Meeste schoolwebsites geen veilige https-verbinding

De meeste websites van scholen gebruiken nog geen veilige https-verbinding, meldt Open State Foundation. Deze organisatie onderzocht 6431 websites van scholen, onder andere in het basis-, voortgezet en speciaal onderwijs.

Het basis- en speciaal onderwijs doen het het slechtst, met 29 procent van de schoolwebsites die https ondersteunen. In het voortgezet onderwijs is dat 46 procent, waarbij havo’s en vwo’s het beter doen dan vmbo’s.

Waarom https?

Bij gebruik van https worden de gegevens versleuteld, waardoor het voor een buitenstaander onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van de informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is.

Lees meer…

‘Scholen moeten ouders helpen in digitale wereld’

Scholen moeten ouders helpen hun kinderen veilig wegwijs te maken in de digitale wereld. Dat zegt general manager Martijn van Lom van de Benelux-afdeling van het Russische internetbeveiligingsbedrijf Kaspersky.

Kaspersky liet bureau Qrius onderzoek doen naar de eerste stappen van kinderen in de digitale wereld. Uit het onderzoek komt onder meer naar voren dat ruim de helft van de jonge kinderen in Nederland gemiddeld een uur per dag op het internet zit. Van hen is ruim 70 procent op een of andere manier gebonden aan spelregels van hun ouders.

Ervaringen in digitale wereld

Terwijl 52 procent van de kinderen aangeeft dat ze voldoende uitleg krijgen van hun ouders, zegt 40 procent niet goed te begrijpen hoe het internet werkt en wat het allemaal te bieden heeft. Van de ouders geeft 84 procent aan dat hun kind geen vervelende ervaringen op internet heeft gehad. van de kinderen vertelt 11 procent wel eens iets te hebben meegemaakt dat ze echt vervelend vonden. Dat varieert van een eng filmpje, een pesterij of vreemde mensen die rare dingen vragen om te doen.

Twee op de drie opvoeders melden dat de kans bestaat dat hun kind nare ervaringen opdoet in de digitale wereld. Ouders maken zich vooral zorgen over het moment dat ze zelf geen toezicht meer kunnen houden op het digitale mediagedrag van hun kinderen. Zo ziet 68 procent risico’s als hun kind ouder wordt. Daarbij is hun hoop gevestigd op begeleiding van school.

Hulp van scholen

General manager Van Lom van Kaspersky Lab Benelux: ‘Het is goed dat ouders zich bewust zijn van de internetrisico’s die hun kinderen lopen en dat het merendeel daar adequate maatregelen voor neemt. Tegelijkertijd moeten we ouders beter helpen om hun zorgen te verminderen. Zowel het bedrijfsleven als het onderwijs moet daarvoor de juiste instrumenten aandragen.’

Lees meer…

Openbare school zet leerling in als friendly hacker

Openbare scholengemeenschap Helinium in Hellevoetsluis zet een vwo-leerling in als friendly hacker. De 15-jarige jongen, die in de derde zit, checkt of de digitale veiligheid van de school in orde is. 

Het Algemeen Dagblad schrijft over het werk dat leerling Jurre Groenendijk voor zijn school doet. Toen hij in het tweede leerjaar van het vwo zat, vroeg hij aan zijn mentor of hij de beveiliging van de school mocht testen. ‘Normale mensen zouden roepen: Natuurlijk niet! Maar hij zei direct ja’, zo citeert het AD de jongen.

Friendly hacker

De deal is dat hij al zijn ontdekkingen direct moet rapporteren bij de schoolleiding. Hij mag zijn bevindingen verder met niemand delen en hij mag een gevonden lek niet misbruiken. ‘Ik ga dus geen cijfers aanpassen, zoals in Schiedam is gebeurd’, aldus Jurre in de krant.

Hij verwijst hiermee naar de rooms-katholieke scholengemeenschap Spieringshoek in Schiedam, waar een leerling onlangs op eenvoudige wijze het digitale systeem van de school kon binnendringen. Vervolgens konden deze jongen en andere leerlingen hun cijfers aanpassen. Ook was het mogelijk om privacygevoelige gegevens in te zien.

Leerlingvolgsysteem gehackt, cijfers aangepast

Een leerling van de rooms-katholieke scholengemeenschap Spieringshoek in Schiedam heeft het leerlingvolgsysteem gehackt. Daarna hebben ook andere leerlingen hun cijfers kunnen veranderen, meldt RTV Rijnmond

Het digitale leerlingvolgsysteem was volgens de regionale nieuwszender slecht beveiligd. De fraude zou vorige week zijn ontdekt, maar mogelijk speelt het al langer. De leerling uit havo 4 die het systeem heeft gehackt, is volgens RTV Rijnmond geschorst.

De school wil niet in de media reageren, maar een leerling van de Schiedamse school wel:

Het nieuws over de school in Schiedam benadrukt dat cyberveiligheid meer op het netvlies van het onderwijs moet komen, zoals onlangs nog eens is geconcludeerd door het Rathenau Instituut.

Zie de gerelateerde bericht in de rechterkolom.

 

Cyberaanval: bent u erop voorbereid?

De cyberaanval die vrijdag begon en over de hele wereld tot nu toe 200.000 mensen en bedrijven heeft gedupeerd, maakt opnieuw duidelijk hoe alert we moeten zijn op de gevaren die schuilen in de digitale wereld. 

De cyberaanval begon toevallig in de week waarin de Onderwijsraad in het advies Doordacht digitaal de rijksoverheid opriep de scholen op het vlak van digitalisering meer te ondersteunen. Het gaat hierbij volgens de raad onder meer om internetveiligheid en privacy, een adequate basale infrastructuur en voldoende geld.

Nooit gelopen race

In maart jongstleden adviseerde het Rathenau Instituut op basis van het onderzoek Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid dat er in het onderwijs meer aandacht moet komen voor cybersecurity en de daarvoor benodigde digitale vaardigheden.

Het onderzoek maakte volgens het instituut duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en andere hackers. Daarom moeten we zorgen voor meer weerbaarheid.

Het Rathenau Instituut vroeg onder meer om aandacht voor ransomware. Dat is kwaadaardige software die digitale systemen op slot kan zetten. De makers van deze software vragen veel geld aan hun slachtoffers om de systemen weer bruikbaar te maken (ransom = losgeld).

Magazine Naar School! over cybersecurity

In het afgelopen septembernummer van ons magazine Naar School! is een artikel over onderwijs en cybersecurity verschenen. In oktober vorig jaar gaf Sjaak Schouteren van onze verzekeringspartner Aon tijdens een bijeenkomst bij ons in Woerden een presentatie over datalekken en cybersecurity.

Henri Damen van Aon vertelde vorig jaar in zijn blog op LinkedIn dat schades als gevolg van bijvoorbeeld digitale hacks vaak niet gedekt zijn door bestaande verzekeringen. Wel bestaan er tegenwoordig speciale cyberverzekeringen.

Wat te doen tegen cyberaanval?

Europol vreest dat de cyberaanval die vrijdag begon, nog niet voorbij is. In de ransomware die werd verspreid, zat volgens een cyberdeskundige een fout. Dat maakte het mogelijk de aanval te stoppen. Maar gevreesd wordt dat maandag, wanneer in bedrijven veel computers weer worden aangezet, de aanval opnieuw voor ellende kan zorgen.

De onbekende criminelen die de aanval uitvoerden, richtten zich met hun ransomware op zwakke plekken in verouderde versies van het besturingssysteem Windows. Het is zaak om de meest recente versie van Windows en ook een bijgewerkt antivirusprogramma te gebruiken. In het algemeen geldt uiteraard het advies om verdachte mailtjes niet te openen en al helemaal niet op links in dergelijke mailtjes te klikken of verdachte bijlagen te openen!

Op de website van het Nationaal Cyber Security Center van het ministerie van Veiligheid en Justitie staat meer informatie.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Gratis lespakket over risico’s digitale fraude

De Fraudehelpdesk stelt een gratis lespakket voor basisscholen beschikbaar. Het richt zich op de groepen 5 tot en met 8.

De Fraudehelpdesk wil met het lespakket leerlingen bewust maken van de risico’s van online fraude door internetcriminelen. Dat kan door hun inzicht te geven in het eigen surfgedrag en hen te laten nadenken over de risico’s op het internet.

Het gratis lespakket bestaat uit:

  • Een docentenhandleiding
  • Huiswerkopdracht
  • Werkblad voor leerlingen
  • Blaadje met tips
  • Presentatie voor digibord

Download lespakket

 

Cybersecurity moet meer op netvlies van scholen

In het onderwijs moet meer aandacht komen voor cybersecurity en de daarvoor benodigde digitale vaardigheden. Dat adviseert het Rathenau Instituut op basis van het onderzoek Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid.

Het onderzoek maakt volgens het instituut duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en andere hackers. Daarom moeten we zorgen voor meer weerbaarheid.

Het Rathenau Instituut vraagt onder meer om aandacht voor ransomware. Dat is kwaadaardige software die digitale systemen op slot kan zetten. De makers van deze software vragen veel geld aan hun slachtoffers om de systemen weer bruikbaar te maken.

Onderwijs en cybersecurity

In het afgelopen septembernummer van ons magazine Naar School! is een artikel over onderwijs en cybersecurity verschenen. In oktober jongstleden gaf Sjaak Schouteren van onze verzekeringspartner Aon tijdens een bijeenkomst bij ons in Woerden een presentatie over datalekken en cybersecurity.

Henri Damen van Aon vertelt in zijn blog op LinkedIn dat schades als gevolg van bijvoorbeeld digitale hacks vaak niet gedekt zijn door bestaande verzekeringen. Wel bestaan er tegenwoordig speciale cyberverzekeringen.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Scholieren gehoord in onderzoek naar DDoS-aanval

Twee jongens van 15 en 16 jaar zijn door de politie gehoord in een onderzoek naar een DDoS-aanval op de website van hun school in Amstelveen.

Het Openbaar Ministerie meldt dat ze na verhoor zijn heengezonden, maar wel verdachten blijven. Er zijn bij de jongens computers en mobiele telefoons in beslag genomen. De officier van justitie zal een beslissing nemen of zij worden vervolgd.

In maart deed de school aangifte van een reeks DDos-aanvallen. Bij zo’n aanval wordt met meerdere computers tegelijk een grote hoeveelheid informatie op een digitaal systeem afgevuurd. Daardoor gaat het systeem plat.

De DDoS-aanvallen op de school hadden een grote impact op de leerlingen. Geplande proefwerken en presentaties konden niet doorgaan. Ook konden leerlingen soms dagen niet of nauwelijks van het schoolnetwerk gebruikmaken.

Hoe werkt een DDoS-aanval?

Meldingsplicht ernstige datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Lees meer…

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

‘Elke dag DDoS-aanval op een school’

Er wordt elke dag wel een school geconfronteerd met een DDoS-aanval. Dit meldt de NOS, die zich voor de berichtgeving baseert op ICT-organisatie SURFnet.

DDoS-aanvallen (distributed denial of service) zijn doelbewuste pogingen om computernetwerk onbruikbaar te maken. Dat gebeurt via verschillende computers die zoveel informatie op een netwerk afsturen dat het overbelast raakt.

Het gevolg kan zijn dat het netwerk heel traag wordt of zelfs helemaal platgaat of dat de website van de aangevallen organisatie niet meer bereikbaar is. Wie een beetje verstand heeft van computers, kan zo een DDoS-aanval uitvoeren.

Volgens hoogleraar Aiko Pras van de Universiteit Twente zijn de daders van DDoS-aanvallen op scholen vaak eigen leerlingen. Het zijn volgens hem vaak jongens vanaf 15 jaar. Ze vallen hun school voor de lol aan. Het is ook mogelijk om met een DDoS-aanval het afnemen van bijvoorbeeld een digitaal tentamen onmogelijk te maken.

Advies: ‘Veilig internetten moet in curriculum’

Het onderwijs heeft een geïntegreerde aanpak nodig die ervoor zorgt dat digitale geletterdheid en cyber security onderdeel worden van het curriculum om jongeren de vaardigheden van de toekomst aan te leren. Dat staat in een advies van de Cyber Security Raad aan staatssecretaris Sander Dekker van OCW en zijn collega Klaas Dijkhoff van Veiligheid en Justitie.

In het advies staat ook dat leerlingen in het primair onderwijs een diploma ‘digitale vaardigheden’ moeten halen. Hiermee kunnen ze laten zien dat ze in staat zijn zich veilig in het digitale domein te begeven.

Ook moet er in het onderwijs aandacht zijn voor wettelijke en morele grenzen op het internet, zodat kinderen leren hoe ver ze mogen gaan en wat de risico’s zijn van het overtreden van deze regels.

Om dit alles mogelijk te maken, moeten leraren worden geprofessionaliseerd op het gebied van digitale geletterdheid en cyber security. De Cyber Security Raad ziet hier een belangrijke taak voor ICT’ers. Zij kunnen onderwijs verzorgen en leraren coachen.

Geen goed idee
De Algemene Vereniging Schoolleiders (AVS) vindt ‘een verplicht digitaal vaardigheidsbewijs voor kinderen’ geen goed idee. ‘Het is wel belangrijk dat er op school in het curriculum veel aandacht wordt besteed aan het veilig omgaan met internet’, zegt AVS-voorzitter Petra van Haren.

Eerder zei vicevoorzitter Simone Walvisch van de PO-Raad naar aanleiding van een ander advies dat verplicht programmeren geen verplicht vak moet worden op school. Haar reactie volgde op een advies van Kennisnet en ECP – Platform voor de InformatieSamenleving.