9 oktober 2018

Week van de Veiligheid: 8 - 14 oktober

Ook cybercriminelen zitten niet stil

Dader cybercrisisoefening

Ongeveer honderd medewerkers van Information and Technology Services (ITS), Communicatie en Marketing (C&M) en de faculteit Geesteswetenschappen (GW) waren vorige week donderdag en vrijdag in rep en roer.

Wat gebeurde er?

Op donderdag 4 en vrijdag 5 oktober deed de UU mee aan de landelijke cybercrisisoefening ‘OZON’. Doel van de oefening is om de weerbaarheid van instellingen in een cybercrisissituatie te testen en te verbeteren.

Donderdagochtend begon de oefening. In eerste instantie kwamen er slechts enkele meldingen binnen bij de ICT Servicedesk, maar al snel bleek dat het probleem groter was: er was sprake van een grootschalige cyberaanval! Verschillende UU-medewerkers bleken in een phishing e-mail te zijn getrapt. Daarin werd gevraagd om in te loggen op een website en een software-update te downloaden. De website bleek nep en wachtwoorden van medewerkers werden buitgemaakt. Tot overmaat van ramp werd ook de data van veel medewerkers versleuteld.

Er werd snel opgeschaald en vanuit verschillende disciplines van de UU waren mensen volop in de weer om de crisis in kaart te brengen en te bezweren. Na anderhalve dag was de crisis onder controle en is de dader door intensieve samenwerking gepakt: zie foto!

Leon van de Zande: we deden het goed

Leon van de Zande (algemeen directeur) kijkt tevreden terug op de oefening. Hij was degene die het crisisteam donderdagochtend bij elkaar riep. “Ik vond dat we het goed deden. We hebben snel, professioneel en adequaat gereageerd. We merkten dat we organisatorisch steeds beter zijn voorbereid op een crisissituatie, zowel binnen het crisisteam als bij de ondersteuning rond het crisisteam. Natuurlijk is er altijd ruimte voor verbetering, en we gebruiken deze oefening om in de toekomst verder te verbeteren”, aldus Leon.

“De beveiliging van IT-diensten op de UU is steeds beter (zoals bijvoorbeeld de invoering van extra authenticatie bij systemen met gevoelige data, red.), maar cybercriminelen zitten óók niet stil. Daarom is het zo belangrijk om te oefenen met een crisissituatie rond informatiebeveiliging.” Naast de technologische verbeteringen is awareness bij medewerkers en studenten van de UU een belangrijke factor. Leon: “Denk aan vroeger, toen mensen een briefje voor de melkboer achterlieten waarop stond ‘de komende twee weken geen melk, we zijn op vakantie’. Dat doet niemand meer, maar als het gaat om beveiliging op IT-gebied wanen we ons vaak nog wel in die tijd - en zijn we ons soms te weinig bewust van de gevaren. We kunnen via de techniek de achterdeur dichttimmeren, maar als men de voordeur wagenwijd open laat staan heb je toch een probleem. Zo is een goed wachtwoord op je e-mail een stuk minder veilig wanneer je die e-mail ook via je smartphone zonder veiligheidscode kunt benaderen”.

Raoul Vernède: alertheid belangrijk

Ook Raoul Vernède, Chief Information Security Officer (CISO) en verantwoordelijk voor het beveiligingsbeleid van ITS, deed mee aan de oefening. “Een grootschalige hack zoals we die bij de deze oefening zagen waarbij internetcriminelen inloggegevens hebben ontvreemd kan in veel gevallen voorkomen worden door alert en kritisch te zijn. Ik heb bijvoorbeeld een strikte scheiding van privé- en werkgerelateerde e-mails. Krijg ik een e-mail van een postorderbedrijf of mijn creditcardmaatschappij op mijn werk-e-mailadres, dan is dat verdacht omdat mijn UU-e-mailadres niet bij die instanties bekend is”. Ook geeft Raoul aan dat je altijd moet oppassen met inloggen op websites waarbij je je gebruikersnaam en wachtwoord moet invoeren. “Kijk goed of de website eruit ziet zoals je verwacht en installeer niet zomaar software die je vindt op internet. Klik niet klakkeloos, ook niet als je haast hebt”.

Hoe cybersafe ben jij?

Op de pagina https://www.uu.nl/veiligwerken test je hoe veilig je zelf werkt en vind je informatie over hoe je veilig kunt werken. Vervang vandaag nog je briefje voor de melkboer op de deur!

Week van de Veiligheid: 8 – 14 oktober

Van 8 tot en met 14 oktober is de nationale Week van de Veiligheid. Ook de Universiteit Utrecht doet hieraan mee, omdat zij het onderwerp belangrijk vindt en medewerkers en studenten wil meegeven dat iedereen een rol heeft bij het zorgen voor een veilige werk- en studieomgeving. Safety first!

Is er sprake van een calamiteit zoals brand, een (medisch) ongeval, een ongeluk met gevaarlijke stoffen, een bommelding of diefstal van bijvoorbeeld een laptop? Heb je dringend hulp nodig? Bel dan de Meldkamer: (030-253) 44 44. Dit nummer is 24/7 bereikbaar, 365 dagen per jaar. De Meldkamer zorgt er vervolgens voor dat de BHV-/EHBO-organisatie in actie komt en neemt contact op met de hulpdiensten als dat nodig is.