Virusuitbraak tijdens examen

Hoe iets vrij onschuldigs kan uitgroeien tot een probleem en hoe kwetsbaar we kunnen zijn bij het gebruik van eigen (onbeheerde) devices bleek deze week maar weer eens …. lees en huiver!

Tijdens de praktijkexamens dit jaar op één van de locaties werd onze hulp ingeroepen. “Er zijn problemen met het opslaan van examenstukken op USB sticks…. Help!” Na wat onderzoek bleek dat mappen verborgen werden en er nieuwe snelkoppelingen daarvoor in de plaats kwamen: op de pc’s bleek een verborgen programmaatje te draaien dat dit veroorzaakte. Wat ons opviel was dat niet iedere leerling dit probleem had… Nadat we eerst hadden gezorgd voor een verder probleemloze afronding van het examen zijn we gaan zoeken naar de oorzaak. Het bleek dat er gebruik was gemaakt van twee onbeheerde (BYOD) laptops, om bestanden die nodig waren voor het examen op de USB sticks te krijgen. Op zich geen probleem, mits de laptops voorzien zouden zijn van een deugdelijke virusscanner … en dat laatste was dus NIET het geval…

Beide laptops werden door zowel leerlingen als medewerkers gebruikt voor presentaties en dergelijke. Op één van de laptops bleek het virus te staan, de USB sticks die via deze laptop geladen werden, kregen automatisch het virus mee. Dankzij onze firewall heeft het stukje kwaadwillende code niet voor meer schade kunnen zorgen, voor hetzelfde geld waren de werkstations onderdeel geworden van een bot-netwerk. Bot-netwerken worden onder meer gebruikt om een DDoS aanval uit te voeren.

Hieruit blijkt eens te meer dat we met zijn allen niet voorzichtig genoeg kunnen zijn als het gaat om onze digitale veiligheid. Die veiligheid kunnen we alleen bewerkstelligen als we allemaal alert blijven en ons telkens afvragen of we op de juiste manier bezig zijn. Op die manier zal Bring Your Own Device niet veranderen in Bring Your Own Disaster 😉

 

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.