De cybercrime-campagne gericht op HU-medewerkers start op maandag 23 november. Centraal staat de informatievoorziening over digitale informatiebeveiliging en privacy. Daarnaast komt er een game waarin medewerkers in teams strijden om een titel en prijs van ‘HU Security Toppers’.
Alle medewerkers van de HU zijn binnen de game ingedeeld in teams die tegen elkaar spelen om de hoogste score te halen. Door een spel- en competitie-element te gebruiken manager ICT-regie Ed de Vries medewerkers enthousiast te maken en een zo groot mogelijke impact te realiseren. ‘De keten van informatiebeveiliging is zo sterk als de zwakste schakel. De mens is in deze keten vaak de zwakste schakel, dus willen we die zo sterk mogelijk maken.’
Volgens De Vries is de campagne nodig omdat medewerkers van de HU bewust en onbewust met grote regelmaat blootstaan aan een aantal risico’s. ‘Wanneer deze niet worden herkend en er niet adequaat wordt gereageerd kan dit gevolgen hebben voor de hele HU.’
Waarschijnlijk trappen ook studenten in phishing mails maar daarvan zijn de gevolgen voor de HU veel minder groot. Dit komt doordat studenten bijvoorbeeld maar zeer beperkt rechten hebben op ICT systemen van de HU. ‘Hierdoor blijft de schade vaak beperkt tot kleine ongemakken die relatief eenvoudig zijn te verhelpen.’
Inspanning
De HU heeft gemiddeld een paar keer per week te maken met een phishing-aanval. De Vries: ‘Omdat elke aanval uniek is, vergt elke aanval inspanning van medewerkers om de aanval te bestrijden en de schade te beperken.’
Misbruik van accountgegevens van HU-medewerkers heeft zich tot nu toe beperkt tot de e-mail faciliteiten van de HU. Sinds de zomervakantie hebben de phishing-aanvallen als doel gehad om accountgegevens van HU- medewerkers te bemachtigen. Daarna worden de accountgegevens gebruikt om via de mailservers van de HU grote hoeveelheden spam te versturen.
250 mails per uur
Om de schade bij phishing-mails zo klein mogelijk te houden, heeft de ICT-afdeling al een aantal maatregelen genomen. Mails worden gescand op bekende phishing mails en verdachte inhoud. Daarnaast kunnen HU-medewerkers geen grote hoeveelheden e-mail naar buiten de HU versturen.