Wetenschap
Wasmachine
Universiteiten krijgen steeds vaker te maken met aanvallen met schadelijke malware. Dat blijkt uit het rapport Cyberdreigingsbeeld 2016 van SURF, geschreven door veiligheidsmanager Bart Bosma.
donderdag 1 december 2016

Wat is SURF eigenlijk?

‘SURF is de ICT-samenwerkingsorganisatie van het onderwijs en onderzoek. Het is een coöperatie waarvan ook Leiden deel uitmaakt. We houden ons bezig met beveiliging maar adviseren bijvoorbeeld ook over hoe je het beste digitaal kunt toetsen. We krijgen via onze online communities veel informatie binnen. DDos-aanvallen zijn redelijk gelijk gebleven. Maar ransom-malware neemt echt hand over hand toe.’

Wat is dat?

‘Dan worden er mappen op een systeem door versleuteling ontoegankelijk gemaakt. Als je dan losgeld betaalt, beloven de criminelen je de sleutel om je files te openen. Meestal komt die malware binnen via een phishing mail. Dan klik je op een link en er wordt een stukje kwaadaardige software op je computer of het netwerk gezet. Dat kan flinke gevolgen hebben.’

Zoals?

‘De Vrije Universiteit is maart vorig jaar door ransom-malware Cryptolocker getroffen. In vrij korte tijd waren er tweehonderd systemen besmet. Het kostte veel moeite om dat weer goed te krijgen. Het bleek dat er van de meeste informatie wel een back-up was gemaakt. De universiteit besloot niet te betalen en daardoor gingen gegevens verloren. Een twintigtal wetenschappers is data kwijtgeraakt. Dat is vervelend, maar niet onoverkomelijk.’

Hoe voorkom je dit?

‘Door een goed anti-spamsysteem te installeren en door heel scherp de informatie op onze communities in te gaten te houden. De universiteiten weten vrij snel als er weer iets nieuws opduikt. Maar het kost even tijd om aan te passen en de bedreiging te blokkeren. Maar er slipt altijd wel iets doorheen.’

Wat kun je als medewerker doen? 

‘Veel onderzoekers werken met privacygevoelige informatie. Denk goed na waar je dat opslaat en of de beveiliging in orde is. Verstuur dit soort data niet met programma’s als Dropbox, maar pas ook op met mailen. 

‘Als je privacygevoelige materiaal op de mail zet, moet je eigenlijk die informatie versleutelen. Dat is best lastig. Het werkt prima als de andere instelling net als jij bijvoorbeeld Outlook als standaardprogramma gebruikt. Maar bij een ander programma zorgt dat weer voor problemen.’

De website van de universiteit Leiden was in oktober 2015 nog een tijdje uit de lucht vanwege een DDos-aanval

‘Daar kunnen we ons nu beter tegen wapenen. We zijn er succesvoller in geworden om het massale dataverkeer dat is gericht op een bepaald IP-adres om te leiden. Dat sturen we naar wat we “de wasmachine” noemen, een soort zwart gat voor informatie. Er is ook een preventief aspect. We weten ook welke protocollen gebruikt worden bij een aanval, die filteren we eruit: “de voorwas.”’

Onlangs werd de Erasmus Universiteit gehackt. Wat was daar aan de hand?

‘Hackers kregen toegang op de site waarop allerlei zaken zoals de inschrijvingen voor cursussen en studiebegeleiding stond. De hack op zichzelf was nog niet eens zo ernstig. Maar er zijn persoonlijke gegevens mogelijk door de hackers ingezien. De universiteit moet nu uitzoeken om welke informatie het precies gaat en wie er een bericht moet krijgen dat hun persoonlijke gegevens zijn gelekt.’ VB

Lees ook

Wetenschap
Irak-veteraan vindt dat anti-terrorismebeleid beter kan. ‘We moeten meer geduld hebben’
Alexander Gallo vocht als infanterieofficier in Irak. Nu doet hij onderzoek naar het anti-terrorismebeleid onder Bush, Obama en Trump. ‘Meteen met geweld terugslaan, is niet altijd de juiste optie.’
Wetenschap
Slim (of dom) geboren? In de Middeleeuwen zag je dat in één oogopslag
Wetenschap
De Amerikanen hebben nooit hun lesje geleerd
Wetenschap
Hoe houd je een liveblog vers én betrouwbaar?
Wetenschap
Heel Holland Vegan: hoe Nederland eruit zou zien als iedereen plantaardig ging eten