• Joop Soesan

Kinderen leren op school niets over cyberaanvallen, alhoewel ze dat wel zouden moeten


Kinderen wordt niet geleerd zichzelf te beschermen tegen cyberaanvallen, ondanks de groeiende dreiging. Foto door Taylor Wilcox op Unsplash


Omdat onze kinderen de techneuten zijn die ze zijn, zou je denken dat ze alles weten over cyberaanvallen en hoe ze er niet aan ten prooi kunnen vallen. Dat doen ze niet. En om een ​​heel simpele reden: niemand praat er met ze over.


"Ouders zijn zich niet bewust van de risico's en kunnen deze daarom niet aan hun kinderen uitleggen, dus de kinderen handelen niet verantwoordelijk op hun telefoon op het gebied van cyber", legt Oleg Brodt, de chief innovation officer voor cyber bij Ben- Gurion Universiteit van de Negev, uit aan ISRAEL21C.


"Ze downloaden bijvoorbeeld apps van onveilige bronnen, ze drukken op links die afkomstig zijn van mensen die ze niet kennen, en ze nemen foto's die vaak iemand of zelfs hun toekomstige zelf in verlegenheid kunnen brengen, en dit alles gebeurt op hun mobiele telefoon, die is zeer hackbaar.”


Noch leraren noch ouders zijn bekend met het probleem, laat staan ​​​​de oplossingen, merkt hij op.


Aan het begin van het nieuwe schooljaar spraken we met Brodt, hoofd onderzoek en ontwikkeling bij Cyber@BGU , de overkoepelende organisatie voor onderzoek en samenwerking op het gebied van cyberbeveiliging bij BGU, om meer te weten te komen over cyberaanvallen op het gebied van onderwijs.


Geen zwarte hoodies


Brodt zegt dat we onderscheid moeten maken tussen scholen en universiteiten, en ook tussen twee soorten aanvallers.


“In de films zien we de hacker als een personage in een zwarte hoodie, maar zo is het niet. Dit zijn volwaardige organisaties. Het zijn misdaadorganisaties met een CEO, een CFO, een human resources manager en medewerkers die zich toevallig specialiseren in cyberaanvallen.”


Deze organisaties zijn gespecialiseerd in ransomware-aanvallen, waarbij hackers de gegevens van hun slachtoffers versleutelen of dreigen te lekken, tenzij ze een bepaald bedrag betaald krijgen. En omdat ze uit zijn op geld, hebben ze de neiging om slachtoffers te kiezen die hen kunnen betalen: particuliere bedrijven, grote organisaties en, in ieder geval in de Verenigde Staten, hogescholen, particuliere scholen en openbare schooldistricten.


Volgens een recent rapport zijn dit jaar de gegevens van kinderen van ongeveer 1.200 scholen in de VS gepubliceerd door ransomware-groepen.


“In de Verenigde Staten zien we een aanzienlijke toename van aanvallen op scholen. Scholen daar ondergaan digitaliseringsprocessen en ze hebben de mogelijkheid om geld te betalen”, zegt Brodt.


Ransomware-aanvallen plagen scholen in de VS, die geld moeten ophoesten om lekkages te voorkomen. Foto door Markus Spiske op Unsplash


In Israël zijn scholen niet zo kwetsbaar voor cyberaanvallen omdat ze over het algemeen minder gedigitaliseerd zijn, maar ze hebben wel last van datalekken. Dit kan gebeuren wanneer onderwijspersoneel apps gebruikt die niet goed beveiligd zijn. Pas onlangs bleken gegevens van een app die op scholen wordt gebruikt voor Covid-tests gemakkelijk online toegankelijk te zijn, inclusief de namen van de kinderen, ID-nummers en medische status.


Israëlische universiteiten nemen meer maatregelen op het gebied van cyberbescherming, maar vaak zijn deze niet genoeg. Bar-Ilan University heeft bijvoorbeeld te maken met een ransomware-aanval die het onderzoek van sommige faculteitsleden versleutelde en leidde tot het lekken van persoonlijke gegevens van studenten en medewerkers.


In tegenstelling tot scholen zijn universiteiten vatbaar voor aanvallen van zowel ransomware-groepen als statelijke actoren.


“Als de aanvaller een ransomware-groep is, kan hij de universiteit aanvallen en alles versleutelen om de reguliere activiteit van de universiteit te belemmeren. Als het een statelijke actor is, dan is het duidelijk waar het om waardevol onderzoek gaat, bijvoorbeeld onderzoek dat voor veiligheidsdoeleinden kan worden gebruikt”, zegt Brodt.


“Het blijft grotendeels onbekend in hoeverre deze aanvallen plaatsvinden in Israël en welke gegevens zijn gestolen, zoals in het geval van de Chinese spionagecampagne die Israëlische instellingen trof in 2019-2020”, merkt hij op.


“In de VS zien we steeds weer aanvallen op academische instellingen, zowel ransomware-aanvallen als andere. Ongeveer tien jaar geleden begonnen Amerikanen aanvallen op hun hightechbedrijven te zien. Het heette Operatie Aurora en is toegeschreven aan de Chinezen, die probeerden commerciële geheimen te verkrijgen van zowel particuliere bedrijven als Google als van universiteiten.”


Belangrijke tips


Hier zijn de beste tips van Brodt om cybersavvy te zijn.

  • Klik niet op links van mensen die u niet kent.

  • Download geen apps van overal waar geen officiële app store is.

  • Activeer altijd two-factor identificatie in je apps. Een wachtwoord is niet genoeg; u heeft ook een ander identificatiemiddel nodig. Op die manier is het nog steeds niet mogelijk om toegang te krijgen tot de app, zelfs als het wachtwoord is gelekt - en er is geen gebrek aan wachtwoorden die uit allerlei apps lekken.

  • Ga ervan uit dat alles op uw telefoon kan worden gelekt of is gelekt. Dat betekent dat al uw wachtwoorden, berichten, e-mails en foto's gemakkelijk in de openbaarheid kunnen komen. Bewaar dus geen gênante foto's en schrijf geen gênante e-mails op je telefoon.


























29 keer bekeken0 reacties