Zoals je intussen weet, is AP slachtoffer geworden van een cyberaanval. De cyber security experts van onze IT-opleidingen geven antwoord op de meest gestelde vragen. Tim Dams en Jan Guldentops leggen uit wat er nu juist aan de hand is en wat je zelf kan doen in het geval van een cyberaanval.
Wat is een cyberaanval?
Jan: Een cyberaanval vindt plaats wanneer een organisatie digitaal aangevallen wordt met de intentie om data te stelen of om data te blokkeren/te gijzelen. De aanval gaat zich ook verspreiden zoals een echt virus en andere pc’s op datzelfde netwerk besmetten.
Tim: De idee is dat de aanvallers zoveel mogelijk databronnen van het bedrijf, de databanken, proberen te versleutelen met een sleutel die enkel zij hebben. Hierdoor is de data onleesbaar voor het bedrijf. In films gebeurt dit altijd via ingewikkelde, complex in beeld gebrachte technieken. De realiteit is eenvoudiger: via social engineering gaan de aanvallers de werknemers (in ons geval studenten en lectoren) proberen te hacken door hen bijvoorbeeld een mail te sturen (phishing) waarin een link staat naar de website van de aanvaller. Wanneer een doelwit hier goedgelovig op klikt, krijgt de aanvaller toegang tot de computer van de gebruiker.
Zijn mijn documenten veilig?
Jan: Je kan er best voor zorgen dat je van zowel je systeem als je data regelmatig, best dagelijks, goede back-ups hebt die je veilig bewaart. Het niet hebben van degelijke back-ups kan ervoor zorgen dat je gegevens verliest. En dat probleem hoeft niet enkel een cyberaanval te zijn; je kan ook gegevens verliezen door je laptop te laten vallen of wanneer deze gestolen wordt.
Waarom mag ik niet naar de campus komen?
Tim: Hoe minder mensen op de campus rondlopen, hoe minder het netwerk belast wordt. Dit laat enerzijds de IT-mensen toe om een duidelijker beeld te krijgen van wat er allemaal gaande is op het netwerk. Anderzijds zorgt dit er ook voor dat jouw computer niet besmet geraakt en je ook andere netwerken niet besmet. We moeten dus samen vermijden dat het virus zich verder verspreidt.
Jan: Door de campussen te sluiten, perken we de verdere besmetting in én kunnen we ook allemaal sneller terugkomen. De cloud-gebaseerde omgevingen ondervinden geen impact en kunnen dus verder gebruikt worden van thuis. Gelukkig hebben we in huidige tijden geleerd om online les te geven en te volgen.
Moet ik mijn wachtwoorden veranderen?
Jan: Het is altijd een goede gewoonte om op regelmatige basis je wachtwoorden te veranderen. Doe dit zeker na een cyberaanval.
Tim: Zelfs als je wachtwoord niet werd gestolen, is het altijd een goede gewoonte om dit te veranderen na een cyberaanval op een website/gebouw/locatie waar jouw gegevens bewaard worden.
Probeer inventief te zijn met je nieuwe paswoord door per website een uniek wachtwoord te hebben. Een password manager, zoals Lastpass of Dashlane, helpt je om al deze unieke wachtwoorden veilig onthouden.
Het is ook aangeraden om je in te schrijven op de gratis service: Have I Been Pwned (link: https://haveibeenpwned.com/) Laat de wat vreemde titel je niet bang maken. Deze website is speciaal gemaakt om jou te waarschuwen wanneer je emailadres voorkomt in een toekomstige aanval. Je weet dan onmiddellijk dat je jouw paswoord(en) moet aanpassen.
Nog goede raad van onze experts
- De IT-mensen van AP en de experts proberen de cyberaanval op te lossen. Contacteer de helpdesk dus enkel wanneer het écht nodig is. Zo kunnen zij zich focussen op een oplossing te vinden.
- Wees extra waakzaam met de berichten die je in je inbox krijgt: klik niet zomaar op links of bijlagen in e-mails, zelfs als die ogenschijnlijk van AP komen. Om te weten of een link veilig is volstaat het om met je muis over de link te gaan zonder klikken, en goed te kijken wat de ECHT link is die geopend zal worden. Let daarbij goed op dat er geen subtiele varianten op ap.be in staan, denk maar aan https://www.ap.be.crm of iets dergelijks.
- Zorg ervoor dat je een degelijke en up-to-date antivirus op je pc hebt staan.
- Kom niet naar de campus tenzij je hier uitdrukkelijke toestemming voor kreeg.