Hacker'ların Eğitim Aşkı Siber Saldırıları Artırıyor
Pandemi nedeniyle öğrencilerinden yoksun kalan birçok üniversitenin şimdiki müdavimleri ise hackerler oluyor.
Yapılan son araştırmalara göre yüksek eğitim kurumları
hackerlerin radarında bulunuyor. Güvenli olmayan şifre politikaları
ile çok faktörlü kimlik doğrulamadan yoksun olan birçok
üniversitenin çok sayıda açık bağlantı noktalarına da sahip
olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke
Müdürü Yusuf Evmez, başta üniversiteler olmak üzere eğitim
sektörünün fidye yazılımı ve veri ihlali gibi çifte siber
saldırılarla baş başa kaldığını belirtiyor.
Üniversitelere Öğrenciler Değil Hackerler Geliyor
COVID-19 ile mücadele beraberinde online eğitimleri getirirken, başta üniversite kampüsleri olmak üzere birçok eğitim alanının da sessizliğe bürünmesine neden oldu. Ancak bu sessizliği bozmak isteyen ve siber güvenlikleri yeterince yerleşmemiş birçok eğitim veren kuruluşa saldırı düzenlemek isteyen hackerler ise rahat durmuyor. Özellikle güçlü siber güvenlik politikaları oluşturmak konusunda sınıfta kalan birçok üniversitenin varlığına dikkat çeken Yusuf Evmez, birçok eğitim kuruluşunda geçmişe oranla daha fazla siber saldırı gerçekleştiğini ve fidye yazılımı ile veri ihlallerinin bu süreçte daha da artabileceğini belirtiyor.
"Üniversiteler Çok Faktörlü Kimlik Doğrulamayı Benimsemeli"
Birçok üniversitenin güvenli olmayan şifre politikaları ile
önemli verilere erişimi açık bıraktığını belirten WatchGuard
Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üniversitelerin bir
an önce çok faktörlü kimlik doğrulama çözümleri ile önemli verilere
erişim sağlayan hesapların güvenliğini sağlaması gerektiğini
aktarıyor. Üniversitelerin taşıdığı siber güvenlik risklerinin
fidye yazılımı çetelerini iştahlandırdığını da dile getiren Evmez,
eğitim kuruluşlarındaki sık görülen 3 siber tehdidi şu şekilde
sıralıyor.
1. Doğru ağ yapılandırmalarına sahip değiller. Üniversitelerde ağ güvenliğinin yeterli olmaması birçok siber saldırıya kapı aralıyor. Pandemi öncesi öğrencilerin verilerine yönelik gerçekleşen ağ saldırıları, pandemi ile birlikte güvenliği elden bırakan kuruluşların birçok alanına saldırı gerçekleştirmek için arka kapı görevinin üstleniyor.
2. MFA kullanımının olmaması kimlik avı saldırılarını başarıyla sonuçlandırıyor. Sürekli olarak güvenlik kontrollerini atlatmak için çeşitli çabalarda bulunan hackerler için en zahmetsiz yol çok faktörlü kimlik doğrulamanın yer almadığı hesaplara erişim oluyor. Birçok finansal ve öğrenci verisine sahip olmak için kuruluş çalışanlarına çeşitli sosyal mühendislik teknikleri ile yaklaşan hackerlerin bu oyunlarına engel olabilmek için çok faktörlü kimlik doğrulama çözümlerine yatırım yapılması gerekiyor.
3. .edu uzantılı e-posta adreslerinin kullanımına dikkat edilmeli. Birçok eğitim kuruluşunun öğrencileri ve çalışanları tarafından kullanılan .edu uzantılı e-posta adreslerinin kullanımı kısıtlanmalı. Eğitim işleri haricinde kullanıldığı alanlarda herhangi bir sızdırılma sonucu tamamen siber saldırılara savunmasız kalan bu e-posta uzantısı hackerlerin hedef listesinden inmiyor. Kaba kuvvet saldırıları ve kimlik bilgisi doldurma saldırıları ile bu hesaplar ciddi bir siber silaha dönüşebiliyor.