De cyberaanval op de universiteit van Maastricht zet ook de databeveiliging bij WUR weer op scherp. WUR is best weerbaar tegen cyberaanvallen, zegt security officer Remon Klein Tank, maar niet onfeilbaar. ‘Let vooral op phishing mailtjes.’
Remon Klein Tank heeft de details nog niet binnen uit Maastricht waar net voor de Kerst een cyberaanval plaatsvond. Hij zit in een landelijke werkgroep waar medewerkers van universiteiten kennis delen over cyber security. Maar Klein Tank kent de software waarmee de cyberaanvallers data versleutelden. In oktober werd de universiteit van Antwerpen aangevallen met deze software, in november een Frans ziekenhuis. Hij kende dus het gereedschap waarmee de cyberaanvallers hun inbraak pleegden.
Is er ook weleens data gekaapt bij WUR en is er toen losgeld betaald?
‘Daar doe ik geen mededelingen over. WUR wordt dagelijks aangevallen. 91 Procent van de aanvallen begint met een phishing mailtje, om bijvoorbeeld je wachtwoord te ontfutselen. Daarna gaan ze onder jouw naam dingen doen; bijvoorbeeld data versleutelen. Dan kun je thuis bijvoorbeeld niet meer bij de familiefoto’s of op de leerstoelgroep niet meer bij de onderzoekdata. De meeste aanvallen zijn ongericht, maar er zijn ook slimmere aanvallen. De cyberaanvaller komt binnen, de software kijkt rond in het systeem en beoordeelt waar de meeste schade kan worden aangericht. Dat is in Maastricht gebeurd.’
Kun je dat beveiligen?
‘We zijn in Wageningen heel alert en houden onze systemen goed op orde. Maar je kunt je niet overal tegen wapenen. Als ICT-afdeling wil je zoveel mogelijk verdachte mailtjes wegvangen, maar je pakt ze nooit allemaal. Voor 100% zekerheid zou je elke 5 minuten het wachtwoord moeten veranderen, maar er moet ook nog gewerkt worden. Studenten en medewerkers zijn alert, maar toch zie je dat, ondanks alle waarschuwingen, nog steeds 10 procent er in trapt en verdachte mailtjes opent. Het zijn vaak ook geavanceerde mailtjes. We blijven werken aan methoden om ze in een vroeg stadium weg te vangen.’
Wat kunnen de WUR-gebruikers doen?
‘Negentig procent van de aanvallen zit in phishing mailtjes, waarbij wordt gevraagd om je wachtwoord of je wordt verleid om een bijlage of linkje te openen. Die moet je dus niet openen. Doe je het wel, dan zie je vaak een gele balk met ‘enable editing’. Klik daar nooit achteloos op, zeker niet als je dit document niet had verwacht!’