Overslaan naar hoofdinhoud
Pulse

Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Het studentenaccount als springplank van een aanval

De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling.

Risico’s voor onderwijsinstellingen

Je wil als onderwijsinstelling veiligheid kunnen waarborgen voor jouw studenten en medewerkers. Dit is vastgelegd in wet- en regelgeving, en dat begint met het inzien van risico’s.

Veiligheid in je hybride omgeving

Is een account in de verkeerde handen gevallen? Dan loopt je onderwijsinstelling gevaar. De aanvaller krijgt bijvoorbeeld toegang tot de on-premises omgeving. Kwetsbaarheden daarin kunnen weer doorsijpelen naar je cloud omgeving. Dit kan natuurlijk ook andersom gebeuren. Met hybride tooling stel je de juiste detectieregels in voor beide omgevingen.

Waar moet je jouw onderwijsinstelling tegen beveiligen?

Een hacker kan jouw onderwijsinstelling op meerdere manieren aanvallen. Wil je weten hoe? Dat leggen we je in 3 stappen uit:

Stap 1: Persoonlijke informatie zoeken voor een aanval
Via openbare websites zoals LinkedIn vindt de aanvaller bruikbare informatie. Hij ziet in één oogopslag waar zijn slachtoffer werkt en diens rol. Is het een beheerder en welke certificaten heeft hij? Hiermee weet de hacker welke software een organisatie gebruikt en welke kwetsbaarheden er zijn.

Stap 2: Informatie van de websites van de onderwijsinstellingen
Inlogpagina’s en de URL ervan geven aanvallers een beeld van de achterliggende software. Hackers kennen de kwetsbaarheden hiervan en kunnen contextuele zaken zoals een intranetpagina en tentamenroosters gemakkelijk terugvinden. Hiermee brengen ze jouw onderwijsinstelling verder in kaart.

Stap 3: Ten aanval
Tijd om deze informatie te gebruiken. Bijvoorbeeld door een mail of bericht via sociale media te versturen met een malafide link. De aanvaller kiest slim het moment net na een tentamenperiode en verstuurt namens een ‘docent’ een bericht met daarin de boodschap dat cijfers beschikbaar zijn.

Via LinkedIn weet de aanvaller de naam van de docent en welke lessen hij geeft. Op de website van de onderwijsinstelling staat wanneer de tentamens zijn en wat dus het perfecte moment is om studenten te bereiken. Vervolgens creëert hij een vergelijkbare nepwebsite waarop studenten inloggen en hij oogst inlognamen en wachtwoorden.

Zo heeft een aanvaller vrij snel de vereiste informatie om binnen jouw omgeving te komen. Zonder monitoring heb je dit niet door en loop je risico. Afwijkend gedrag moet je direct detecteren en op acteren. Doe je dit niet? Dan verlies je grip en controle.

Het gevolg van deze aanval

Zelf met Multifactor Authenticatie (MFA) loopt jouw onderwijsinstelling risico als bovenstaande aanval is ingezet. Bijvoorbeeld als de aanvaller een password spray attack inzet omdat deze de opbouw van accounts inmiddels weet. De aanvaller test een veelvoorkomend wachtwoord totdat het een keer raak is. Heeft de gebruiker het wachtwoord al? Dan blijft deze MFA triggeren totdat de gebruiker een keer op goedkeuren klikt.

Blijft een gebruiker weigeren? Dan probeert de aanvaller het met de inloggegevens bij legacy applicaties die niet voorzien zijn van Multifactor Authenticatie.

Aanvallen detecteren in Microsoft Sentinel en Microsoft 365 Defender

Met tooling zorg je voor de juiste detectie van een dergelijke aanval en voor bescherming:

  • Microsoft Sentinel geeft je inzicht in de gehele organisatie. Alle databronnen worden hierin samengebracht.
  • Met Microsoft 365 Defender bied je jouw medewerkers optimale bescherming.
  • Vul je dit aan met Microsoft Defender for Cloud? Dan beveilig je jouw volledige infrastructuur.

Alle data op één plek
Microsoft Sentinel verzamelt data van verschillende bronnen zoals Azure, Microsoft 365, collectors, oplossingen van derde partijen en APIs. Risico’s worden in kaart gebracht en via meldingen doorgegeven aan jouw IT-beheer. Met het sentiment van een melding, identiteit mapping en de vermelding van IP-adressen zie je hoe groot het risico is en ook of er vergelijkbare incidenten zijn geweest.

Verbanden tussen aanvallen
In Microsoft 365 Defender wordt een verband gelegd op basis van de identiteiten en verdachte acties. Zo krijg je inzicht in de volledige aanval en kan je ook bepalen hoe je gaat reageren. Bijvoorbeeld door een wachtwoord te resetten, gebruiker te blokkeren of een apparaat volledig te isoleren.

Optimaliseer de beveiliging van jouw onderwijsinstelling

Wil je weten hoe dit er in de praktijk uitziet? Kijk dan het webinar ‘Het studentenaccount als springplank richting een hack, hoe ontdek je afwijkend gedrag en mitigeer je gevaar?’ met een demo van Microsoft Sentinel en Microsoft 365 Defender terug. Ontdek tegelijkertijd hoe je op een vloeiende manier overschakelt tussen deze systemen en daarmee gevaar mitigeert voordat het daadwerkelijk een groot risico wordt.

Hoe kom je tot slimme, productieve oplossingen voor werken op afstand?

Ontdek hoe je je collega-teams verbonden en veilig laat werken.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Collega's die naar hun online beveiliging kijken | Verbeter jouw IT-beveiliging met Microsoft Sentinel

    Verbeter jouw IT-beveiliging met Microsoft Sentinel

    Meer inzicht en sneller handelen dankzij een complete SIEM- en SOAR-oplossing Lesgeven, samenwerken en communiceren. In het onderwijs wordt er steeds vaker met online tools gewerkt. Hierdoor krijgen onderwijsinstellingen ook steeds meer data te verwerken. Hoe zorg je dat deze gegevens veilig blijven? En hoe richt je jouw toegangsbeleid in voor verschillende gebruikers? Met Microsoft […]

  • Webinar Microsoft Teams Phone

    Deployment van Microsoft telefonie (Teams Phone)

    Teams telefonie in het onderwijs Wil je nog voor de start van het nieuwe academisch jaar aan de slag met de uitrol van Teams telefonie? Op 7 juli van 15:00 – 16:00 uur deelt SURF hun ervaringen met dit platform en geeft een expert van Microsoft meer informatie over de blauwdruk van het deployment framework. […]

Financiële dienstverlening

Government

Overheid

Productie

  • De beste koffie haal je uit de cloud

    De beste koffie haal je uit de cloud

    Koffie is tegenwoordig heel ingewikkeld. Het is allang niet meer even snel een kopje ‘instant’ in de ochtend, waar we ooit tevreden mee waren. Koffie is een levendige cultuur, compleet met steeds hogere verwachtingen van consumenten. Of koffieconcerns hieraan kunnen voldoen, bepaalt of ze ten onder gaan of bloeien in een branche waarin je laatste […]

  • Directe winst voor Handicare dankzij Microsoft Dynamics 365 for Field Service

    Directe winst voor Handicare dankzij Microsoft Dynamics 365 for Field Service

    Handicare heeft Microsoft Dynamics 365 for Field Service geïmplementeerd.  Hiermee heeft Handicare direct winst behaald op de interne samenwerking tussen binnen- en buitendienst, efficiëntie, transparantie en klantentevredenheid zodat klanten optimaal ondersteund worden.

Retail

  • Een vrouwelijke en mannelijke verkoper staan in een winkel voor een monitor die aan de muur hangt. Zij gebruikt een converteerbare Acer-laptop (opengevouwen als tablet) om door de afbeeldingen met productadvertenties voor woninginrichting op de monitor te bladeren.

    Re-imagine Retail: Intelligente supply chain

    Dit webinar onderzoekt de behoefte aan transparantie in de toeleveringsketen en waarom de mogelijkheid om snelle acties te ondernemen op basis van realtime gegevens groeit.

  • Met Dynamics 365 Business Central en Power Apps de weg op!

    Met Dynamics 365 Business Central en Power Apps de weg op!

    Introductie De Van Eijck Groep BV is een internationaal opererend bedrijf met een tiental vestigingen in Nederland. Ervaren medewerkers voeren dagelijks takel-, bergings- en (internationale) transportdiensten uit. Daarnaast verzorgt de van Eijck Groep branchespecifieke opleidingen en levert vervangend vervoer onder het label Rentrunner. De bedrijven binnen de van Eijck Groep werken voor alarmcentrales, verzekeringsmaatschappijen, leasemaatschappijen, […]

Zorg

  • doctor and patient sitting on bed

    Jouw data als extra handen aan het bed

    Ziekenhuizen kunnen te maken hebben met wel duizenden onderzoeksgroepen. En iedere groep heeft zijn eigen data pipelines, werkmethoden, fysieke werkplek en methode van data verzamelen. Het verlangen om door onderlinge samenwerking tot hogere efficiëntie te komen leeft al jaren. De pandemie zorgde voor een flink hogere versnelling van allerlei ontwikkelingen, vooral in de medische wereld.  […]

  • doctor holding surface laptop

    De impact van de 4e Industriële Revolutie op de gezondheidszorg

    Digital Twins. PowerBI. PaaS. SaaS. Virtual Machines. Cloud Adoption. Hybrid Cloud. HoloLens. Doen al deze termen je duizelen? Geen paniek. Bij Microsoft nemen we je graag mee op reis in deze 4e Industriële Revolutie. Grote dingen staan te gebeuren. Zeker voor ziekenhuizen.  Hoe dan?   Voordat je denkt ‘hoe krijg ik onze zorginstelling in hemelsnaam zo’n cloud […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • iemand die op tafel staat

    De nieuwe ERP-cloudoplossing voor MKB-bedrijven

    De managers van veel MKB-bedrijven worstelen met dezelfde gebruikelijke vragen. Hoe zorg je dat een MKB-bedrijf gestroomlijnd en soepel werkt, wat je ook voor je kiezen krijgt. Hoe houd je data bij die zijn verspreid over meerdere afdelingssystemen. Hoe kun je beheerprocessen automatiseren en afstemmen op een groeiend en veranderend bedrijf. En hoe kun je […]

Klantverhalen

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

Pers / Nieuws

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • een close-up van een logo

    Microsoft Power Platform Virtual Training Day

    The Microsoft Power Platform Virtual Training Day will cover everything you need to know about building and managing innovative business solutions. You’ll discover how to connect data to analyze real-time business performance, act on insights with custom-built apps, and automate workflows to improve how people work. All sessions were recorded at Microsoft Ignite in Orlando […]