Hoe Gymnasium Beekvliet omging met ransomware

Ransomware. Het is de nachtmerrie van elke school. Deze vorm van malware zet de servers en computers op slot of versleutelt bestanden (cryptoware). Pas als er een som geld (losgeld) wordt betaald, wordt de ‘gijzeling’ weer opgeheven. Het overkwam het Gymnasium Beekvliet.

Gymnasium Beekvliet is een relatief kleine school met 820 leerlingen. De ICT is van hoog niveau. De school telt 19 servers, 260 computers en duizend mobiele apparaten van de leerlingen. "We dachten goed beschermd te zijn met een Next Generation Firewall met geïntegreerde virusbescherming en packet sniffer", vertelt Hans van Vorstenbosch, ICT-beheerder en verantwoordelijk voor alle ICT op de school. "Bovendien draait de maildienst in Office 365 met de nodige bescherming. Maar een medewerker met toegang tot diverse servers van de school, opende ongelukkigerwijs een factuur over zijn mobiele abonnement met een ransomware-virus. Het virus sloeg meteen toe op alles wat hij op dat moment open had staan. We hebben zo snel mogelijk alle verbindingen geblokkeerd, maar het kwaad was al geschied."

Betere bescherming

De schade kon worden beperkt dankzij de back-up van een aantal servers, maar één server kon niet meer in veiligheid worden gesteld. Met het nodige kunst- en vliegwerk lukte het om te ontsnappen aan de ergste gevolgen. "We hebben er erg veel werk aan gehad", stelt Van Vorstenbosch. "Maar we hebben in elk geval niet betaald. Dat was ons uitgangspunt. Als je daaraan toegeeft, is het einde zoek."

Blij met Karspersky

Het incident dwong de school om nog beter na te denken over beveiligingsmaatregelen. Van Vorstenbosch: "Zo kwamen we bij Kaspersky uit. Zij bieden zeer effectieve bescherming tegen ransomware en cryptoware, zowel op de werkstations als de (file)servers. We gebruiken nu Kaspersky Total Security for Business. Dat is een proactief systeem en maakt onder meer gebruik van cloud-ondersteunende technologie om snel en effectief te kunnen ingrijpen bij een bedreiging. Alles wat tegengehouden moet worden, wordt nu ook tegengehouden."
Extra pluspunt voor hem was dat de medewerkers van Kaspersky het probleem onderkenden en begrepen. "We hadden meteen aansluiting", zegt Van Vorstenbosch. "Ze spreken mijn taal, begrijpen onze problematiek. We zijn erg blij met ze."

Professionele cryptocriminelen

Nederland staat op de eerste plaats wat betreft cryptowareaanvallen: nergens ter wereld vinden zoveel van dergelijke aanvallen plaats als in ons land. Van Vorstenbosch stelt dat de aanval op zijn school een aanval van professionele cryptocriminelen was. "Ze wisten heel goed waar ze mee bezig waren, ze hebben zich verscholen achter allerlei proxies. Voor Van Vorstenbosch en zijn collega's vormt de gebeurtenis ook aanleiding om zich beter te willen verdiepen in de materie. "We willen graag zelf meer diepgang krijgen op technisch gebied", legt hij uit. "Daarom komt Kaspersky bij ons een training op locatie geven, in onze eigen ruimte dus, met onze eigen computers en servers."

Geen onderschatting

Met meer kennis hopen Van Vorstenbosch en zijn collega's beter te kunnen anticiperen als zich weer eens iets voordoet. "Van onderschatting van het probleem was geen sprake, maar het continu aanpassen en afstemmen van bijvoorbeeld veiligheidsprotocollen op de nieuwste ontwikkelingen is topsport en blijft een stevige uitdaging. We willen dit liever niet nog een keer meemaken."

Anderen bekeken ook dit

Edith van der Linden: ’De ...

Geplaatst: 28-08-2017 Edith van der Linden: ’De vorming van het kind staat voorop’

De ontwikkeling van het kind moet centraal staan in het onderwijs. Dat vindt Edith van ...

Van cd-rom naar de cloud: ...

Geplaatst: 29-08-2017 Van cd-rom naar de cloud: verandering roept veel vragen op

De transitie van de cd-rom naar de cloud is niet voor iedereen even eenvoudig. Waar ...

“De leraren snappen het niet”

Geplaatst: 29-08-2017 “De leraren snappen het niet”

Digitalisering is ook in het onderwijs noodzakelijk. De ene school is meer overtuigd van het ...