Persbericht aanleveren
Volg ons op twitter
2501 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
donderdag 24 nov 2016 22:33
(4 jaar en 132 dagen geleden)
Bedrijf:
Thales
PR:
Yellow Communications
Cybercrime niet te stoppen zonder specialistische kennis
Onderwijs niet opgewassen tegen cyberdreiging
De
NOS
en het
AD
signaleerden afgelopen week dat het onderwijs steeds vaker te leiden heeft onder digitale beveiligingsproblemen. Het groeiende gebruik van digitale middelen binnen scholen geeft niet alleen nieuwe mogelijkheden, maar maakt scholen ook kwetsbaar. Leerlingen beschikken op ICT-gebied vaak over meer kennis en handigheid dan de leraren zelf. Het personeel is nauwelijks in staat de nieuwe technologie zelfstandig te beveiligen, maar ook de kennis van de partijen die door scholen worden ingeschakeld om de ICT te beheren, schiet op het gebied van beveiliging vaak tekort.
Volgens IT Strategy Consultant Carlo van Haren van Winvision is het een vergissing om de recente DDoS-aanvallen kattenkwaad te noemen. “Veel scholen hebben last van DDoS-aanvallen, dat is zeker niet alleen beperkt tot het Voortgezet Onderwijs. Ervaring leert dat dit vaak lijkt op moedwillige aanvallen met veel negatieve effecten. Vanuit diverse kanten zijn er geluiden dat de aanvallen op specifieke tijdstippen plaatsvinden, zoals tijdens examens. Medestudenten worden zeer benadeeld, de server ligt plat en sommige ROC’s hebben zelfs ervaren dat de continuïteit van het onderwijs in gevaar komt. Dat is dus geen kattenkwaad.”
“De daders worden vaak hackers genoemd”, zegt Van Haren. “Ik vraag mij af of dit wel werkelijk zo is. Dat veronderstelt namelijk een bepaalde mate van digitale begaafdheid en actie, zelf uitgevoerd door deze personen. Soms worden deze DDoS-aanvallen ‘vijf dollar-aanvallen’ genoemd. Dit omdat je ze voor zo’n gering bedrag of zelfs gratis kunt bestellen voor een bepaalde tijdsduur. Je hoeft alleen de juiste sites te kennen.”
René van Buuren, Director Cybersecurity bij Thales Nederland: “Voor ons onderstreept dit opnieuw dat in Nederland op sommige niveaus nog veel te simpel over cybersecurity wordt nagedacht. Als scholieren al zo eenvoudig voor problemen kunnen zorgen, denk je dan in wat er gebeurt als professionele hackers in zo’n netwerk willen doordringen. Die lopen bij wijze van spreken zo door.” Volgens Van Buuren gaat het daarbij niet eens alleen om de bescherming van kostbare of privacygevoelige gegevens. “Denk aan de schade die ontstaat als zo’n netwerk plat wordt gelegd. Het gaat nu over DDoS, maar het kan net zo goed ransomware zijn.”
De situatie op scholen is volgens Van Buuren (Thales) in zoverre uniek, dat je te maken hebt met een grote groep gebruikers die niet per definitie een loyaliteit voelen richting de school als netwerkeigenaar, maar die vaak wel beschikken over aanzienlijke kennis en vaardigheden op het gebied van computing, en die bovendien in een leeftijdsgroep vallen waarin veel wordt geëxperimenteerd en uitgedaagd. “Onder zulke omstandigheden is het geen vraag meer óf er wat gaat gebeuren, maar vooral hoe snel je kunt reageren als het gebeurt. Vanuit onze ervaring met grote organisaties die zeer hoge eisen stellen aan hun cybersecurity, kunnen wij zeggen dat het zinloos is die dreiging te bestrijden met goedbedoelde, maar inadequate middelen. Aanvallers in cyberspace zijn vindingrijk en razendsnel. Die kun je alleen bestrijden door de beveiliging uit te besteden aan professionals die op de hoogte zijn van de meest actuele dreigingen en technieken. Halve maatregelen zijn voor de bestrijding van cybercrime praktisch zinloos.”
“Een mogelijke oplossing die derde partijen zoals bijvoorbeeld Surf voor dit soort aanvallen kunnen bieden, is een ‘wasstraat’, waarin bepaald dataverkeer wordt gecontroleerd en gezuiverd”, meent Van Haren (Winvision). “Als het op die manier lukt om een aantal aanvallen af te vangen, dan ervaren de daders dat de moeite voor niets geweest is. Ervaring leert dat dan de pogingen ook snel zullen afnemen.” Toch denkt hij dat helemaal voorkomen niet zal lukken. “In het onderwijs wordt veel met cloud-omgevingen gewerkt, dus een gedeelte van de infrastructuur moet je wel openstellen.”
Behalve technische maatregelen is er ook nog een ‘sociale’ aanpak volgens Van Haren. “Je kunt onderzoeken wanneer de aanvallen plaatsvinden. Heeft dan steeds dezelfde klas examen? Je kunt loggen of er verdachte sites via het schoolnetwerk bezocht worden. Je moet wel voorzichtig zijn hoever je daarmee gaat, de privacy vraagstukken komen dan al snel naar boven. Ik weet dat deze vorm van sociale recherche bij een ROC een verdachte heeft opgeleverd die daarop aangesproken is. Je hebt dan geen waterdicht bewijs, maar je kunt wel duidelijk maken dat medestudenten er de dupe van zijn en dat je niet anoniem bent.”
We worden steeds afhankelijker van ICT en de mogelijkheden om goed, maar ook kwaad te doen, groeien met de dag. De kennis die nodig is om een ICT-omgeving veilig te houden en mogelijke problemen snel te detecteren en op te lossen, is een specialisme geworden dat onderwijsinstellingen, maar ook veel (kleinere) organisaties, niet meer alleen kunnen bolwerken. Om te voorkomen dat vroeger of later serieuze problemen optreden die grote schade opleveren, is het verstandig tijdig experts in te schakelen die kunnen adviseren over de beste oplossing om ook in omgevingen met veel netwerkverkeer en gebruikers veilig digitaal te kunnen werken.
Perscontact
Thales Persdesk
Volkert Deen
+31 (0)23 555 3424
thales@yellow-communications.com
Winvision Persdesk
Karin van Geelen
+ 31 (0)23 555 34 24
winvision@yellow-communications.com
Tags
Cybercriminelen x 65
Onderwijs x 58
DDoS-aanvallen x 56
Cyberdreiging x 21
Gerelateerde berichten
Secureworks organiseert gratis virtueel evenement om inzicht te bieden in de nieuwste cyberdreigingen waaronder COVID-19- en staatsgesponsorde cyberaanvallen
Global Threat Intelligence Report van NTT Ltd: cybercriminelen voeren aantal aanvallen op door snellere innovatie en automatisering
Cybercriminelen bieden templates aan voor corona-gerelateerde phishing-aanvallen
Ransomware-as-a-Service verdienmodel voor moderne hacker
Handboek moet samenwerking onderwijs en ICT-bedrijven bevorderen
Laat je inspireren op de open dag en word er één van Schoevers
‘Opkomst 5G leidt tot grootste DDoS-aanval ooit’
Hoe meet je de werkelijke economische impact van cyberaanvallen?
Laatste van Thales
Next-generation single-chip oplossing van Thales in de nieuwste smartphone van Samsung
Nederlandse organisaties zuinig met investeringen in security
Motorola zet Thales-technologie in voor nieuwe ‘eSim-only’ smartphone
Vandaag gepubliceerd
devolo Magic 2 LAN DINrail: highspeed internet direct vanaf de bron
Groei-investeerder Verdane investeert € 10 miljoen in Studytube
13 juli 2020
Boomi Blueprint framework voor datamanagement levert bewezen snellere ROI dankzij best practices
Rubix draagt bij aan realisatie nieuw Donorregister bij het CIBG
PlanMen en Calabrio gaan samenwerken binnen klantcontact voor meer impact bij klanten d.m.v. WFM Technologie
Het Rode Kruis en Deloitte ontwikkelen app voor efficiënt vrijwilligersmanagement met OutSystems-platform
Qualys benoemt Ben Carr tot Chief Information Security Officer
Adeptiv kiest SentinelOne voor endpoint-security
Gratis update voor LANCOM RS®Unified Firewalls
Oudere berichten per week
Geplaatst:
donderdag 24 nov 2016 22:33
Verstreken tijd: 4 jaar en 132 dagen
PR contact
Thales contact
+31 74 2488111
info@nl.thalesgroup.com
www.thalesgroup.com
Thales sociaal
Thales tweets
Spotlight
Wereldleider in beveiliging van mobiele apparaten en apps, Zimperium, sluit distributie-overeenkomst met Distology
Massale overstap op videobellen vaak zonder controle op veiligheid en privacy
Bastiaan Topper opvolger van Peter Altevogt als CEO van Korton Group
QuandaGo lanceert collaborative case management toepassing voor Microsoft Teams
Relined Fiber Network verbindt CyrusOne in Amsterdam met eigen netwerk
Impulse Info Systems wordt Avinty (GGZ)
TrustCom wordt reseller van QuandaGo-oplossingen voor Zwitserland en Liechtenstein
Provincie Noord-Brabant brengt SAP-beheerwerkzaamheden onder bij iQibt en Sabaas
1,5 meter congressen die verder gaan dan de richtlijnen van het RIVM
Solmate neemt softwareontwikkelaar Interstaff over
CloudM manifesteert zich nadrukkelijk op Nederlandse en Belgische markt
Vrachtwagens en bestelwagens worden duurder dan trekkers
Een financieel kompas voor verenigingen en sportclubs
Tienduizenden aangeboden thuiswerkomgevingen te misbruiken door cybercriminelen in Nederland
LBC Express kiest voor Tritel en QuandaGo voor cloudgebaseerd contactcenter, kennismanagement en slimme procesautomatisering
PlanMen en Calabrio gaan samenwerken binnen klantcontact voor meer impact bij klanten d.m.v. WFM Technologie
THE BRISTOL GROUP en Guardian360 sluiten partnership voor de levering van continue veiligheidsscans in Duitsland
Frontline Solutions her-certificeert zich voor ISO27001
BOYS WITH BRAINS NU IN 17 LANDEN IN EUROPA ACTIEF
Broad Horizon neemt Data Management Professionals over
Unexus Connect integreert met Microsoft Teams
BOYS WITH BRAINS VERHUIST HOOFDKANTOOR RICHTING ’S-HERTOGENBOSCH
PayIBAN introduceert Liveforms voor digitaal ondertekenen
Provincie Noord-Brabant brengt SAP-beheerwerkzaamheden onder bij iQibt en Sabaas
Orange Cyberdefense onderzoek onthult 23% daling van malware incidenten in 2019
Software Improvement Group Honors National Bank of Greece, DHL Express and CIBG for Excellence in Software Health of Application Landscapes
Capaciteitsmanagement in de zorg naar hoger niveau door intensieve samenwerking PlanMen en PlanMotion
Progress MOVEit 2020: veilige bestandsoverdracht voor werken op afstand
Handige tips om SMS phishing (ofwel smishing) te herkennen en te voorkomen
24/7 BZ ContactCenter verlengt overeenkomst met Frontline Solutions voor cloud dienstverlening
devolo Magic 2 LAN DINrail: highspeed internet direct vanaf de bron
Boomi Blueprint framework voor datamanagement levert bewezen snellere ROI dankzij best practices
Rubix draagt bij aan realisatie nieuw Donorregister bij het CIBG
Het Rode Kruis en Deloitte ontwikkelen app voor efficiënt vrijwilligersmanagement met OutSystems-platform
Qualys benoemt Ben Carr tot Chief Information Security Officer
myBrand transformeert Attero tot flexibele organisatie
Onderzoek naar communicatie in crisistijd: laat vooral van je horen!
Unit4 kondigt nieuwste release van Unit4 ERP aan
IFS uitgeroepen tot Leider in Gartner’s 2020 Magic Quadrant for Field Service Management
Slechts 5 procent vindt innovatie in de dienstverlening het belangrijkst bij keuze financiële dienstverlener
Zyxel introduceert tri-mode beheer met nieuwe hybride switch
Heijmans gaat langdurige IT-samenwerking aan met Conclusion
Thunderbolt 4: universele kabelconnectiviteit voor iedereen
Partnership Solipsis Managed Services en Printix maakt locatieonafhankelijk printer-management mogelijk vanuit de cloud
Werknemers bereid tot langere trips als zakenreizen daarmee duurzamer worden