Dit zijn de grootste cyberdreigingen voor scholen

Deze risico’s zijn afkomstig uit het rapport Dreigingsbeeld Funderend Onderwijs van Kennisnet.

1. Datalekken

Datalekken kunnen ontstaan door kwaadwillende aanvallen. Voorbeelden hiervan zijn phishing en spoofing, waarbij je wordt gevraagd om te klikken op een onveilige link in een e-mail of wordt misleid door iemand die doet alsof hij jouw collega is en je persoonsgegevens nodig heeft. Maar wist je dat datalekken vooral ontstaan door menselijke fouten? Denk aan een collega die per ongeluk gevoelige informatie verstuurt naar een ontvanger die daar eigenlijk geen toegang toe heeft. Of iemand die voor alle accounts hetzelfde, onveilige wachtwoord gebruikt. Zorg er daarom voor dat je de bewustwording bij medewerkers rondom dit onderwerp verhoogt.

2. DDoS-aanvallen

Bij een DDoS-aanval (Distributed Denial of Service) krijgt een systeem of netwerk een enorme hoeveelheid verzoeken, waardoor deze overlast raakt en niet meer goed functioneert. Dit kan vervelende gevolgen hebben, zoals geen internetverbinding of een storing bij het toetsingssysteem, terwijl groep 8 net een belangrijke toets aan het maken is. In het voortgezet onderwijs vinden DDoS-aanvallen vaak ook plaats door leerlingen zelf.

3. Ransomware-aanvallen

Ransomware staat ook wel bekend als gijzelsoftware. Hackers stelen en versleutelen hierbij gegevens, waarna ze losgeld eisen voor het vrijgeven van deze gegevens. Door de professionalisering van cybercrime wordt het steeds makkelijker om een ransomware-aanval uit te voeren, ook voor criminelen met minder technische kennis. Zorg er daarom voor dat je goede maatregelen tegen ransomware neemt. Een hele essentieel is het gebruik van MFA (multifactorauthenticatie). Gebruik je geen MFA? Dan loop je 99,9% meer risico om gehackt te worden! Ook is het belangrijk om een goede back-up van de gegevens te regelen, zodat de impact van een eventuele aanval minder groot is.

4. Afhankelijkheid van leveranciers en clouddiensten

Waarschijnlijk maken jullie gebruik van oplossingen die je (via ons) aanschaft bij een leverancier en mogelijk ook niet zelf beheert. Dat biedt natuurlijk voordelen, maar dan moet er wel voldoende controle zijn over de gemaakte afspraken. Ook wil je inzicht hebben in de manier waarop de leverancier informatie beveiligt. Anders loop je sneller een risico dat je geraakt wordt door de gevolgen van een aanval bij die partij. 

Goed om te weten: wij maken voor onze leveranciers altijd inzichtelijk op welke manier zij voldoen aan de AVG-eisen en de vereisten in het Privacyconvenant Onderwijs. Dat scheelt jou een hoop uitzoekwerk! Lees hoe wij dit doen.

5. Identiteitsfraude en manipulatie van data

Denk aan incidenten waarbij leerlingen toegang proberen te krijgen tot het leerlingvolgsysteem om hun cijfers aan te passen of het account van een leerkracht overnemen om geheime informatie over toetsen te verkrijgen. Dit komt vaker voor in het voorgezet onderwijs, maar ook in het basisonderwijs zijn er risico’s. Hiervoor is het gebruik van MFA (met name voor het leerlingvolgsysteem) een erg belangrijke maatregel.

Hoe voorkom je deze cyberincidenten?

De gevolgen van de bovengenoemde dreigingen kunnen erg groot zijn. Maar hoe weet je welke precieze maatregelen je moet nemen? Wij raden aan om regelmatig een beveiligingsanalyse uit te voeren. Daarmee controleer je de beveiliging van de omgeving, ontdek je de kwetsbaarheden en kun je daar gericht actie op ondernemen. Denk aan het invoeren van een sterk wachtwoordbeleid of het invoeren van een beleid om meer bewustwording bij medewerkers te creëren. Zo verklein je het risico op ongewenste scenario’s!