Overslaan naar hoofdinhoud
Pulse

Bescherm je onderwijsinstelling tegen een hack met Microsoft Sentinel en Microsoft 365 Defender

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 4 min.

Het studentenaccount als springplank van een aanval

De afgelopen tijd werden veel onderwijsinstellingen (bijna) slachtoffer van cyberaanvallen. Met datalekken en grote reputatieschade tot gevolg. Tijd voor veiligheid! Maar hoe bescherm je jouw onderwijsinstelling afdoende? Ontdek hoe je inzicht krijgt in risico’s en adequaat reageert op alerts met de juiste tooling.

Risico’s voor onderwijsinstellingen

Je wil als onderwijsinstelling veiligheid kunnen waarborgen voor jouw studenten en medewerkers. Dit is vastgelegd in wet- en regelgeving, en dat begint met het inzien van risico’s.

Veiligheid in je hybride omgeving

Is een account in de verkeerde handen gevallen? Dan loopt je onderwijsinstelling gevaar. De aanvaller krijgt bijvoorbeeld toegang tot de on-premises omgeving. Kwetsbaarheden daarin kunnen weer doorsijpelen naar je cloud omgeving. Dit kan natuurlijk ook andersom gebeuren. Met hybride tooling stel je de juiste detectieregels in voor beide omgevingen.

Waar moet je jouw onderwijsinstelling tegen beveiligen?

Een hacker kan jouw onderwijsinstelling op meerdere manieren aanvallen. Wil je weten hoe? Dat leggen we je in 3 stappen uit:

Stap 1: Persoonlijke informatie zoeken voor een aanval
Via openbare websites zoals LinkedIn vindt de aanvaller bruikbare informatie. Hij ziet in één oogopslag waar zijn slachtoffer werkt en diens rol. Is het een beheerder en welke certificaten heeft hij? Hiermee weet de hacker welke software een organisatie gebruikt en welke kwetsbaarheden er zijn.

Stap 2: Informatie van de websites van de onderwijsinstellingen
Inlogpagina’s en de URL ervan geven aanvallers een beeld van de achterliggende software. Hackers kennen de kwetsbaarheden hiervan en kunnen contextuele zaken zoals een intranetpagina en tentamenroosters gemakkelijk terugvinden. Hiermee brengen ze jouw onderwijsinstelling verder in kaart.

Stap 3: Ten aanval
Tijd om deze informatie te gebruiken. Bijvoorbeeld door een mail of bericht via sociale media te versturen met een malafide link. De aanvaller kiest slim het moment net na een tentamenperiode en verstuurt namens een ‘docent’ een bericht met daarin de boodschap dat cijfers beschikbaar zijn.

Via LinkedIn weet de aanvaller de naam van de docent en welke lessen hij geeft. Op de website van de onderwijsinstelling staat wanneer de tentamens zijn en wat dus het perfecte moment is om studenten te bereiken. Vervolgens creëert hij een vergelijkbare nepwebsite waarop studenten inloggen en hij oogst inlognamen en wachtwoorden.

Zo heeft een aanvaller vrij snel de vereiste informatie om binnen jouw omgeving te komen. Zonder monitoring heb je dit niet door en loop je risico. Afwijkend gedrag moet je direct detecteren en op acteren. Doe je dit niet? Dan verlies je grip en controle.

Het gevolg van deze aanval

Zelf met Multifactor Authenticatie (MFA) loopt jouw onderwijsinstelling risico als bovenstaande aanval is ingezet. Bijvoorbeeld als de aanvaller een password spray attack inzet omdat deze de opbouw van accounts inmiddels weet. De aanvaller test een veelvoorkomend wachtwoord totdat het een keer raak is. Heeft de gebruiker het wachtwoord al? Dan blijft deze MFA triggeren totdat de gebruiker een keer op goedkeuren klikt.

Blijft een gebruiker weigeren? Dan probeert de aanvaller het met de inloggegevens bij legacy applicaties die niet voorzien zijn van Multifactor Authenticatie.

Aanvallen detecteren in Microsoft Sentinel en Microsoft 365 Defender

Met tooling zorg je voor de juiste detectie van een dergelijke aanval en voor bescherming:

  • Microsoft Sentinel geeft je inzicht in de gehele organisatie. Alle databronnen worden hierin samengebracht.
  • Met Microsoft 365 Defender bied je jouw medewerkers optimale bescherming.
  • Vul je dit aan met Microsoft Defender for Cloud? Dan beveilig je jouw volledige infrastructuur.

Alle data op één plek
Microsoft Sentinel verzamelt data van verschillende bronnen zoals Azure, Microsoft 365, collectors, oplossingen van derde partijen en APIs. Risico’s worden in kaart gebracht en via meldingen doorgegeven aan jouw IT-beheer. Met het sentiment van een melding, identiteit mapping en de vermelding van IP-adressen zie je hoe groot het risico is en ook of er vergelijkbare incidenten zijn geweest.

Verbanden tussen aanvallen
In Microsoft 365 Defender wordt een verband gelegd op basis van de identiteiten en verdachte acties. Zo krijg je inzicht in de volledige aanval en kan je ook bepalen hoe je gaat reageren. Bijvoorbeeld door een wachtwoord te resetten, gebruiker te blokkeren of een apparaat volledig te isoleren.

Optimaliseer de beveiliging van jouw onderwijsinstelling

Wil je weten hoe dit er in de praktijk uitziet? Kijk dan het webinar ‘Het studentenaccount als springplank richting een hack, hoe ontdek je afwijkend gedrag en mitigeer je gevaar?’ met een demo van Microsoft Sentinel en Microsoft 365 Defender terug. Ontdek tegelijkertijd hoe je op een vloeiende manier overschakelt tussen deze systemen en daarmee gevaar mitigeert voordat het daadwerkelijk een groot risico wordt.

Hoe kom je tot slimme, productieve oplossingen voor werken op afstand?

Ontdek hoe je je collega-teams verbonden en veilig laat werken.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Man achter computer | de voordelen van Azure voor het onderwijs

    Voordelen van Azure in het onderwijs

    Ontdek wat Microsoft Azure voor jouw onderwijsinstelling kan bieden! Ontdek waarom al meer dan tweehonderd onderwijsinstellingen kiezen voor een migratie naar de cloud. SLBdiensten en Microsoft Nederland kijken samen met de deelnemers aan dit webinar naar de ‘Azure Basics’. Wat weet jij van Azure en wat kun je als IT’er met Azure binnen de eigen […]

  • Webinar Microsoft Teams Phone

    Deployment van Microsoft telefonie (Teams Phone)

    Teams telefonie in het onderwijs Wil je nog voor de start van het nieuwe academisch jaar aan de slag met de uitrol van Teams telefonie? Op 7 juli van 15:00 – 16:00 uur deelt SURF hun ervaringen met dit platform en geeft een expert van Microsoft meer informatie over de blauwdruk van het deployment framework. […]

Financiële dienstverlening

Government

Overheid

  • Microsoft and Open Cloud for Research Environments

    Microsoft and Open Cloud for Research Environments

    Microsoft joins the OCRE framework to grant education and research institutions discounted Azure prices in the Netherlands and across 40 European countries. Microsoft announces the immediate availability of Microsoft Azure through the pan-European OCRE (Open Clouds for Research Environments) framework. In the Netherlands Microsoft Azure is provided by SURF in collaboration with Microsoft Partner Bechtle, […]

  • Man in front of computer working

    Waarom en hoe gaat jouw gemeente naar de cloud? 

    ‘We moeten meer datagedreven te werk gaan.’ Je hoort het vast ook bij jou in de wandelgangen van het gemeentehuis. Het is een veelgehoorde reden om naar de cloud te gaan. Andere gemeenten gaan naar de cloud omdat ze de IT-omgeving willen moderniseren. Maar waar begin je in vredesnaam? Vaak wordt er pas geschakeld als […]

Productie

  • Gele machines van Komatsu

    Databasemigratie waardoor je 'beter wordt dan de beste'

    De Japanse term dantotsu is moeilijk te vertalen, maar betekent ongeveer ‘beter dan de beste’. Sinds de oprichting van Komatsu, een Japans multinational in bouw- en mijnbouwapparatuur, bijna 100 jaar geleden, wil dit bedrijf de klanten een service bieden waarmee dit wordt bereikt. In het kader van deze missie lanceerde Komatsu in 2003 de Dantotsu-strategie, […]

  • Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Slimme oplossingen die water en geld besparen… en de aarde duurzamer maken

    Grundfos is een wereldmarktleider in geavanceerde pompoplossingen en watertechnologie. Het bedrijf draagt bij aan een duurzame wereld met baanbrekende technologieën waarmee de kwaliteit van leven en de gezondheid van mensen wereldwijd worden verbeterd. Grundfos is continu bezig om hun slimme pompoplossingen nog intelligenter te maken. Daarvoor gebruiken ze Microsoft IoT Suite en Microsoft Dynamics 365.

Retail

Zorg

  • doctor holding surface laptop

    De impact van de 4e Industriële Revolutie op de gezondheidszorg

    Digital Twins. PowerBI. PaaS. SaaS. Virtual Machines. Cloud Adoption. Hybrid Cloud. HoloLens. Doen al deze termen je duizelen? Geen paniek. Bij Microsoft nemen we je graag mee op reis in deze 4e Industriële Revolutie. Grote dingen staan te gebeuren. Zeker voor ziekenhuizen.  Hoe dan?   Voordat je denkt ‘hoe krijg ik onze zorginstelling in hemelsnaam zo’n cloud […]

  • doctor and patient sitting on bed

    Jouw data als extra handen aan het bed

    Ziekenhuizen kunnen te maken hebben met wel duizenden onderzoeksgroepen. En iedere groep heeft zijn eigen data pipelines, werkmethoden, fysieke werkplek en methode van data verzamelen. Het verlangen om door onderlinge samenwerking tot hogere efficiëntie te komen leeft al jaren. De pandemie zorgde voor een flink hogere versnelling van allerlei ontwikkelingen, vooral in de medische wereld.  […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • De beste koffie haal je uit de cloud

    De beste koffie haal je uit de cloud

    Koffie is tegenwoordig heel ingewikkeld. Het is allang niet meer even snel een kopje ‘instant’ in de ochtend, waar we ooit tevreden mee waren. Koffie is een levendige cultuur, compleet met steeds hogere verwachtingen van consumenten. Of koffieconcerns hieraan kunnen voldoen, bepaalt of ze ten onder gaan of bloeien in een branche waarin je laatste […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Hogeschool Saxion en Cloud Life maken samen verbeteringsslag in security

    Om de security binnen de organisatie op te schroeven, nam Hogeschool Saxion begin dit jaar Microsoft-partner Cloud Life in de arm. Nieuwsgierig naar wat dit opleverde en hoe een dergelijke samenwerking jouw onderwijsinstelling kan helpen? In dit blog lees je meer over het proces en de geleerde lessen. Eigenlijk bestond het project Security Office 365/EMS […]

Tips

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]