Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Hoe werd de Universiteit van Maastricht gehackt?!

Krijg jij wel je cybersecurity op orde

2019 was een zwarte bladzijde voor de Universiteit Maastricht. Wekenlang was het netwerk lamgeledg door hackers. Niemand kon meer bij zijn bestanden en het onderwijs lag stil. Uiteindelijk werd een slordige 2 ton losgeld betaald en kon men weer aan de slag. Hoe zijn de hackers binnengedrongen en welke technische trucs haalden ze uit? En belangrijker hoe lukt het jou om deze types buiten de deur te houden.

Het begon met een phishingmail

Het begon met een paar phishingmails naar universiteitsmedewerkers. Via een URL richting een malafide Excelbestand zetten ze de poort wagenwijd open naar hun eigen computer. Dat zou jouw collega’s toch nooit overkomen? Niemand klikt toch op phishingmails, want jij hebt toch een intelligent filter? En mocht iemand – niet jij – er toch op klikken, voorkomt Office 365 Advanced Threat Protection dat je een malafide site bezoekt?!

Hackers dringen stap voor stap binnen
Eenmaal in de computers konden ze hun goddelijke gang gaan omdat hen werkelijk niets in de weg stond. Deze computers waren namelijk niet heel erg goed beschermd. Hadden ze op afstand rechten kunnen intrekken dan was verder onheil afgewend. Maar de gewiekste cybercriminelen kwam wel verder vanwege ontbrekende maatregelen die je in de whitepaper leest.

Cybercriminelen nemen het netwerk over

Controle over één computer is leuk, maar natuurlijk wilden deze hackers het hele netwerk controleren. Steeds een stapje verder via onder andere een Pass-the-Hash aanval en het uitlezen van gegevens via Mimikatz. Zo kregen ze uiteindelijk het netwerk volledig onder controle. Het was voor de hackers nu een fluitje van een cent om bestanden te versleutelen, back-ups te verwijderen en losgeld te vragen.

Jij wordt geen slachtoffer

Deze whitepaper leest als een spannend verhaal en vertelt hoe criminelen handig gebruikmaken van techniek en vooral het gebrek aan de juiste maatregelen. Jij wordt niet het slachtoffer van deze trucs als je deze whitepaper downloadt. Lees hoe je met Microsoft tools, managed detection and response in combinatie met Azure Sentinel je netwerk en je continuïteit wél garandeert.

 

Download de whitepaper

Met deze download gaat u akkoord met de Privacy Statement van Kennisportal.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Wortell

Wij maken organisaties klaar voor de uitdagingen van de toekomst. Zodat zij gemakkelijker hun werk kunnen doen. Overal, altijd en op elk apparaat.

Lees verder

 

Bezoek de website