat (je digitale werkplek) om beveiligingsbedreigingen zoals malwareaanvallen en kwaadaardige activiteiten te detecteren en te voorkomen. Dit kan  ook ingezet worden om onderzoek en herstel uit te voeren als reactie op beveiligingsincidenten. Geavanceerde EPP-oplossingen maken gebruik van meerdere detectietechnieken en worden voornamelijk in de Cloud beheerd en ondersteund door Cloudgegevens. 

Platforms voor (digitale) werkplek bescherming voorkomen inbreuken door grote hoeveelheden  gebruikersgegevens te verzamelen en de beste tools toe te passen, waaronder kunstmatige intelligentie (AI), gedragsanalyse van gebruikers, informatie over bedreigingen en menselijke bedreigingsjagers. Effectieve oplossingen moeten gebruikmaken van deze massale gegevens om voortdurend te anticiperen op waar de volgende geavanceerde bedreiging zal opduiken. 

Wat is Endpoint Detection & Response (EPDR)? 

Endpoint Detection & Response (EPDR), ook wel Endpoint Detection & Threat Response (EDTR) genoemd, is een beveiligingsoplossing voor werkplekken die continu apparaten en gegevens en data van eindgebruikers bewaakt om continu en uitgebreid inzicht te bieden in wat er op elk gewenst moment op die individuele werkplekken gebeurt. Een EDR-tool moet geavanceerde mogelijkheden bieden voor detectie, onderzoek en reactie op bedreigingen, waaronder het zoeken naar incidentgegevens en het onderzoeken van waarschuwingen, het valideren van verdachte activiteiten, het opsporen van bedreigingen en het opsporen en indammen van schadelijke activiteiten. In veel gevallen dient EPDR als vangnet om bedreigingen op te vangen die niet worden ontdekt door traditionele antivirussoftware en incidenten aan het licht te brengen die anders onzichtbaar zouden blijven. 

 

Kan ik niet kiezen of ik EPP of EPDR gebruik? 

Deze twee systemen zijn niet los te gebruiken. Je kunt geen keuze maken tussen EPP of EPDR. In feite zijn het twee verschillende toepassingen die niet individueel in te zetten zijn. Je kunt EPP zien als een auto en EPDR als de motor van die auto – de een is vrijwel nutteloos zonder de ander. 

 

Is EPP is niet gewoon een passieve vorm van preventie? 

EPP staat voor Endpoint Protection Platform, niet voor passieve preventie. Hoewel preventie een belangrijke mogelijkheid is binnen het EPP, is het slechts één vorm van bescherming die het platform biedt. Naast preventie omvat een echt EPP ook detectie, opsporen van bedreigingen, intelligente herkenning van bedreigingen en opsporing van zwakke plekken. 

 

Waarom kan ik niet voor alleen een EPDR oplossing kiezen? 

Een EPDR-oplossing geeft inzicht in wat er op het netwerk werkplek niveau gebeurt, wat op zijn beurt kan helpen aanvallen te identificeren en te verhelpen. Voor de verdediging tegen de meeste moderne cyberaanvallen is het echter noodzakelijk om een veel breder en uitgebreider scala aan mogelijkheden in te zetten om de organisatie te beschermen, waaronder hypermoderne AI intelligentie, Cybersecurity Experts die continu de nieuwste bedreigingen monitoren, als aanvullende technologieën. 

 

Wat kan Fastbyte voor mij betekenen? 

Voor de VNL (Vereniging van Nederlandse Universiteiten) hebben wij een flexibele oplossing voor Data- en Identity management ingeregeld. Deze oplossing beperkt het risico op cybercrime tot een minimum. Vanuit VNL (Voorheen bekend onder de naam VNSU) was de eis dat het systeem moet passen binnen de organisatie en hen in staat stelt om verder te groeien. 

Fastbyte heeft geadviseerd om voor Multi Factor Authenticatie te kiezen en een Cloud omgeving aan te maken om aan bovenstaande eisen en wensen te voldoen. Dit biedt de mogelijkheid om veilig en eenvoudig bestanden in de Cloud op te slaan, met iedereen te kunnen delen, samenwerken, en dit toegankelijk te maken op elk apparaat. Ook is er een Cloud service geïnstalleerd, waarmee je in 1 keer centraal alle gebruikers kunt aanmaken voor alle applicaties en daarmee de beheersbaarheid aanzienlijk vergroot. Bovendien kun je gemakkelijk een 2e authenticatie (multifactor authenticatie) stap invoeren voor een extra beveiliging op een juiste toegang tot de apps en data. 

Door het traject wat Fastbyte heeft uitgevoerd voor VNL zijn zij gewaarborgd dat het risico op dataverlies tot een minimum is teruggebracht. Bovendien hebben zij overzicht gekregen waar alle data staat, en wie er toegang heeft. De oplossing heeft daarnaast ook de mogelijkheid gegeven om vanaf elke locatie, op elk apparaat, veilig in kunnen loggen op het systeem. 

 Ruim 66% van de Fastbyte klanten kiest voor een security oplossing van Fastbyte

Fastbyte maakt gebruik van Watchguard voor de EPP en EPDR oplossingen. Met het Watchguard paspoort is jouw organisatie volledig beschermd tegen allerlei mogelijke aanvallen. Niet alleen bekende bedreigingen worden gedetecteerd en tegen gehouden, ook dreigingen die nog niet zo ernstig zijn dat ze schade aan richten en zelf gedrag van medewerkers en hardware wat buiten het normaal gebruik valt, wordt gedetecteerd.

Welke oplossing past bij jouw bedrijf? 

Wil jij weten hoe jij jouw bedrijfsnetwerken en de netwerken van jouw thuiswerkers/hybride werkers beter kunt beveiligen? Neem dan nu vrijblijvend contact met ons op! 

IT-uitbesteden voor MKB 

Vind jij het ook belangrijk om je bedrijfsomgeving goed te beschermen,  tegen alle mogelijke bedreigingen? Dan is dit misschien ook een goed moment om na te denken over de inrichting van je IT omgeving. Hoe goed jij jouw IT op orde hebben? Kies je voor een eigen IT afdeling? Of neem je één IT-er in dienst? Of wil je IT beheer uitbesteden? 

IT uitbesteden voor het MKB heeft veel voordelen: 

  • Je krijgt je eigen externe IT-afdeling als team, die allemaal hun eigen krachten hebben. Handig voor second opinion en het snel oplossen van problemen. 
  • Je betaalt per gebruiker per maand een vast bedrag. Zodat je overzicht hebt van je uitgaven. Je betaalt niet voor meer dan je nodig hebt. 
  • Je bespaart werknemerskosten en salaris. Een IT-er vinden die kennis heeft van alle gebieden in de IT is moeilijk te vinden en ook duur door tekort op de markt. 
  • Je kunt makkelijk op en afschalen. 
  • Samen met jouw IT-partner kun je controle houden op je IT-systemen door middel van monitoring. Bij ons ontvang je zelfs maandelijks rapportage van je IT-systemen. Hierdoor heb je minder stress en vooral meer tijd voor andere zaken waar je op kunt focussen. 
  • Jouw externe IT-afdeling zorgt dat jouw IT altijd blijft werken. Je bent niet meer afhankelijk van medewerkers die ziek zijn of op vakantie. 
  • Helpdesk die altijd beschikbaar is, ook buiten kantoortijden. Afhankelijk van jouw contract. 
  • Je hebt indirect partners die de beste zijn in de IT-wereld. Kijk goed met welke partners jouw IT partij samenwerkt. Bij Fastbyte hebben wij een unieke samenhang van partners, die gespecialiseerd zijn voor het MKB. En daarom hebben zij allemaal hun eigen krachten en zijn zij de beste keuze voor het MKB. Waardoor jij altijd van een goed advies wordt voorzien en vooral van de beste oplossingen gebruik maakt. 
  • Uiteindelijk ben je goedkoper uit door het uitbesteden van IT dan een groep IT’ers in dienst te nemen. Een IT-er kost al gauw alleen al aan salaris rond de 40 duizend euro op jaarbasis. Wil jij weten hoeveel IT-uitbesteden  jou gaat kosten? Met deze handige tool weet je precies wat je kwijt bent aan IT-uitbesteden 

 

Vond je dit interessant?

Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.