Rosanne Pouw
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
Het aantal cybercrime incidenten neemt in alle branches toe, ook in het onderwijs.
Menselijk handelen is vaak de oorzaak van cybercrime incidenten. Door te klikken op een phishing e-mail, een laptop met onderzoeksgegevens te verliezen, of een gevoelige mail per ongeluk door te sturen naar een verkeerde ontvanger. Hoe bewust studenten en medewerkers ict-middelen gebruiken is daarom belangrijk. In dit artikel zetten we op een rij wat je zelf kunt doen om te voorkomen dat je slachtoffer wordt van cybercrime.
Ook als student kun je slachtoffer worden van Cybercrime. Dit is niet alleen nadelig voor de onderwijsinstelling waar je studeert, maar ook voor jou. Stel je eens voor dat alle data van een project of je scriptie waar je heel veel tijd en en energie in hebt gestoken niet meer benaderbaar is. Of dat er uit naam van jouw schoolaccount bestanden zijn versleuteld van andere studenten. Je moet er niet aan denken dat het jou overkomt, maar de kans is groot dat je hiermee te maken krijgt. Wereldwijd wordt er elke 10 seconden een cyberaanval uitgevoerd en de kosten van cybercriminaliteit wordt wereldwijd geschat op $ 10.5 biljoen in 2025.
Door bewustwording te creëren en door preventie kan de schade worden beperkt.
Uiteraard is het de verantwoordelijkheid van de onderwijsinstelling dat jij kunt werken in een veilige omgeving. Maar er zijn ook dingen die jij kunt doen om veilig om te gaan met de ict-voorzieningen en incidenten te voorkomen.
Wat is Cybercrime of cybercriminaliteit? Het zijn misdaden die gepleegd worden met een ICT-middel, gericht op een ander ICT-middel. Bijvoorbeeld een aanval op een computer, smartphone, smartwatch of tablet, met als doel het verspreiden van een virus, hacken, DDoS-aanvallen, ransomware en malware.
Wat voorbeelden waar je wel eens mee te maken hebt: Een virus op je pc of laptop of een hack op een social media account. Bij een DDoS aanval gaat in korte tijd heel snel veel informatie naar een server. Die raakt overbelast waardoor een website of internetdienst onbruikbaar is. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen. Ook onderwijsinstellingen zijn regelmatig het doelwit van DDoS aanvallen.
Je kunt te maken krijgen met phising of ransomware. Bij phising doen criminelen zich voor als een betrouwbare instantie zoals jouw onderwijsinstelling of bank. Via mail, app, of soms zelf telefoon vragen zij bijvoorbeeld om inloggegevens, of andere persoonlijke informatie. Deze gegevens worden vervolgens gebruikt om je account te hacken.
Ransomware is een computervirus dat jou aanspoort geld te betalen om van het virus af te komen. Ransomware versleuteld documenten en foto's waardoor jij er niet meer bij kunt. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Zowel phising als ransomware kan voorkomen worden als jij begrijpt hoe het werkt en de aanval stopt door juist te handelen.
Kies een uniek wachtwoord
Gebruik unieke wachtwoorden voor je accounts. Op deze manier heeft iemand die één van je wachtwoorden kent niet ineens toegang tot andere accounts. Kies sterke wachtwoorden die moeilijker te kraken zijn. Doe dit door een zo lang mogelijk wachtwoord te kiezen dat jij goed kunt onthouden. Een wachtwoordmanager zoals Lastpass kan je hierbij helpen. Wachtwoordmanagers zijn een veilige plek om je wachtwoorden te bewaren en helpen je om veilige wachtwoorden te kiezen. Gebruik je een dergelijke dienst, zorg er dan voor dat je een uniek, sterk wachtwoord kiest voor de toegang tot je wachtwoordkluis.
Schakel twee-factor-authenticatie in
Een aantal online services biedt 'twee-factor-authenticatie' aan. Om toegang te krijgen tot je account moet je jouw identiteit extra verifiëren, bijvoorbeeld met een code die naar je smartphone wordt gestuurd. Hierdoor wordt het moeilijker om je account te hacken.
Klik niet zomaar op links in emails en open alleen bijlagen van vertrouwde afzenders
Die link of bijlage kan malware op je computer installeren. Download gratis software alleen van sites die je kent en vertrouwt. Denk goed na wanneer gevraagd wordt om inloggegevens zoals gebruikersnamen en wachtwoorden. Klik nooit op knoppen of links in een email die je niet vertrouwd. Ook al lijkt de e-mail of sms bijvoorbeeld afkomstig te zijn van een vertrouwde afzender, ga voor de zekerheid rechtstreeks naar de website van het betreffende bedrijf of informeer bij het bedrijf of de mail van hen afkomstig is.
Installeer updates
Niet alleen op je laptop, pc, maar ook je smartphone, router en andere slimme apparaten in en om het huis. De software op je apparaat veroudert snel en er worden voortdurend manieren gevonden om apparaten te hacken. Updates verhelpen kwetsbaarheden en maken jou apparaat weer veilig. Cybercriminelen zoeken actief naar kwetsbaarheden in verouderde software. Voor updates daarom meteen uit als je apparaat er om vraagt.
Beveilig je internetverbinding met VPN
Een openbaar wifi-netwerk van bijvoorbeeld een café, trein of bus is niet veilig, of je nu een wachtwoord gebruikt of niet. Zodra je inlogt op een openbaar wifi-netwerk kunnen kwaadwillenden toegang krijgen tot je apparaat en alles wat er op staat. Gebruik dergelijke netwerken dus liever niet. Mocht je om wat voor reden dan ook toch gebruik maken van een onbeveiligd netwerk gebruik dan een VPN verbinding, bijvoorbeeld EduVPN. Dit voorkomt dat iemand gevoelige gegevens kan onderscheppen.
Zit je zonder VPN op een openbaar netwerk, maak dan geen gebruik van internetbankieren of inloggen met DigiD. Ga alleen naar websites waarvan het adres begint met https:// en stel het inloggen op websites uit tot je weer op een veilige verbinding zit.
SURF ondersteunt instellingen met Cybersave Yourself. Deze gratis online toolkit bevat filmpjes, teksten, flyers en ander materiaal dat aan te passen is naar jouw instelling. Wil je de tekst of afbeeldingen uit dit blog voor jouw instelling gebruiken? Dat kan, neem dan contact met ons op!
Ik ben Product Manager van Cybersave Yourself, de awareness toolkit voor… Meer over Rosanne Pouw
0 Praat mee