Oktober is cybersecuritymaand. In het teken daarvan spreken we met vicevoorzitter Ellen van Schoten, Chief Information Security Officer Rory O’Connor en AVG-specialist van de EUR Marlon Domingus. Ze geven hun beste cybersecurity-tips voor studenten en medewerkers. “Want de veiligheid van de universiteit ligt gedeeltelijk in ons aller handen,” aldus Ellen van Schoten.
Waarom is cybersecurity zo belangrijk?
Ellen van Schoten: “Cybercriminaliteit is een steeds groter probleem. Denk aan hacking, of aan ransomware attacks, waarbij bedrijven losgeld moeten betalen. Ook in ons privédomein komt het steeds vaker voor. Ik kom bijvoorbeeld steeds meer phishing mails tegen in mijn mailbox, en deze worden ook steeds geraffineerder. Je moet oppassen bij een betaallink op Marktplaats. Je kunt denken: ik trap er niet in. Maar iedereen kan erin trappen, bijvoorbeeld doordat je druk met iets anders bezig bent.
Voor bedrijven kan het verstrekkende gevolgen hebben als data worden gestolen of computers gegijzeld. Voor personen ook. Zoiets als identiteitsfraude kan je je hele leven achtervolgen. Helaas is een onderwijsinstelling een target.”
Waarom is een onderwijsinstelling een target?
Rory O’Connor: “Een onderwijsinstelling heeft een open karakter. Er zijn veel studenten die eigen apparatuur gebruiken. En het is zichtbaar. Dat zijn precies aantrekkelijke kenmerken voor een cybercrimineel. Microsoft heeft berekend dat onderwijsinstellingen zestig procent van alle cyberaanvallen te verduren hebben.
Een aanval op een universiteit kan gaan via studentgegevens. Een crimineel kan proberen om via een account van een student op het centrale systeem van een universiteit of hogeschool in te breken. Daarom begint veiligheid bij persoonlijke cyber-hygiëne. Als we allemaal onszelf beschermen, beschermen we in zekere zin ook de universiteit beter.”
Dat is interessant: ligt de verantwoordelijkheid in onze handen?
“Gedeeltelijk wel, ja. En zoals Ellen zegt, criminelen worden steeds vindingrijker. In Nederland zien we dat de gewone criminaliteit is gehalveerd. Cybercriminaliteit is meer dan verdubbeld. Het is ook wereldwijd een toenemend probleem. En hacking-tools zijn wereldwijd beschikbaar. Lokale criminelen maken gebruik van internationale tools waardoor aanvallen soms moeilijk te onderscheppen zijn.”
cyber-hygiëne
“Veiligheid begint bij je persoonlijke cyber-hygiëne” – Rory O’Connor
Beseffen mensen eigenlijk wel hoe gevaarlijk het is, of hoe belangrijk cybersecurity is?
Ellen van Schoten: “Ik denk het niet. Rory en zijn team hebben een heel goede cursus op Canvas geplaatst maar die wordt bijna niet gebruikt. Dat is ontzettend jammer. Want de veiligheid van de universiteit ligt gedeeltelijk in ons aller handen.”
Waarom wordt cybercriminaliteit nog steeds gezien als een abstract probleem?
Marlon Domingus: “Het doel van universiteiten en scholen van oudsher is kennisontwikkeling en kennisdeling. De bedoeling is dat we kennis met elkaar delen. We hebben open gebouwen, we streven naar transparante wetenschap. En dat open karakter is goed. Maar bij de ontwikkeling van het internet, zijn we ervan uitgegaan dat we allemaal nette mensen zijn, dat we elkaar kunnen vertrouwen. Vanuit goed vertrouwen, lijkt het een abstract probleem. Helaas zien we steeds vaker partijen die nadrukkelijk niet te vertrouwen zijn.”
Wat kan er allemaal fout gaan met mijn of uw data?
Marlon Domingus: “Als veel van je persoonlijke data ‘op straat’ ligt, kunnen mensen daar misbruik van maken. Denk aan identiteitsfraude met een paspoortkopie. Of als jouw profielfoto’s worden gebruikt voor nep-accounts. Als je bekender bent, kunnen jouw privéfoto’s worden gebruikt voor reclames. Je kan de grip op je eigen leven kwijtraken. Een belangrijke tip is dan ook: deel niet te veel data. Als er minder online staat, kan er ook minder misbruik van worden gemaakt.”
Online Aanwezigheid
“Als er minder van jou online staat, kan er ook minder misbruik van worden gemaakt” – Marlon Domingus
Maar wat valt er te halen bij een student?
Ellen van Schoten: “Via een individueel account kan een cybercrimineel dus toegang krijgen tot de EUR. Ze kunnen ook je Erna-account misbruiken.”
Rory O’Connor: “Laatst hadden we een student wiens Osiris-account was gehackt. Hij had een melding gekregen van zijn Google-account, dat was eerst gehackt, maar hij had geen actie ondernomen. Daarna was zijn Osiris account dus gehackt. Je wilt niet dat hackers toegang hebben tot je cijferlijst.”
Is het regelmatig verversen van paswoorden daarom belangrijk?
Rory O’Connor: “Nog belangrijker dan verversen, is verschillende paswoorden gebruiken voor verschillende sites. Ze lekken namelijk vaak via ticket-websites of simpele websites van garages bijvoorbeeld. Je moet zorgen dat als je paswoord is gekraakt op de ene site, dat het niet te gebruiken is op een andere. En een goed paswoord is minimaal 12 karakters en heeft een cijfer en een speciaal teken. Ik zeg altijd: gebruik een zin, niet een woord. Dat is moeilijker te kraken en makkelijker te onthouden.”
Hebben jullie nog meer tips voor thuis?
Rory O’Connor: “Studenten maken graag gebruik van gratis Wi-Fi, ook via wifi netwerken vindt fraude plaats. Zorg ervoor dat je dan altijd een EduVPN gebruikt. Die is gratis te downloaden.”
Marlon Domingus: “Nog één: mensen gebruiken vaak hun zakelijke of studentenmail voor privézaken. Dat mag ook. Maar ze kopen of huren een huis, ontvangen mails van de bank. Ze organiseren een conferentie of reis en krijgen paspoortgegevens van allerlei mensen. Als je al die data in je inbox bewaart, is dat kwetsbaar. Eigenlijk moet je je mailbox niet als een soort archief gebruiken. Je kunt dat oplossen door je mails te archiveren en veilig op te slaan.”
Ellen, privacy en security zitten in uw portefeuille, op welke manier spreekt het onderwerp u persoonlijk aan?
Ellen van Schoten: “Ik heb lang in de publieke sector gewerkt, en ik heb ook collega’s gehad in andere landen die voor een onveilig regime werkten. Een voorbeeld: als wij samenwerken met mensen in Afghanistan, en daarvan gegevens hebben, kan dat letterlijk gevaarlijk zijn voor die mensen als dat niet goed beveiligd is. Als instelling hebben wij echt een belangrijke taak. We beschikken over een enorm kapitaal aan gegevens van mensen en onderzoeksresultaten, dat moeten we heel, heel goed beschermen.”
Rory O’Connor: “We zien ook steeds vaker dat LinkedIn wordt gebruikt door criminelen. De laatste doen zich voor als hoge academici en vragen met een slim verhaal om geld. De allergrootste criminele activiteit op een universiteit vond plaats in Canada, daar was tien miljoen overgemaakt door de universiteit aan een nep-bouwbedrijf.
Fraude via sms-berichten is in opkomst. Wees op je hoede voor sms’en, ze kunnen een manier zijn om je telefoon over te nemen. Een echt bedrijf zal bijvoorbeeld nooit via sms een websitelink sturen. Zorg hiernaast dat je Find My iPhone aan staat en dat er een zescijferig wachtwoord op zit.”
Kapitaal aan gegevens
“We beschikken over een enorm kapitaal aan gegevens van mensen en onderzoeksresultaten, en dat moeten we heel, heel goed beschermen” – Ellen van Schoten
Tot slot, wat kunnen studenten en medewerkers doen als ze twijfelen aan berichten of aan meldingen die ze krijgen?
Marlon Domingus: “Als je twijfelt of een SMS of mail echt is, check het dan. Je kunt bijvoorbeeld een gedeelte van de tekst in Google intypen en kijken wat er naar boven komt.”
Ellen van Schoten: “Het is ook goed om je te realiseren dat criminelen heel slim zijn, ze spelen in op wat er speelt in de maatschappij. Omdat er hoge woningnood is, krijgen studenten nu phishing mails met aantrekkelijke woningen.”
Rory O’Connor: “We willen ook vragen aan iedereen om het bij onze IT Servicedesk te melden als je iets verdacht ziet of ontvangt. We verzamelen alle aanvallen, daarvan leren we, en daar kunnen we met zijn allen veiliger van worden.”
Marlon Domingus: “Ik wil tot slot toevoegen dat we dit niet doen omdat het nu toevallig het thema van de maand is. Betrouwbaarheid en transparantie zijn belangrijke Erasmiaanse waarden, veiligheid waarborgen online is een wezenlijk onderdeel van onze universiteit, en het is ook nodig om impact te kunnen hebben.”
Nog paar netflixtips waarin de thema’s cybersecurity en social-media centraal staan:
- The Great Hack – documentairefilm (2019) waarin het data-schandaal rond Cambridge Analytica en Facebook centraal staat
- The Social Dilemma – een docudrama (2020) waarin inzicht wordt gegeven in hoe social media invloed hebben op ons gedrag, emotie en blik op de wereld. De film gaat kritisch in op de gevolgen van sociale media voor de samenleving, nadruk ligt hierbij op de manipulatie van de sociale-mediagebruikers voor financieel gewin van techbedrijven.
- CV
IT Service Desk
+0031 (0)10 408 88 80
E. servicedesk@eur.nl- Meer informatie
Koffiepauze hacken
Het thema van deze week is ‘koffiepauze hacken’. Zorg ervoor dat als je met pauze gaat op de campus, dat je laptop op slot zit, zodat niemand je mails kan gaan zitten doorlezen. Dat kan heel snel met de toetsencombinatie “Windows” en dan “L”. Zo is deze ge-lockt, en kun je hem veilig laten staan op je kantoor of kamer.