Studenten zijn goed voor de helft van alle insider threats op Britse scholen
Scholen krijgen regelmatig te maken met insider threats, situaties waarbij de digitale veiligheid vanuit de onderwijsorganisatie zelf wordt bedreigd. In de helft van de gevallen zijn studenten daarbij verantwoordelijk voor de aanvallen. In bijna een derde van de situaties raden zij zwakke wachtwoorden of treffen zij wachtwoorden aan die op papier zijn geschreven.
Dit blijkt uit onderzoek van de Britse Information Commissioner's Office (ICO), dat zich inzet voor databescherming en privacy. Voor het onderzoek zijn 215 datalekken in de Britse onderwijssector die tussen januari 2022 en augustus 2024 veroorzaakt zijn door insiders onderzocht. Hieruit blijkt dat studenten verantwoordelijk zijn voor 57% van deze incidenten. In 30% van de gevallen maakten aanvallers gebruik van gestolen wachtwoorden. Opvallend is dat studenten voor 97% van dit soort aanvallen verantwoordelijk zijn.
In 23% van de gevallen zijn incidenten terug te leiden naar slechte gewoonten op het gebied van databescherming. Denk hierbij aan ongecontroleerde toegang tot en gebruik van data door werknemers, apparaten die onbeheerd worden achtergelaten en studenten die gebruik mogen maken van apparaten van werknemers.
20% van de onderzochte incidenten houdt verband met medewerkers die data naar persoonlijke apparaten sturen. 17% van de gevallen is veroorzaakt door verkeerd geconfigureerde systemen zoals SharePoint. Bij slechts 5% van de aanvallen zijn geavanceerde technieken ingezet om beveiliging te omzeilen. Ongeveer 5% van de Britse jongeren geeft toe zich wel eens schuldig te hebben gemaakt aan hacking. Dit onderschrijft eerdere cijfers van het Britse National Crime Agency, die eerder meldde dat één op de vijf kinderen van 10 tot 16 jaar oud zich bezighoudt met illegale online activiteiten.
30% gestolen wachtwoorden... schoudersurfen werd 40 jaar geleden al gedaan, helaas niets nieuws.
17% verkeerd geconfigureerde systemen.
Wat ik mis is informatie over hoe vaak de toegang misbruikt werd door studenten... Ik kan me herinneren dat ik met een NFS-misconfiguratie naar de systeembeheerder gestapt ben.
Een kind kan de school hacken alsof het pakken van snoep van een baby is.
De helft (dat is 50%) van alle "insider" threats zijn scholieren.
Dus de andere 50% van de insider threats zijn personeel?
De helft (dat is 50%) van alle "insider" threats zijn scholieren.
Dus de andere 50% van de insider threats zijn personeel?
Inderdaad , raar geschreven. Ik heb even geen zin om in het gelinkte rapport te duiken, maar ik denk dat de term insider threat niet overal van toepassing is.
Uit de overige percentages die genoemd zijn - niet allemaal zou ik insider threat noemen.
(20% personeel dat doorstuurt naar persoonlijke apparaten wel, maar "17% verkeerd geconfigureerd sharepoint" is niet m.i. niet echt "insider threat" .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?