Overslaan naar hoofdinhoud
Pulse

Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Het studentenaccount als springplank van een aanval

De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling.

Risico’s voor onderwijsinstellingen

Je wil als onderwijsinstelling veiligheid kunnen waarborgen voor jouw studenten en medewerkers. Dit is vastgelegd in wet- en regelgeving, en dat begint met het inzien van risico’s.

Veiligheid in je hybride omgeving

Is een account in de verkeerde handen gevallen? Dan loopt je onderwijsinstelling gevaar. De aanvaller krijgt bijvoorbeeld toegang tot de on-premises omgeving. Kwetsbaarheden daarin kunnen weer doorsijpelen naar je cloud omgeving. Dit kan natuurlijk ook andersom gebeuren. Met hybride tooling stel je de juiste detectieregels in voor beide omgevingen.

Waar moet je jouw onderwijsinstelling tegen beveiligen?

Een hacker kan jouw onderwijsinstelling op meerdere manieren aanvallen. Wil je weten hoe? Dat leggen we je in 3 stappen uit:

Stap 1: Persoonlijke informatie zoeken voor een aanval
Via openbare websites zoals LinkedIn vindt de aanvaller bruikbare informatie. Hij ziet in één oogopslag waar zijn slachtoffer werkt en diens rol. Is het een beheerder en welke certificaten heeft hij? Hiermee weet de hacker welke software een organisatie gebruikt en welke kwetsbaarheden er zijn.

Stap 2: Informatie van de websites van de onderwijsinstellingen
Inlogpagina’s en de URL ervan geven aanvallers een beeld van de achterliggende software. Hackers kennen de kwetsbaarheden hiervan en kunnen contextuele zaken zoals een intranetpagina en tentamenroosters gemakkelijk terugvinden. Hiermee brengen ze jouw onderwijsinstelling verder in kaart.

Stap 3: Ten aanval
Tijd om deze informatie te gebruiken. Bijvoorbeeld door een mail of bericht via sociale media te versturen met een malafide link. De aanvaller kiest slim het moment net na een tentamenperiode en verstuurt namens een ‘docent’ een bericht met daarin de boodschap dat cijfers beschikbaar zijn.

Via LinkedIn weet de aanvaller de naam van de docent en welke lessen hij geeft. Op de website van de onderwijsinstelling staat wanneer de tentamens zijn en wat dus het perfecte moment is om studenten te bereiken. Vervolgens creëert hij een vergelijkbare nepwebsite waarop studenten inloggen en hij oogst inlognamen en wachtwoorden.

Zo heeft een aanvaller vrij snel de vereiste informatie om binnen jouw omgeving te komen. Zonder monitoring heb je dit niet door en loop je risico. Afwijkend gedrag moet je direct detecteren en op acteren. Doe je dit niet? Dan verlies je grip en controle.

Het gevolg van deze aanval

Zelf met Multifactor Authenticatie (MFA) loopt jouw onderwijsinstelling risico als bovenstaande aanval is ingezet. Bijvoorbeeld als de aanvaller een password spray attack inzet omdat deze de opbouw van accounts inmiddels weet. De aanvaller test een veelvoorkomend wachtwoord totdat het een keer raak is. Heeft de gebruiker het wachtwoord al? Dan blijft deze MFA triggeren totdat de gebruiker een keer op goedkeuren klikt.

Blijft een gebruiker weigeren? Dan probeert de aanvaller het met de inloggegevens bij legacy applicaties die niet voorzien zijn van Multifactor Authenticatie.

Aanvallen detecteren in Microsoft Sentinel en Microsoft 365 Defender

Met tooling zorg je voor de juiste detectie van een dergelijke aanval en voor bescherming:

  • Microsoft Sentinel geeft je inzicht in de gehele organisatie. Alle databronnen worden hierin samengebracht.
  • Met Microsoft 365 Defender bied je jouw medewerkers optimale bescherming.
  • Vul je dit aan met Microsoft Defender for Cloud? Dan beveilig je jouw volledige infrastructuur.

Alle data op één plek
Microsoft Sentinel verzamelt data van verschillende bronnen zoals Azure, Microsoft 365, collectors, oplossingen van derde partijen en APIs. Risico’s worden in kaart gebracht en via meldingen doorgegeven aan jouw IT-beheer. Met het sentiment van een melding, identiteit mapping en de vermelding van IP-adressen zie je hoe groot het risico is en ook of er vergelijkbare incidenten zijn geweest.

Verbanden tussen aanvallen
In Microsoft 365 Defender wordt een verband gelegd op basis van de identiteiten en verdachte acties. Zo krijg je inzicht in de volledige aanval en kan je ook bepalen hoe je gaat reageren. Bijvoorbeeld door een wachtwoord te resetten, gebruiker te blokkeren of een apparaat volledig te isoleren.

Optimaliseer de beveiliging van jouw onderwijsinstelling

Wil je weten hoe dit er in de praktijk uitziet? Kijk dan het webinar ‘Het studentenaccount als springplank richting een hack, hoe ontdek je afwijkend gedrag en mitigeer je gevaar?’ met een demo van Microsoft Sentinel en Microsoft 365 Defender terug. Ontdek tegelijkertijd hoe je op een vloeiende manier overschakelt tussen deze systemen en daarmee gevaar mitigeert voordat het daadwerkelijk een groot risico wordt.

Hoe kom je tot slimme, productieve oplossingen voor werken op afstand?

Ontdek hoe je je collega-teams verbonden en veilig laat werken.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Microsoft datacenter hot aisle rij hoge server racks centraal licht

    Webinar: Datamigratie naar de cloud

    Schrijf je nu in en ontdek Microsoft Azure voor jouw onderwijsinstelling! Je hebt (onderdelen van) je datacenter nog on premise staan en denkt erover om deze te migreren naar de Azure cloud. Hoe vlieg je dat aan? Het is in ieder geval niet simpel ‘knippen & plakken’. Sterker nog, volgens een studie van Gartner uit […]

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Financiële dienstverlening

Government

Overheid

  • Man in front of computer working

    Waarom en hoe gaat jouw gemeente naar de cloud? 

    ‘We moeten meer datagedreven te werk gaan.’ Je hoort het vast ook bij jou in de wandelgangen van het gemeentehuis. Het is een veelgehoorde reden om naar de cloud te gaan. Andere gemeenten gaan naar de cloud omdat ze de IT-omgeving willen moderniseren. Maar waar begin je in vredesnaam? Vaak wordt er pas geschakeld als […]

  • Microsoft and Open Cloud for Research Environments

    Microsoft and Open Cloud for Research Environments

    Microsoft joins the OCRE framework to grant education and research institutions discounted Azure prices in the Netherlands and across 40 European countries. Microsoft announces the immediate availability of Microsoft Azure through the pan-European OCRE (Open Clouds for Research Environments) framework. In the Netherlands Microsoft Azure is provided by SURF in collaboration with Microsoft Partner Bechtle, […]

Productie

Retail

Zorg

  • man working behind desk

    Geen migraine van de migratie

    De IT-infrastructuur die je nu in jouw ziekenhuis hebt, functioneert waarschijnlijk prima. Misschien her en der een pijnpunt, maar ach. Alleen, tijden veranderen. En dingen kunnen nu eenmaal altijd beter. Ontdek waarom ziekenhuizen de overgang naar de cloud juist nu moeten maken. En vooral niet moeten wachten tot morgen…  Stel: je hebt iets te maken […]

  • een groep zorgverleners kijkt naar een computer

    Klanten en partners helpen om betere ervaringen, inzichten en zorg te bieden

    Onze gezondheidsexperts delen de voortgang van vier van de nieuwste Microsoft-innovaties, om de meest urgente gezondheids- en zakelijke uitdagingen van vandaag aan te pakken.

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]