Wat de cyberaanval op de TU/e ons leert over cybersecurity
Een gelekt account als ingang
Uit onderzoek bleek dat de aanvallers beschikten over inloggegevens van een TU/e-account die eerder waren gelekt en teruggevonden op het darkweb. Via een VPN-verbinding kregen zij toegang tot het netwerk van de universiteit. Omdat voor deze VPN-verbinding geen Multi-Factor Authenticatie (MFA) was ingericht, konden zij zich verder binnen de IT-omgeving verplaatsen.
Dit laat zien dat één gelekt account al voldoende kan zijn om een serieus beveiligingsincident te veroorzaken wanneer aanvullende beveiligingsmaatregelen ontbreken.
Snelle detectie voorkomt grotere schade
Wat tijdens de presentatie duidelijk naar voren kwam, is het belang van snelle signalering en adequaat handelen. Zodra verdachte activiteiten werden geconstateerd, werd besloten om systemen preventief offline te halen. Daarmee werd voorkomen dat de situatie verder kon escaleren.
Hoewel deze beslissing grote impact had op de dagelijkse werkzaamheden binnen de universiteit, bleek achteraf dat hierdoor ernstigere gevolgen konden worden voorkomen.
Cybersecurity is meer dan alleen preventie
Veel organisaties richten zich voornamelijk op het voorkomen van aanvallen. Deze praktijkervaring laat zien dat ook detectie, monitoring en een goed incidentresponsproces essentieel zijn. Geen enkele organisatie kan namelijk garanderen dat een aanval nooit zal plaatsvinden.
Juist het vermogen om afwijkend gedrag snel te herkennen en direct de juiste maatregelen te nemen, bepaalt vaak hoe groot de uiteindelijke impact van een incident wordt.
De belangrijkste les
Blijven leren en verbeteren
Voor ons bij Van der Hoff ICT bevestigt dit precies waarom we voortdurend aandacht besteden aan preventie, monitoring en snelle respons. Hoewel geen enkele organisatie een cyberaanval volledig kan uitsluiten, kunnen de juiste maatregelen de impact aanzienlijk beperken en zelfs voorkomen dat een incident uitgroeit tot een grote crisis.
Met dank aan Richard Derks en de TU/e voor het delen van deze waardevolle praktijkervaring. Ward kijkt terug op een leerzame bijeenkomst die opnieuw benadrukt hoe belangrijk cybersecurity blijft voor iedere organisatie.
Meer berichten zoals deze:
Meer ICThema's
Kan AI aan het eind van je dag je inbox sorteren? We hebben het getest
Het is kwart voor zes. Je wilt naar huis, maar je inbox staat nog vol met losse eindjes: een...
Lees meerBeschermd: NIS2
Deze inhoud is beschermd met een wachtwoord. Voer hieronder je wachtwoord in om het te bekijken. Wachtwoord:
Lees meer