Een DDOs aanval?

Veilig omgaan met wachtwoorden?

Toen ik m’n eerste iPad kocht, maart 2012, en daar ook mee ging lesgeven, ontdekte ik dat het wel heel simpel is m’n wachtwoord te laten slingeren. Ik sloot hem aan op de beamer en natuurlijk viel hij in slaapstand. Code invoeren, o iedereen zag hem. Vervolgens moest ik inloggen in BlackBoard, en ja, bij een iPad komt dat het toetsenbord in beeld en dus ook op het scherm. Ik moet er nu ook wel om lachen, maar wie is dat niet overkomen?

Help, de materialen zijn niet bereikbaar.

Vorige week was het weer volop in het nieuws. DDos aanvallen hebben verschillende banken platgelegd. Enorm lastig als je net even geld wilt overmaken, online wilt shoppen of in een winkel wilt betalen.

Misschien herinnert u zich deze berichten nog: DDos treft ook het onderwijs dit was in december 2015. Of deze berichten van oktober 2015. Het is enorm lastig als docent als je volledig digitaal lesgeeft en de materialen niet bereikbaar zijn.

Wat is een DDos aanval?

Een DDOS aanval is een Distributed Denial of Service aanval op een doel computer. De naam zegt het al: het ontkennen/ontnemen van een service; zoals een website, e-mail server of een andere service.

De aanval bestaat uit veel computers (honderden, soms meerdere duizenden) die allemaal verzoeken op de doel computer afvuren. Deze is daarom zo druk met het afhandelen hiervan dat de ‘normale’ verzoeken er niet meer doorheen komen. Voor de consument is dit te merken doordat bijvoorbeeld een opgevraagde website een ‘timeout’ geeft of heel erg traag reageert.

De aanvallers doen vaak mee aan een DDOS aanval zonder dat ze die zelf bewust ingezet hebben. Hier is sprake van een zogenaamd bot-netwerk: een groot netwerk van gehackte en overgenomen computers die doen wat hun gevraagd wordt.
Deze computers zijn gehackt omdat de beveiliging niet op orde was; dit kan bijvoorbeeld komen voor een lang niet meer ge-update Windows installatie, door beveilingslekken in andere software of door domweg niet afdoende beveiliging.

Hardware en wachtwoorden

Vooral veel goedkope (meestal Aziatische) hardware heeft hier last van: standaard wachtwoorden, verouderde beveiligingsstandaarden, verouderde software die bewezen ‘exploits’ bevat enzovoorts.
Deze hardware hoeft helemaal geen ‘echte’ computer te zijn; ook bijvoorbeeld een netwerkcamera, NAS en slimme deurbel valt hier onder. Eigenlijk alles wat met het netwerk is verbonden moet goed beveiligd zijn, anders kunt u het risico beter niet lopen.
Hier geldt vaak het credo: goedkoop, duurkoop!

Wat heeft bovenstaande met het onderwijs te maken?

Proberen dat je computer niet gehackt klinkt lastig, maar soms is het dat echt niet. Klik niet op een phishingmail. Kies een sterk wachtwoord. En ja, Welkom01, Welkom2018, o wacht er moet een speciaal teken bij: Welkom2018! dat zijn wel heel erg voor de hand liggende wachtwoorden. En dan maken we het de wiskids wel heel makkelijk om bij allerlei vertrouwelijke schooldata te komen. En als ze dan toch op het netwerk van school komen of in elo’s, huur ze dan in, om het netwerk en de beveiliging sterker te maken. Want zo maken we weer samen werk van het onderwijs.

 

 

Nathalie de Weerd

Nathalie de Weerd is uitgever bij Edu'Actief voor de methodes Angerenstein Welzijn en Leefstijl. In haar vrije tijd is ze betrokken bij het onderwijs, loopt ze hard en bakt ze vaak.

0 reacties

Nog geen reacties

Reageer als eerste.

Reageer