Skip to main content

Helaas zijn scholen steeds vaker het doelwit van DDoS-aanvallen die netwerken platleggen of phishingaanvallen die ransomware met zich meedragen. Het kan heel snel gaan. Iemand ontvangt een phishingmail, klikt op een link en vult de inloggegevens in. Vanuit de naam van die collega worden andere personen binnen de school gemaild. Zo spreidt het zich snel.

Je hebt de voorbeelden vast langs zien komen. Een MBO-school in Den Haag lag een maand plat en er werd vier miljoen euro geëist. Een VO-school in Lochem was de dupe cybercriminaliteit en betaalde losgeld. Ook werd een basisschool opgelicht met het bericht dat er een nieuw bankpasje aangevraagd moest worden.

Waarom bij scholen?
Scholen werken namelijk met persoonlijke gegevens: e-mailadressen, geboortedata, adressen, info over de gezinssituatie en nog veel meer. De hacker weet dat je niet wilt dat die gegevens op straat komen te liggen en zet zichzelf op die manier in een positie om losgeld (ransom) te eisen voor het niet lekken van de data of het opheffen van de encryptie. Geen enkele school wil zo in het nieuws komen. Maar je wilt ook geen angstige medewerkers, die geen mails meer durven te openen. Wat nu?

Phishing voorkomen
Je kunt er natuurlijk voor zorgen dat technisch alles goed is geregeld. Hoe veilig is het inloggen ingesteld voor leerlingen en medewerkers? Denk bijvoorbeeld aan multi-factor authentication. En worden er frequent digitale back-ups gemaakt van de schooldata? Dat zijn al goede stappen om te nemen. Maar, voorkomen is beter dan genezen. Dus hoe vermijd je phishing al bij de deur?

Verhoog het bewustzijn met Phished
Dat begint bij het vergroten van het bewustzijn hierover. Maak het personeel vaardig in het herkennen van phishing. Een ideale oplossing daarvoor is Phished. Dit online platform leert medewerkers hoe je verschillende types cyberaanvallen herkent en wat je er mee moet doen. Het AI-gedreven programma verstuurt simulatiemailtjes naar geregistreerde ontvangers. Als de medewerker vervolgens op een link klikt, dan komt deze terecht in de online Academy van Phished. Door middel van ‘microlearnings’ die maar een paar minuutjes kosten, zoals korte filmpjes en quizjes, wordt het kennisniveau verhoogd. De moeilijkheidsgraad van de simulaties gaat steeds een beetje omhoog en is zo afgestemd op het individuele gedrag van de collega.

Grip op de vooruitgang
Dankzij het dashboard kan de verantwoordelijke persoon binnen de stichting een beeld krijgen van de vorderingen. Zo krijg je inzicht in de pijnpunten per ontvanger, locatie of apparaat. Het is ook mogelijk om de omgeving te personaliseren met het logo van de school. De implementatie en het beheer is eenvoudig: met een korte uitleg kun je zo van start binnen jouw school of stichting.

Bij STEV vinden we het veilig houden van onze digitale omgevingen erg belangrijk. Een onderdeel daarvan is het bewustzijn van onze medewerkers vergroten om risicovolle situaties te herkennen. Daarom heeft STEV in samenwerking met Cloudwise een phishing campagne uitgezet. Phished is een makkelijk te gebruiken platform wat snel in te richten is voor gebruik. Cloudwise heeft ons in deze fase veel werk uit handen genomen waardoor we ons echt op de campagne en resultaten konden richten.

Joost GuttingerICT-beleidsmedewerker Stichting Eem-Vallei Educatief (STEV)

Zet de stap naar een beter beschermde school
Wil je ook ongewenste situaties voorkomen en vermoed je dat het kennisniveau over phishing niet overal even hoog is binnen jouw organisatie? We vertellen je graag hoe Phished je hier verder mee kan helpen. Laat je gegevens achter en we nemen zo snel mogelijk contact met je op.

Ik heb interesse in Phished

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Support