Steeds meer ransomware-aanvallen op het onderwijs – zorg voor back-up!

Hoewel een deel van de scholieren intussen weer één of meerdere dagen naar school gaat, worden er nog steeds veel lessen vanuit huis gevolgd en gegeven. En cybercriminelen maken volop misbruik van beveiligingslekken in oplossingen voor online lessen, met het uiteindelijke doel om ransomwareaanvallen uit te voeren op scholen en andere onderwijsinstellingen.

Deze ontwikkeling sluit aan op de stijging die momenteel te zien is in het aantal cyberaanvallen op onderwijsinstellingen, zoals op de Universiteit en Hogeschool van Amsterdam en de recente aanval op het Staring College in Gelderland. Dit is een trend die we wereldwijd zien. De Amerikaanse Cybersecurity Infrastructure and Security Agency en de FBI hebben beide gewaarschuwd voor de toename in ransomwareaanvallen gericht op primaire en secundaire onderwijsinstellingen in de VS. Uit onderzoek door Emsisoft blijkt dat de onderwijssector in de VS in het derde kwartaal van 2020 31 ransomware-incidenten heeft gemeld - een stijging ten opzichte van de acht incidenten in het kwartaal daarvoor. In Nederland signaleerde Surf begin vorig jaar al dat het onderwijs steeds vaker het slachtoffer is van ransomware.

Hoe veilig is uw Microsoft Office 365-cloud?

Om thuisonderwijs mogelijk te maken, stappen steeds meer onderwijsinstellingen over op de cloud en dan vooral op Microsoft Office 365: Outlook, Teams en OneDrive. Helaas biedt dit criminelen ook een nieuwe manier om gegevens te stelen of een onderwijsinstelling lam te leggen met behulp van ransomware. Hoewel Microsoft veel beveiligingsmaatregelen neemt en hun cloud daarmee erg veilig is denken veel schoolbestuurders en onderwijzers – ten onrechte – nog altijd dat gegevens die in de cloud staan niet kwetsbaar zijn voor ransomware.

Veel schoolbestuurders en onderwijzers denken – ten onrechte! – nog altijd dat gegevens die in de cloud staan, niet kwetsbaar zijn voor ransomware. Dat klopt helaas niet.

Een kind dat thuis met een tablet of laptop van school op internet gaat, kan bijvoorbeeld makkelijk worden verleid om op een schadelijke link te klikken. Als de bestanden op dat device dan worden gesynchroniseerd met OneDrive als onderdeel van het Office 365-account van de school, kan een ransomwarebestand automatisch worden geüpload naar OneDrive. En dan kunnen ook de bestanden en gegevens van de school in de Microsoft-cloud versleuteld worden. En als netwerkschijven worden toegewezen aan documentbibliotheken in Office 365 met behulp van de functie ‘openen met Verkenner’, kunnen ook bestanden op aangesloten netwerkschijven versleuteld worden door ransomware.

Microsoft beschermt gegevens niet tegen ransomware

Toch denken veel organisaties dus nog steeds dat ze veilig zijn tegen ransomware omdat ze veronderstellen dat de gegevens die in hun Office 365-cloud staan, worden beschermd door Microsoft. Uit een survey van Barracuda blijkt 40% van de respondenten van mening te zijn dat Microsoft er voor zorgt dat hun Office 365-omgeving is beschermd. Microsoft heeft weliswaar enkele beperkte functies om verwijderde bestanden te herstellen. Maar het is wel duidelijk dat het terughalen van verwijderde bestanden uit de prullenbak in OneDrive niet bepaald een goede back-up strategie is. Datzelfde geldt ook voor e-mailarchivering, waardoor het niet mogelijk is om een volledige mailbox te herstellen naar een eerder moment.

Het staat misschien ergens diep in algemene voorwaarden (zie sectie 6B), maar zelfs Microsoft raadt organisaties aan een back-up oplossing van derden te gebruiken om hun gegevens in de Microsoft-cloud te beschermen. Zeker gezien de toename in ransomware-aanvallen op onderwijsinstellingen is het daarom zaak om een goede Office 365 back-up oplossing te gebruiken, om er zeker van te zijn dat belangrijke gegevens veilig zijn.

Kijk op de licentiepagina voor de cloud back-up oplossingen van Barracuda die wij hiervoor bieden.