• 1 juni 2017
  • Platformartikel door Corey Nachreiner – Vijf socialmedia-gewoonten die onderwijsinstellingen in gevaar brengen

    Leerkrachten zijn veelvuldig actief op Facebook, Instagram, LinkedIn of Twitter. Maar enthousiast socialmediagebruik komt niet zonder securityrisico’s. Dat geldt ook als onderwijspersoneel niet namens de onderwijsinstelling opereert.

    Deze vijf gedragingen vormen een risico voor je organisatie:

    1. Scheutig delen van persoonlijke informatie
    Het delen van op het eerste oog onschuldige persoonlijke informatie is voor velen de gewoonste zaak van de wereld. Ze geven zonder gene aan wie familieleden zijn, wanneer ze zijn getrouwd, hoe hun huisdier heet en naar welk land ze jaarlijks op vakantie gaan. Veel leerkrachten vergeten daarbij dat de antwoorden op deze vragen overeenkomen met de vragen die zij voorgeschoteld krijgen als ze hun wachtwoord zijn vergeten.

    Die informatie is dus wel degelijk waardevol voor hackers. Zij krijgen na een aantal inlogpogingen de vragen voor wachtwoordherstel voorgeschoteld. Niet zelden zijn dat vragen als ‘Wat is de naam van je broer’ of ‘Wat is de naam van je eerste huisdier’. Het antwoord daarop is dus niet zelden publiekelijk beschikbaar.

    Het is dan ook belangrijk dat medewerkers bewust omgaan met persoonlijke details, ook op socialmedianetwerken die zij privé gebruiken.

    2. Onbedachtzaam klikken op links
    Phishing via e-mail is een beproefde methode, waarvoor experts vaak waarschuwen. Minder bekend is dat hackers dezelfde principes ook op social media toepassen. Via gehackte accounts kunnen cybercriminelen berichten sturen alsof ze van een bekende afkomstig zijn. Gevaarlijk, want op social media heerst vaak een groot vertrouwen. Mensen zijn geneigd berichten van familie, vrienden, leerlingen en ouders te vertrouwen. Hackes weten dat en maken er misbruik van.

    Een truc die hackers specifiek op Facebook toepassen, is het ‘taggen’ van bekenden van een gehackt account. Ook het sturen van valse berichtjes met malafide links via Facebook Messenger is een populaire methode. Klikt de persoon op het getagde bericht of de link, dan klapt de val dicht en nestelt malware zich op het systeem. Deze methoden zijn ook populair voor het verspreiden van ransomware.

    3. Ventileren van controversiële (politieke) meningen
    Het internet is een vrijplaats waar iedereen zijn of haar mening kan uiten. Dat levert in sommige gevallen problemen op. Wanneer leerkrachten controversiële berichten uiten of scherpe reacties achterlaten bij artikelen, kan dat de aandacht trekken van politiek gemotiveerde hacktivisten. Zeker wanneer de medewerker de mening plaatst onder een account van de schoolorganisatie. De hacktivist kan denken dat het de mening van de organisatie weergeeft, en de aanval inzetten.

    4. Onvoorzichtig gebruik van onderwijsgerichte onlineplatformen
    Er bestaan diverse online omgevingen die zich specifiek richten op de onderwijssector, zoals Twiducate en Blackboard. Op deze speciaal ingerichte sociale media kunnen leerkrachten en leerlingen effectief content en kennis uitwisselen en samenwerken aan lessen en projecten. Veelal kennen deze platforms ook de mogelijkheid externen toegang te geven tot content, of zelfs tot hele projecten. Daarin schuilt een gevaar: wanneer via die weg niet-bevoegden toegang krijgen tot persoonsgegevens, is al snel sprake van een datalek.

    5. Totale afwezigheid op social media
    Het lijkt op basis van de eerder genoemde risico’s haast verstandig om maar helemaal niet op social media actief te zijn. Toch is ook dat vanuit securityoptiek geen slimme strategie. Kwaadwillenden kunnen die ‘leegte’ eenvoudig opvullen door zich voor te doen als de betreffende medewerker. Vaak is die kwaadwillende een bekende van het slachtoffer, zoals een rancuneuze ouder of leerling.

    Via het valse account kunnen zij vrij eenvoudig en geloofwaardig valse informatie verspreiden. De medewerker heeft door de afwezigheid op het kanaal niet door dat dit gaande is, en bovendien is het ‘fake account’ geloofwaardiger omdat er geen ander account van deze persoon bestaat. Het is dus verstandig dat je je identiteit claimt voor een ander ermee aan de haal gaat.

    Social media zijn in potentie een enorme meerwaarde voor leerkrachten, maar zijn ook een bron van lastig beheersbare risico’s. Schoolorganisaties hebben dan ook veel baat bij een doordacht socialmediabeleid waarin duidelijke afspraken gemaakt worden over wat wel en niet kan op de verschillende kanalen. Ook awarenesstrainingen dragen bij aan waakzaamheid en verantwoordelijk gedrag. Tijd voor actie!

    Corey Nachreiner
    CTO bij WatchGuard Technologies

    komenskypost drp_animatie threeships prowise1 RDL b2pn120x120 sms-taal120x75