Onderwijs krijgt lesje van cybercrimineel

In de huidige digitale schoolomgeving zijn internetcriminaliteit, hacken en datalekken onderwerpen die niet meer weg te denken zijn in de IT. De opkomst van internetcriminaliteit neemt vooral toe door de explosieve groei van online mogelijkheden.

“Scholieren van het ROC West-Brabant missen vandaag enkele lessen, omdat hun school wordt geteisterd door cyberaanvallen.”
“Onderwijsinstelling geeft aan dat het hele domein plat ligt”
“Het glasvezelnetwerk ‘ZIEN’ is vanmorgen getroffen door een DDoS-aanval. Het overgrote deel van de Zeeuwse scholen in basisonderwijs, voortgezet onderwijs en beroepsonderwijs is aangesloten op dit netwerk.”

Symptomen
De symptomen van een Cyberaanval zijn vaak ongebruikelijke traagheid van het netwerk, het niet beschikbaar zijn van een bepaalde website, het onvermogen om een website te bezoeken en een drastische toename van het aantal spam e-mails. Ook al kunnen de methode, het motief en het doelwit verschillen van een cyberaanval, toch blijft het hoofddoel hetzelfde; een website, internetdienst of server ervan te weerhouden aanvragen van reguliere gebruikers te behandelen.

Cyberaanvallen of Denial-of-Service-aanvallen (DDoS) leiden doorgaans tot een overbelasting van de server. Er worden specifieke programma’s (flooders) door hackers ontworpen om dergelijke aanvallen uit te voeren. DDoS-aanvallen zijn in strijd met de regels van gebruik van alle internetproviders en met landelijke wetgevingen.

Wat is wat

Hacker
Iemand die tracht om via andere dan de officiële wegen een computersysteem binnen te dringen teneinde een beveiligingsprobleem te kunnen aantonen.

DDoS aanval
Met een DDoS aanval maken heel veel computers (Zombie Computers en Reflectoren) – vaak vanaf verschillende locaties ter wereld – verbinding met één (target) server. De server is het doelwit: de hackers achter de computers proberen deze server traag te maken of in het ergste geval onbereikbaar te maken. Een dergelijke aanval veroorzaakt men door een server te overspoelen met webverkeer. Om dit voor elkaar te krijgen zet men vaak botnets in.

Botnet
Dit is een collectie van softwarerobots, die automatisch en zelfstandig opereren. Vaak gaat het om ongewenste software op computers die het automatisch versturen van ongewenste e-mail (spam). Botnets gaan steeds vaker gebruikmaken van hun eigen servers (Zombie netwerk). Deze servers staan doorgaans in verbinding met andere botnetservers (reflectoren), die samen gemeenschappen vormen op internet. Deze netwerken zijn vaak klein om detectie te voorkomen.

Anticipatie blijkt lastig
In een wereld die steeds verder groeit en onderling verbonden raakt, kan het voor onderwijsinstellingen erg moeilijk zijn om te anticiperen op een nieuwe aanval of een kwaadwillende activiteit. Hoewel veel onderwijsinstellingen nog steeds denken dat ze nooit het doelwit zullen worden van een kwaadaardige aanvaller, is de noodzaak om elk netwerk te beschermen tegen dit soort bedreigingen nog nooit zo groot geweest. Want hoewel DDoS-aanvallen al meer dan tien jaar plaatsvinden, stijgt de omvang en frequentie ervan sneller dan het vermogen van de meeste onderwijsinstellingen om zich hiertegen te beschermen.

Conclusie: voorkomen is beter dan genezen
Wie er precies achter de aanvallen zit, is lastig na te gaan. Hackers geven elkaar reputatiepunten en bieden bepaalde typen aanvallen via botnets of DNS aan. De aanvallen worden meestal gedaan doordat hackers willen laten zien waartoe ze in staat zijn. Over één ding zijn de specialisten het eens; van DDoS aanvallen zijn we waarschijnlijk nog lang niet af.

Gelukkig staan ook de ontwikkelingen van IT Security oplossingen niet stil. Tegenwoordig zijn er Next Generation oplossingen die het mogelijk maken om onderwijsinstellingen te beschermen tegen dergelijke DDoS aanvallen. Want ondanks dat we nog lang niet af zijn van Cybercrime aanvallen, het is beter deze aanvallen te voorkomen dan te genezen.