Overslaan naar hoofdinhoud
Pulse

Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Het studentenaccount als springplank van een aanval

De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling.

Risico’s voor onderwijsinstellingen

Je wil als onderwijsinstelling veiligheid kunnen waarborgen voor jouw studenten en medewerkers. Dit is vastgelegd in wet- en regelgeving, en dat begint met het inzien van risico’s.

Veiligheid in je hybride omgeving

Is een account in de verkeerde handen gevallen? Dan loopt je onderwijsinstelling gevaar. De aanvaller krijgt bijvoorbeeld toegang tot de on-premises omgeving. Kwetsbaarheden daarin kunnen weer doorsijpelen naar je cloud omgeving. Dit kan natuurlijk ook andersom gebeuren. Met hybride tooling stel je de juiste detectieregels in voor beide omgevingen.

Waar moet je jouw onderwijsinstelling tegen beveiligen?

Een hacker kan jouw onderwijsinstelling op meerdere manieren aanvallen. Wil je weten hoe? Dat leggen we je in 3 stappen uit:

Stap 1: Persoonlijke informatie zoeken voor een aanval
Via openbare websites zoals LinkedIn vindt de aanvaller bruikbare informatie. Hij ziet in één oogopslag waar zijn slachtoffer werkt en diens rol. Is het een beheerder en welke certificaten heeft hij? Hiermee weet de hacker welke software een organisatie gebruikt en welke kwetsbaarheden er zijn.

Stap 2: Informatie van de websites van de onderwijsinstellingen
Inlogpagina’s en de URL ervan geven aanvallers een beeld van de achterliggende software. Hackers kennen de kwetsbaarheden hiervan en kunnen contextuele zaken zoals een intranetpagina en tentamenroosters gemakkelijk terugvinden. Hiermee brengen ze jouw onderwijsinstelling verder in kaart.

Stap 3: Ten aanval
Tijd om deze informatie te gebruiken. Bijvoorbeeld door een mail of bericht via sociale media te versturen met een malafide link. De aanvaller kiest slim het moment net na een tentamenperiode en verstuurt namens een ‘docent’ een bericht met daarin de boodschap dat cijfers beschikbaar zijn.

Via LinkedIn weet de aanvaller de naam van de docent en welke lessen hij geeft. Op de website van de onderwijsinstelling staat wanneer de tentamens zijn en wat dus het perfecte moment is om studenten te bereiken. Vervolgens creëert hij een vergelijkbare nepwebsite waarop studenten inloggen en hij oogst inlognamen en wachtwoorden.

Zo heeft een aanvaller vrij snel de vereiste informatie om binnen jouw omgeving te komen. Zonder monitoring heb je dit niet door en loop je risico. Afwijkend gedrag moet je direct detecteren en op acteren. Doe je dit niet? Dan verlies je grip en controle.

Het gevolg van deze aanval

Zelf met Multifactor Authenticatie (MFA) loopt jouw onderwijsinstelling risico als bovenstaande aanval is ingezet. Bijvoorbeeld als de aanvaller een password spray attack inzet omdat deze de opbouw van accounts inmiddels weet. De aanvaller test een veelvoorkomend wachtwoord totdat het een keer raak is. Heeft de gebruiker het wachtwoord al? Dan blijft deze MFA triggeren totdat de gebruiker een keer op goedkeuren klikt.

Blijft een gebruiker weigeren? Dan probeert de aanvaller het met de inloggegevens bij legacy applicaties die niet voorzien zijn van Multifactor Authenticatie.

Aanvallen detecteren in Microsoft Sentinel en Microsoft 365 Defender

Met tooling zorg je voor de juiste detectie van een dergelijke aanval en voor bescherming:

  • Microsoft Sentinel geeft je inzicht in de gehele organisatie. Alle databronnen worden hierin samengebracht.
  • Met Microsoft 365 Defender bied je jouw medewerkers optimale bescherming.
  • Vul je dit aan met Microsoft Defender for Cloud? Dan beveilig je jouw volledige infrastructuur.

Alle data op één plek
Microsoft Sentinel verzamelt data van verschillende bronnen zoals Azure, Microsoft 365, collectors, oplossingen van derde partijen en APIs. Risico’s worden in kaart gebracht en via meldingen doorgegeven aan jouw IT-beheer. Met het sentiment van een melding, identiteit mapping en de vermelding van IP-adressen zie je hoe groot het risico is en ook of er vergelijkbare incidenten zijn geweest.

Verbanden tussen aanvallen
In Microsoft 365 Defender wordt een verband gelegd op basis van de identiteiten en verdachte acties. Zo krijg je inzicht in de volledige aanval en kan je ook bepalen hoe je gaat reageren. Bijvoorbeeld door een wachtwoord te resetten, gebruiker te blokkeren of een apparaat volledig te isoleren.

Optimaliseer de beveiliging van jouw onderwijsinstelling

Wil je weten hoe dit er in de praktijk uitziet? Kijk dan het webinar ‘Het studentenaccount als springplank richting een hack, hoe ontdek je afwijkend gedrag en mitigeer je gevaar?’ met een demo van Microsoft Sentinel en Microsoft 365 Defender terug. Ontdek tegelijkertijd hoe je op een vloeiende manier overschakelt tussen deze systemen en daarmee gevaar mitigeert voordat het daadwerkelijk een groot risico wordt.

Hoe kom je tot slimme, productieve oplossingen voor werken op afstand?

Ontdek hoe je je collega-teams verbonden en veilig laat werken.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Teacher and ICT employee looking at screen | Blended in motion What route do you take as a leader

    Blended in Beweging: Welke route neem je als leider?

    Een vraagstuk/discussie over de toekomst van blended leren binnen het MBO met experts, leiders en vormgevers De discussie omtrent blended onderwijs en hoe dit lange termijn in te zetten is inmiddels wel bekend. Overal in onderwijsland zijn we bezig met de juiste ‘blend’ uit te vinden, toe te passen en na te denken over wat […]

  • Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en […]

Financiële dienstverlening

Government

Overheid

  • A skyscraper in a city

    De ‘Gov Pod’-serie: Microsoft in Government

    Ontdek hoe cloud computing, opkomende technologieën en blockchain het leven van werknemers en burgers kunnen verbeteren.

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

Productie

  • How to solve workforce challenges for Dutch manufacturing

    How to solve workforce challenges for Dutch manufacturing

    The Dutch manufacturing industry is facing major challenges. One of those is an aging workforce that threatens further growth. Manufacturing is a vibrant sector in the Netherlands that has successfully reinvented itself in recent years. Look for instance to the spectacular growth of machine industry. But after several prosperous years, threats are now lurking. Take […]

  • Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Grundfos is een wereldmarktleider in geavanceerde pompoplossingen en watertechnologie. Het bedrijf draagt bij aan een duurzame wereld met baanbrekende technologieën waarmee de kwaliteit van leven en de gezondheid van mensen wereldwijd worden verbeterd. Grundfos is continu bezig om hun slimme pompoplossingen nog intelligenter te maken. Daarvoor gebruiken ze Microsoft IoT Suite en Microsoft Dynamics 365.

Retail

Zorg

  • laptop showing Azure Security Center

    Hoe sla je 4 miljard cyberaanvallen af?

    De afgelopen jaren heeft zich een explosie van zorgdata voorgedaan. Medische informatie die patiënten liever niet op straat zien liggen. Het is precies dit punt wat cyberaanvallen op ziekenhuizen zo populair maakt. Bedenk eens hoeveel losgeld persoonlijke medische informatie jou waard is… 1.000, 10.000, 100.000  of 1.000.000 euro? In vergelijking met andere bedrijfstakken loopt de […]

  • een man en een vrouw kijken naar een laptop

    Hoe internationale zorgorganisaties bots gebruiken om COVID-19 te bestrijden

    Microsoft’s Healthcare Bot is de cloudservice bij uitstek geworden om de enorme toename van oproepen naar hun gezondheidszorglijnen aan te kunnen.

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Je school in 6 maanden veiliger met de Microsoft Secure Score

    Je school in 6 maanden veiliger met de Microsoft Secure Score

    Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen?  Microsoft Secure Score  Weet jij wat de secure score van jouw school is? Niet? Voer dan […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]