Overslaan naar hoofdinhoud
Pulse

Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Het studentenaccount als springplank van een aanval

De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling.

Risico’s voor onderwijsinstellingen

Je wil als onderwijsinstelling veiligheid kunnen waarborgen voor jouw studenten en medewerkers. Dit is vastgelegd in wet- en regelgeving, en dat begint met het inzien van risico’s.

Veiligheid in je hybride omgeving

Is een account in de verkeerde handen gevallen? Dan loopt je onderwijsinstelling gevaar. De aanvaller krijgt bijvoorbeeld toegang tot de on-premises omgeving. Kwetsbaarheden daarin kunnen weer doorsijpelen naar je cloud omgeving. Dit kan natuurlijk ook andersom gebeuren. Met hybride tooling stel je de juiste detectieregels in voor beide omgevingen.

Waar moet je jouw onderwijsinstelling tegen beveiligen?

Een hacker kan jouw onderwijsinstelling op meerdere manieren aanvallen. Wil je weten hoe? Dat leggen we je in 3 stappen uit:

Stap 1: Persoonlijke informatie zoeken voor een aanval
Via openbare websites zoals LinkedIn vindt de aanvaller bruikbare informatie. Hij ziet in één oogopslag waar zijn slachtoffer werkt en diens rol. Is het een beheerder en welke certificaten heeft hij? Hiermee weet de hacker welke software een organisatie gebruikt en welke kwetsbaarheden er zijn.

Stap 2: Informatie van de websites van de onderwijsinstellingen
Inlogpagina’s en de URL ervan geven aanvallers een beeld van de achterliggende software. Hackers kennen de kwetsbaarheden hiervan en kunnen contextuele zaken zoals een intranetpagina en tentamenroosters gemakkelijk terugvinden. Hiermee brengen ze jouw onderwijsinstelling verder in kaart.

Stap 3: Ten aanval
Tijd om deze informatie te gebruiken. Bijvoorbeeld door een mail of bericht via sociale media te versturen met een malafide link. De aanvaller kiest slim het moment net na een tentamenperiode en verstuurt namens een ‘docent’ een bericht met daarin de boodschap dat cijfers beschikbaar zijn.

Via LinkedIn weet de aanvaller de naam van de docent en welke lessen hij geeft. Op de website van de onderwijsinstelling staat wanneer de tentamens zijn en wat dus het perfecte moment is om studenten te bereiken. Vervolgens creëert hij een vergelijkbare nepwebsite waarop studenten inloggen en hij oogst inlognamen en wachtwoorden.

Zo heeft een aanvaller vrij snel de vereiste informatie om binnen jouw omgeving te komen. Zonder monitoring heb je dit niet door en loop je risico. Afwijkend gedrag moet je direct detecteren en op acteren. Doe je dit niet? Dan verlies je grip en controle.

Het gevolg van deze aanval

Zelf met Multifactor Authenticatie (MFA) loopt jouw onderwijsinstelling risico als bovenstaande aanval is ingezet. Bijvoorbeeld als de aanvaller een password spray attack inzet omdat deze de opbouw van accounts inmiddels weet. De aanvaller test een veelvoorkomend wachtwoord totdat het een keer raak is. Heeft de gebruiker het wachtwoord al? Dan blijft deze MFA triggeren totdat de gebruiker een keer op goedkeuren klikt.

Blijft een gebruiker weigeren? Dan probeert de aanvaller het met de inloggegevens bij legacy applicaties die niet voorzien zijn van Multifactor Authenticatie.

Aanvallen detecteren in Microsoft Sentinel en Microsoft 365 Defender

Met tooling zorg je voor de juiste detectie van een dergelijke aanval en voor bescherming:

  • Microsoft Sentinel geeft je inzicht in de gehele organisatie. Alle databronnen worden hierin samengebracht.
  • Met Microsoft 365 Defender bied je jouw medewerkers optimale bescherming.
  • Vul je dit aan met Microsoft Defender for Cloud? Dan beveilig je jouw volledige infrastructuur.

Alle data op één plek
Microsoft Sentinel verzamelt data van verschillende bronnen zoals Azure, Microsoft 365, collectors, oplossingen van derde partijen en APIs. Risico’s worden in kaart gebracht en via meldingen doorgegeven aan jouw IT-beheer. Met het sentiment van een melding, identiteit mapping en de vermelding van IP-adressen zie je hoe groot het risico is en ook of er vergelijkbare incidenten zijn geweest.

Verbanden tussen aanvallen
In Microsoft 365 Defender wordt een verband gelegd op basis van de identiteiten en verdachte acties. Zo krijg je inzicht in de volledige aanval en kan je ook bepalen hoe je gaat reageren. Bijvoorbeeld door een wachtwoord te resetten, gebruiker te blokkeren of een apparaat volledig te isoleren.

Optimaliseer de beveiliging van jouw onderwijsinstelling

Wil je weten hoe dit er in de praktijk uitziet? Kijk dan het webinar ‘Het studentenaccount als springplank richting een hack, hoe ontdek je afwijkend gedrag en mitigeer je gevaar?’ met een demo van Microsoft Sentinel en Microsoft 365 Defender terug. Ontdek tegelijkertijd hoe je op een vloeiende manier overschakelt tussen deze systemen en daarmee gevaar mitigeert voordat het daadwerkelijk een groot risico wordt.

Hoe kom je tot slimme, productieve oplossingen voor werken op afstand?

Ontdek hoe je je collega-teams verbonden en veilig laat werken.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Education Color Photo of K12 class 6th-9th with back table of two females and male with books and then one closer table with one male with windows screen and one female and male teacher talking

    Het Power Platform: Eenvoudige Applicatieontwikkeling voor het Onderwijs

    Het onderwijs staat voor diverse uitdagingen, waaronder het lerarentekort, beperkte tijd en middelen, budgetbeperkingen en een gebrek aan technische vaardigheden binnen organisaties. Het ontwikkelen van applicaties in het onderwijs kan hierdoor bemoeilijkt worden. Gelukkig biedt het Power Platform een innovatieve oplossing om deze obstakels te overwinnen en meer medewerkers mee te laten bouwen aan de […]

  • Teacher and ICT employee looking at screen | Blended in motion What route do you take as a leader

    Blended in Beweging: Welke route neem je als leider?

    Een vraagstuk/discussie over de toekomst van blended leren binnen het MBO met experts, leiders en vormgevers De discussie omtrent blended onderwijs en hoe dit lange termijn in te zetten is inmiddels wel bekend. Overal in onderwijsland zijn we bezig met de juiste ‘blend’ uit te vinden, toe te passen en na te denken over wat […]

Financiële dienstverlening

Government

Overheid

  • Microsoft and Open Cloud for Research Environments

    Microsoft and Open Cloud for Research Environments

    Microsoft joins the OCRE framework to grant education and research institutions discounted Azure prices in the Netherlands and across 40 European countries. Microsoft announces the immediate availability of Microsoft Azure through the pan-European OCRE (Open Clouds for Research Environments) framework. In the Netherlands Microsoft Azure is provided by SURF in collaboration with Microsoft Partner Bechtle, […]

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

Productie

  • Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Grundfos is een wereldmarktleider in geavanceerde pompoplossingen en watertechnologie. Het bedrijf draagt bij aan een duurzame wereld met baanbrekende technologieën waarmee de kwaliteit van leven en de gezondheid van mensen wereldwijd worden verbeterd. Grundfos is continu bezig om hun slimme pompoplossingen nog intelligenter te maken. Daarvoor gebruiken ze Microsoft IoT Suite en Microsoft Dynamics 365.

  • Een groep mensen die een virtuele kaart van een zee gebruikt

    De data berg bedwingen met Microsoft Azure

    Met de certificering van inmiddels 12.000 schepen staat DNV GL voor een hele opgave om tijdens de bouw en de hele levensloop de veiligheid van de schepen te garanderen. Vooral als je bedenkt dat er elk jaar ruim 50.000 inspecties moeten worden uitgevoerd. Dankzij de zelflerende algoritmen in Microsoft Azure groeit niet alleen de efficiëntie […]

Retail

Zorg

  • man working behind desk

    Geen migraine van de migratie

    De IT-infrastructuur die je nu in jouw ziekenhuis hebt, functioneert waarschijnlijk prima. Misschien her en der een pijnpunt, maar ach. Alleen, tijden veranderen. En dingen kunnen nu eenmaal altijd beter. Ontdek waarom ziekenhuizen de overgang naar de cloud juist nu moeten maken. En vooral niet moeten wachten tot morgen…  Stel: je hebt iets te maken […]

  • doctor and patient sitting on bed

    Jouw data als extra handen aan het bed

    Ziekenhuizen kunnen te maken hebben met wel duizenden onderzoeksgroepen. En iedere groep heeft zijn eigen data pipelines, werkmethoden, fysieke werkplek en methode van data verzamelen. Het verlangen om door onderlinge samenwerking tot hogere efficiëntie te komen leeft al jaren. De pandemie zorgde voor een flink hogere versnelling van allerlei ontwikkelingen, vooral in de medische wereld.  […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • Een man bij een fabriek kijkt op een tablet

    Schiphol Airport werkt aan een duurzame toekomst

    Schiphol is met meer dan 71 miljoen passagiers per jaar een van de grootste luchthavens in Europa. Om alle passagiers een vlotte en aangename luchthavenervaring te bieden, is het noodzakelijk om 17.000 bedrijfsmiddelen te onderhouden en beheren, 24 uur per dag en 7 dagen per week. Schiphol is een langdurige samenwerking aangegaan met BAM Bouw […]

Klantverhalen

  • Een man bij een fabriek kijkt op een tablet

    Schiphol Airport werkt aan een duurzame toekomst

    Schiphol is met meer dan 71 miljoen passagiers per jaar een van de grootste luchthavens in Europa. Om alle passagiers een vlotte en aangename luchthavenervaring te bieden, is het noodzakelijk om 17.000 bedrijfsmiddelen te onderhouden en beheren, 24 uur per dag en 7 dagen per week. Schiphol is een langdurige samenwerking aangegaan met BAM Bouw […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

    Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]