Impact en voorkomen van een DDoS-aanval

Op 2 april jl. werd ik gewezen op een uitzending van BNR waarbij Toine Schinkel, lid Raad van Bestuur Christelijke Onderwijs Groep, uitleg gaf over de DDoS-aanvallen op ROC A12. Diezelfde middag sprak Toine Schinkel op een kennissessie Examenfraude en Digitale Gevaren bij Hoffmann Bedrijfsrecherche, georganiseerd in samenwerking met het College voor Toetsen en Examens (CvTE) voor ongeveer 200 aanwezigen, voornamelijk uit het voortgezet onderwijs. Hoe ging ROC A12 met de aanval om en hoe reageerden andere scholen? Gelukkig waren er nog een paar plekken vrij en konden ook wij aandachtig luisteren naar het praktijkverhaal.

ROC A12 aan het woord

Waar organisaties vaak dit soort media-aandacht proberen te voorkomen, zocht ROC A12 bewust de publiciteit, met als doel om andere onderwijsinstellingen te wijzen op het gevaar van een dergelijke aanval waarbij het hele wifi-netwerk simpel platgelegd kan worden. Dat kan van binnenuit door een naïeve en onbezonnen student of van buiten het netwerk door kwaadwillenden. Een bijkomend voordeel van de publiciteit was dat de DDoS-aanvallen tijdelijk stopten. Om het bewustzijn van de gevaren van een DDoS-aanval nog meer te verhogen  hebben tweedejaars studenten AV-specialist van ROC A12 daar een documentaire over gemaakt om inzicht te geven in de problemen die DDoS-aanvallen met zich meebrengen voor het onderwijs.

Risico’s onderschat door het onderwijs

Nog opvallender was dat een meerderheid van de aanwezige scholen tijdens de vragenronde aan gaf te maken hebben gehad met een DDoS-aanval. Voorheen had een school de beveiliging op orde als men antivirussoftware had aangeschaft, vandaag de dag is dat vaak niet genoeg. Iedere school loopt risico en daar moet beleid op worden ontwikkeld. Bovendien moet kritisch gekeken worden naar welke antivirussoftware gebruikt wordt op de instelling. Dat scholen zich daar soms nog niet genoeg bewust van zijn, werd vorige maand nog eens bevestigd. Bij ingang van de nieuwe SLBdiensten-licentieovereenkomst voor Symantec bleek dat veel scholen die voorheen Symantec Endpoint Protection gebruikten inmiddels zijn overgestapt op de gratis oplossing van Microsoft. Alleen biedt Microsoft System Center Endpoint Protection slechts bescherming tegen die virussen die als zodanig zijn aangemerkt (signature based), maar niet tegen zero-day-kwetsbaarheden die gebruik maken van beveiligingslekken in verouderde software.

Beveiligingsdag op 26 juni

Tijdens de Beveiligingsdag, een exclusieve dag rondom het thema beveiliging voor het onderwijs die SLBdiensten op 26 juni 2015 organiseert, komt ROC A12 uitgebreid aan het woord over dit incident, juist om de bewustwording te vergroten. Daarnaast komen acht verschillende leveranciers van beveiligingsoplossingen aan het woord. Kom dus langs als u meer wilt weten over preventie en maatwerk voor uw school.   De tagcloud is afkomstig van net-security.org. Het ROC A12-logo komt van hun website.

Pieter Oosterhof

Pieter Oosterhof

Security, marathon, contracten, Amsterdam Oost, koffie, krant (papier), restaurant, new business, kleine letters, Italië.