Dagelijks wordt duizenden keren geprobeerd om de universiteit aan te vallen. Met phishingmails en hackpogingen proberen kwaadwillenden aan data te komen. De meeste aanvallen worden tegengehouden door beveiligingssystemen. Een daarvan is de Multi-Factor Authentificatie (MFA), waarbij je in meerdere stappen inlogt.

Datalek bij andere bedrijven

MFA zorgt ervoor dat zelfs als iemand jouw inloggegevens weet te bemachtigen, diegene niet kan inloggen op onze systemen. Het komt voor dat dit gebeurt. Het ISSC krijgt een melding als er een datalek is waar mailadressen van de universiteit tussen staan. Zo weten zij dat universitaire mailadressen ook regelmatig worden gebruikt om accounts buiten de universiteit te maken, uit gemak vaak met hetzelfde wachtwoord. Als die op straat komen te liggen zonder MFA, kunnen kwaadwillende er gemakkelijk in één klap bij al onze gegevens. Hetzelfde geldt voor als je toch in een phishing mail bent getrapt. Door MFA zijn jouw data minder kwetsbaar.

Opstapje naar een grotere aanval

Jouw inloggegevens of data in handen krijgen, is vaak niet het doel van een crimineel. Vaker is het een opstapje naar een grotere aanval. Om bijvoorbeeld andere data te pakken te krijgen of om een ransomeware-aanval te doen. Hierbij wordt data versleuteld en losgeld geëist om weer toegang tot jouw eigen gegevens te krijgen. Gemiddeld duurt die downtime 21 dagen wat een groot effect kan hebben. Denk bijvoorbeeld aan onderwijs of onderzoek dat niet kan doorgaan. Doorgaans is de nasleep van zo’n aanval lang, soms wel jaren.

Wat kan je doen?

De universiteit besteedt de hele maand juni extra aandacht aan cybersecurity. Op de website vind je allerlei tips om veilig te werken. Lock bijvoorbeeld altijd je scherm, ook als je eventjes een kopje koffie gaat halen. Wees bedacht op phishing mails, gebruik een sterk wachtwoord, veilige tools en denk na voor je iets deelt.

Beeld: Nanda Alderliefste