Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Ransomware-aanvallen op scholen stoppen het leren op afstand in de VS.

    Ransomware-aanvallen gericht op scholen hebben startdata uitgesteld, lessen een week lang geannuleerd en gevoelige persoonsgegevens vrijgegeven.

    by Miranda Nolan
    1216390582.jpg

    Hoofdpunten

    • Baltimore County Public Schools is een van de laatste slachtoffers in de stroom van ransomware-aanvallen op scholen.
    • De schaarste aan financiering en middelen voor cyberbeveiliging maakt scholen kwetsbaarder in een toch al kwetsbare tijd.
    • Scholen die bewustmakingscursussen over cyberveiligheid organiseren, hebben positieve resultaten geboekt.

    Op 24 november, de dinsdagavond voor Thanksgiving, trof een ransomware-aanval de Baltimore County Public Schools (BCPS), waardoor het netwerk voor alleen afstandsonderwijs voor 115.000 leerlingen werd stilgelegd. Maryland-technologiefunctionarissen probeerden de BCPS-systemen tijdens de vakantie en het weekend weer onder controle te krijgen en waren uiteindelijk gedwongen de scholen in het hele graafschap op maandag en dinsdag af te gelasten.

    Veel informatie over de cyberaanval is niet openbaar gemaakt, bijvoorbeeld of de hackers al dan niet losgeld vroegen. Hoewel ambtenaren het type ransomware dat is ingezet niet hebben bevestigd, hebben enkele leraren de sociale media bezocht en opgemerkt dat hun bestanden de extensie ".ryuk" hadden. Ryuk is een type ransomware dat vaak wordt gebruikt bij cyberaanvallen op de publieke sector, waaronder scholen.

    Helaas is de BCPS-aanval verre van eenmalig - het is slechts een van de laatste incidenten in een stortvloed van cyberaanvallen in de onderwijssector.

    Scholen zijn sinds het uitbreken van de pandemie in maart steeds afhankelijker, zo niet volledig, geworden van technologie. De meeste scholen in de VS hebben modules voor afstandsonderwijs of hybride onderwijs ingevoerd, en veel scholen lenen laptops of tablets uit aan leerlingen en leraren om deze digitale verschuiving mogelijk te maken. Scholen voeren in korte tijd voor jaren veranderingen door, en zo'n wervelwind van veranderingen kan blinde vlekken achterlaten. Enter: cybercriminelen.

    De opkomst van Ransomware in het onderwijs

    Volgens Emsisoft waren eind november 77 schooldistricten met in totaal 1.528 scholen getroffen door ransomware dit jaar .

    Aan het begin van dit ongekende jaar van afstandsonderwijs en hybride leren werden verschillende scholen in het hele land getroffen door cyberaanvallen die de start van het schooljaar vertraagden, waaronder Ponca City Public Schools in Oklahoma en Hartford Public Schools in Connecticut. In augustus vertraagde een ransomware-aanval de start van Athens Independent School District (ISD) in Texas met een week en kostte 50.000 dollar aan losgeld .

    Meer eervolle vermeldingen: Een tiener uit Florida, die later werd gearresteerd, overviel in september de openbare scholen van Miami-Dade met meerdere cyberaanvallen, waardoor duizenden leerlingen geen toegang kregen tot hun online lessen. En een ransomware-aanval in december op de scholen van Huntsville, Alabama legde het leren van voor 23.000 leerlingen een volledige week stil.

    Toen het Clark County School District in Las Vegas na een aanval op zijn netwerk weigerde losgeld te betalen, gaven de hackers naar verluidt gevoelige gegevens vrij, waaronder sofinummers van het personeel en adressen van leerlingen - een worstcasescenario.

    Hackers profiteren van het gebrek aan beveiligingsmiddelen en -financiering van scholen

    Scholen zijn een aantrekkelijk doelwit voor hackers, niet alleen vanwege hun grote hoeveelheden gevoelige gegevens, maar ook omdat ze historisch gezien vaak werken met verouderde IT-systemen, minder personeel en minder middelen.

    Douglas Levin, oprichter van het K-12 Cybersecurity Resource Center, vertelde de Baltimore Sun dat het niet ongewoon is dat bij overheidscontroles van schoolsystemen onder meer de slechte bescherming van persoonsgegevens, het ontbreken van herstelplannen en slecht wachtwoordbeheer worden gedocumenteerd. [1]

    Dit is tekenend voor het grotere gebrek aan middelen dat aan cyberbeveiliging in scholen wordt toegewezen. Maar, zoals we hebben gezien, kan het niet investeren in proactieve verdediging leiden tot nadelige verliezen wanneer cyberaanvallen slagen - dit moet vers in het geheugen liggen van Baltimore City, dat in 2019 meer dan 18 miljoen dollar uitgaf om te herstellen van een ransomware-aanval , meer dan 200 keer het oorspronkelijke losgeld dat ze weigerden te betalen.

    Een op veiligheid gerichte houding, in combinatie met bewustmakingstraining, kan helpen

    De beste manier om uw netwerk te versterken tegen ransomware-aanvallen is natuurlijk door meer middelen toe te wijzen aan uw IT-beveiligingsstrategie. Enkele slimme stappen die u kunt nemen zijn:

    • Een gelaagde cyberbeveiligingsstrategie implementeren
    • Gebruik van anti-ransomwaretechnologie
    • Beveiliging van gegevens die zijn opgeslagen in private en publieke cloud- en on-premise-omgevingen
    • Regelmatig back-ups maken van gegevens
    • Patchen van kwetsbaarheden naarmate ze worden ontdekt
    • Zorg ervoor dat ransomware-dekking is opgenomen in uw cyberverzekeringsplan
    • Werknemers en studenten opleiden tot meer cyberbewustzijn

    De overgrote meerderheid van succesvolle cyberaanvallen wordt veroorzaakt door menselijke fouten. Scholen werken vaak met extreem krappe budgetten, dus als u met de bovenstaande aanbevelingen uw budget hebt opgebruikt, is het misschien het beste om uw werknemers en leerlingen op te leiden tot een versterkte laatste verdedigingslinie.

    Uit een recente enquĂȘte van Mimecast blijkt dat 52% van de werknemers in het onderwijs en de overheidssector sinds het begin van de pandemie geen specifieke opleiding over werken op afstand heeft gekregen.

    Neem bijvoorbeeld Mehlville Schools of St. Louis. Louis. Zij investeren in cyberbeveiliging door externe organisaties gesimuleerde phishingcampagnes te laten uitvoeren op werknemers: . Na de simulaties wordt gekeken hoeveel medewerkers op de "kwaadaardige" links hebben geklikt en van daaruit wordt verder geleerd. Sinds de training is het percentage medewerkers dat op verdachte links klikt gedaald van 25%-30% naar slechts 4% - een bewijs van de ROI van awareness training. [2]

    De kern van de zaak

    De recente ransomware-aanval die de Baltimore County Public Schools bijna een week platlegde, is tekenend voor een aanhoudende trend van aanvallen op een van technologie afhankelijke Amerikaanse onderwijssector. Hoewel scholen over het algemeen werken met unieke, krappe budgetten, is het van vitaal belang dat zij prioriteit geven aan een sterke cyberverdediging om de nadelige gevolgen van ransomware-aanvallen af te wenden.

    [1] " Terwijl Baltimore County herstelt van ransomware-aanval, hebben staatscontroles routinematig beveiligingsproblemen gevonden in andere schooldistricten ," Baltimore Sun

    [2] " Naarmate leren op afstand zich uitbreidt, nemen ook cyberaanvallen toe. Zijn scholen er klaar voor? " Christian Science Monitor

    1171807918.jpg
    Up Next
    E-mailbeveiliging |
    Amerikaanse overheid en industrie willen 5G-netwerken beveiligen

    Verwante Artikelen

    E-mailbeveiliging
    When Cyberattackers Strike Again  ̶  and Again
    E-mailbeveiliging
    The Value of an Identity Management Platform 
    E-mailbeveiliging
    Cyberattacks Close to Home Get Board’s Attention

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven