Phishing in het onderwijs

Phishing is een snelgroeiend probleem zo ook in de onderwijssector. Je kunt de krant niet open slaan of er staat al een bericht in over een datalek. Bij 91% van de gevallen komt dit door het menselijk handelen binnen een organisatie: “phishing”

In deze blog wordt kort toegelicht wat phishing is, welke risico’s onderwijs instellingen lopen met betrekking tot phishing, wat de potentiële schade is, hoe je phishing kunt voorkomen en wat de frequentie is van phishing bij scholen?

Komt phishing veel voor in het onderwijs?

Ja! Hieronder staan een aantal voorbeelden van recente hacks op onderwijsinstellingen. De voorbeelden zijn slechts het topje van de ijsberg er zijn nog veel meer voorbeelden van hacks op onderwijsinstellingen publiek gemaakt.

• Hogeschool InHolland gehackt: persoonlijke gegevens tienduizenden studenten aangeboden op internetforum
• Universiteit Maastricht over de hack: we konden niet anders dan betalen
• Ruim 20 Limburgse scholen getroffen door computervirus
• Account van student gehackt dreigde met aanslag

NIS2 en de Impact op Beveiliging in het Onderwijs: Een Nieuw Tijdperk Begint!

Bereid je voor op een nieuwe revolutie in de wereld van onderwijsbeveiliging: NIS2 staat op het punt om het toneel te betreden! Maar wat is NIS2 precies en waarom zou het onderwijs er enthousiast over moeten zijn? Dat vertellen we je in het kort hieronder. Meer informatie over de nieuwe wetgeving? kijk dan hier NIS2.

NIS2 verwijst naar de Nieuwe Informatiebeveiligingswet 2.0. Dit is een belangrijke stap voorwaarts in de bescherming van persoonsgegevens en de versterking van de beveiliging in onderwijsinstellingen. Met NIS2 worden scholen uitgerust met robuuste instrumenten en richtlijnen om zich te verdedigen tegen kwaadwillende cyberaanvallen.

Onderwijsinstellingen kunnen nu proactiever dreigingen identificeren, sneller reageren op incidenten en systemen beter monitoren. NIS2 biedt een uitgebreid kader dat organisaties helpt om risico’s te beheren en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen.

Met deze nieuwe wet betreden we een spannend tijdperk van verbeterde beveiliging in het onderwijs. Laten we samen de uitdaging aangaan en de veiligheid van onze educatieve omgevingen naar een hoger niveau tillen.

Wat is phishing?

Phishing is het verkrijgen van persoonlijke informatie van mensen met een illegale methode. We hebben er allemaal wel eens van gehoord en een idee hoe het werkt, maar 31% van de mensen lekt nog steeds gevoelige informatie als gevolg van phishing.

Phishing werkt als volgt: een Cybercrimineel stuurt een mail vanaf een misleidend adres bv.: magister@gmail.com. In de mail wordt gevraagd om jouw persoonlijke logingegevens, echter wanneer jij deze informatie invult, komt het niet bij Magister terecht maar bij een Cybercrimineel. Nu de cybercrimineel jouw inloggegevens heeft kan hij hiermee inloggen in het systeem en zo persoonlijke gegevens van studenten of medewerkers bemachtigen.

Waar phishing vroeger makkelijk te herkennen was is het nu geëvolueerd tot een niveau waarop het haast niet meer te onderscheiden is van echt. Voorheen herkende je snel waar spelfouten stonden. Waardoor je de phishingmails snel kon herkennen, echter zien wij dat de kwaliteit van de phishingmails sterk toeneemt, wat het herkennen moeilijker maakt.

Welke risico’s loop je als onderwijsinstelling met betrekking tot phishing?

Waar je vaak de uitspraak hoort “in het onderwijs word je niet rijk”, is dit echter voor een cybercrimineel wel het geval.

Bij scholen en onderwijsinstellingen zijn veel persoonlijke gegevens te verkrijgen. Dit door het grote aantal studenten en docenten dat binnen de organisaties actief is. Werknemers en scholieren verwerken veel gegevens. Denk hierbij aan de toestroom en uitstroom van studenten, het inloggen op de verschillende IT-systemen van de organisatie en de snel groeiende digitalisering van het onderwijs.

Wanneer er een phishing aanval plaatsvindt bij een onderwijsinstelling worden er inloggegevens verkregen. Waardoor de cybercriminelen toegang krijgen tot een grote hoeveelheid aan gegevens. Als school ben je dus een snoepwinkel voor de phisher, met één paar inloggegevens heb je toegang tot het systeem van een onderwijsinstelling.

Een Teaminspanning: Ouders, Leraren en Leerlingen tegen Phishing in het Onderwijs!

Phishingaanvallen kunnen verraderlijk zijn, maar gelukkig staan we er niet alleen voor. Ouders, leraren en leerlingen kunnen samenwerken als een onverslaanbaar team om phishing in het onderwijs te voorkomen. Laten we eens kijken naar de belangrijke rol die elk teamlid speelt!

1. Ouders als poortwachters: Ouders hebben een cruciale rol in het onderwijzen van hun kinderen over de gevaren van phishing. Ze kunnen helpen bij het herkennen van verdachte e-mails, valse websites en het belang van het beschermen van persoonlijke gegevens. Door open communicatie en het delen van ervaringen kunnen ouders hun kinderen weerbaarder maken tegen phishing aanvallen.
2. Leraren als gidsen: Leraren kunnen fungeren als belangrijke bronnen van kennis en begeleiding. Ze kunnen educatieve programma’s en lessen ontwikkelen die specifiek gericht zijn op phishing bewustzijn. Door leerlingen te leren hoe ze phishing aanvallen kunnen herkennen en vermijden, geven leraren hen de nodige digitale vaardigheden om veilig online te navigeren.
3. Leerlingen als waakzame ontdekkingsreizigers: Leerlingen spelen een actieve rol in het beschermen van zichzelf en hun medeleerlingen. Door alert te zijn op verdachte berichten, links en bijlagen kunnen ze de schoolgemeenschap waarschuwen en phishing pogingen snel rapporteren. Leerlingen kunnen ook onderling informatie delen en samenwerken om een veilige digitale omgeving te bevorderen.

Door samen te werken als een hecht team, kunnen ouders, leraren en leerlingen een sterke verdedigingslinie vormen tegen phishing in het onderwijs. Door bewustzijn te creëren, kennis te delen en elkaar te ondersteunen, kunnen we een veilige en cyberveilige leeromgeving garanderen.

Ook zijn er verschillende events waar je als school aan mee kan doen. Denk bijvoorbeeld aan het event dat wij in samenwerking met Veldwerk organiseren: de veiligste school van Nederland.

Wat is de potentiële schade van een phishing attack in het onderwijs?

Bij phishing worden zoals hierboven al beschreven data van een organisatie gestolen door het verkrijgen van inloggegevens op een illegale methode. Wanneer de inloggegevens in de handen van de cybercrimineel zijn kan hij veel gegevens uit het systeem van de organisatie halen.

Denk hierbij aan adressen, BSN nummer, geboortedata, inloggegevens van studenten, foto’s, cijfers en nog veel meer. Een cybercrimineel kan dit zelf gebruiken of gaan verkopen op online forums op het deepweb of darkweb. Hij verkoopt dit dan voor tienduizenden euro’s of pleegt identiteitsfraude met de gestolen gegevens.

Hoe kan je phishing voorkomen?

• Gebruik een sterk wachtwoord, checken of jouw wachtwoord sterk genoeg is? kijk op www.veiliginternetten.nl
• Het zorgen voor security awareness rondom het onderwerp phishing, door phishing awareness trainingen en het delen van voorbeelden.
• Het periodiek testen van de onderwijsinstelling door phishing simulaties.
• Voeg een hulpmiddel toe aan outlook zoals de Holmes Security Coach.
  Hierdoor zie je in één ogenblik of een mailtje veilig is.

Phishing in het onderwijs is een exponentieel groeiend probleem. Voorkom een datalek voordat het te laat is!

In samenwerking met SLB diensten verzorgt Surelock phishing awareness binnen jouw onderwijsinstelling. Dit door gebruik te maken van awareness tools zoals, E-learning, phishing-simulaties & een Outlook plug-in. Benieuwd naar wat wij voor jou kunnen doen neem contact op met een van onze productexperts.

Veel gestelde vragen

Wat zijn de meest voorkomende soorten phishing in het onderwijs?

Phishing in het onderwijs kent verschillende vormen, waaronder e-mail phishing, spear phishing en whaling. E-mail phishing is de meest voorkomende, waarbij een aanvaller een e-mail stuurt die lijkt te komen van een betrouwbare bron, zoals de IT-afdeling, en vraagt om gevoelige informatie of klikt op een geïnfecteerde link.

Bij spear phishing wordt de aanval gericht op een specifiek individu, vaak met gepersonaliseerde informatie om de e-mail geloofwaardiger te maken. Whaling is een vorm van phishing waarbij de aanval zich richt op hooggeplaatste personen, zoals schooldirecteuren of IT-beheerders, om zo toegang te krijgen tot waardevolle informatie of systemen.

Waarom is phishing in het onderwijs zo gevaarlijk?

Phishing in het onderwijs is bijzonder gevaarlijk vanwege de unieke aard van onderwijsinstellingen. Deze instellingen bevatten een schat aan gevoelige informatie, waaronder persoonlijke gegevens van studenten en medewerkers, academische records en onderzoek data, waardoor ze aantrekkelijke doelen zijn voor cybercriminelen.

Daarnaast zijn onderwijsinstellingen vaak grote, complexe netwerken met duizenden gebruikers, waardoor het moeilijk is om iedereen te trainen in veiligheidsbewustzijn. Tot slot kunnen phishing-aanvallen leiden tot grote financiële verliezen, verstoring van het onderwijsproces, reputatieschade voor de instelling en verlies van vertrouwen bij studenten, medewerkers en ouders.