Dolandırıcılar, özel araştırmaları ve öğrenci bilgilerini çalmak için üniversitelere kimlik avı saldırıları düzenliyor

Okula dönüş dönemi klâsik olarak dolandırıcılar için ülkü bir vakte karşılık geliyor. Bu periyotta dünya genelinde milyonlarca öğrenci, tahsil fiyatı ödemeye yahut okul gereçleri ve yeni kitaplar satın almaya hazırlanıyor. Üniversite ağlarının siber güvenliği konusunda daha fazla tedirginliğin kelam konusu olduğu bu periyotta saldırganlar dikkatsiz öğrencileri, çalışanı ve eğitimcileri maksat alarak bu sistemleri ihlal etmenin yollarını arıyor. Kaspersky uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin isimlerini istismar ettiği ağırlaştırılmış kimlik avı kampanyalarına dikkat çekiyor.

Üniversitelere özel kimlik avı sayfaları çoklukla resmi üniversite web sayfalarını yahut çevrimiçi öğrenci idare sistemlerini taklit ediyor. Kullanıcılar aldatıcı sayfayı ziyaret ettiğinde kimlik bilgileri, IP adresleri yahut pozisyon dataları üzere ferdî bilgiler saldırganların eline geçiyor.

Üniversitelerde kurumsal hesap güvenliğinin ehemmiyeti, kuruluşların sahip oldukları bilgilerin ehemmiyetine kıyasla gölgede kalan bir husus. Bu nedenle iktisattan nükleer fiziğe kadar çeşitli alanlarda faaliyet gösteren kritik araştırma merkezlerine sahip ünlü eğitim kurumlarının isimleri, kimlik avı sayfalarına temel oluşturmak için bir cazibe noktası olarak kullanılıyor. Üniversitelerden araştırma çalışmaları satın alan hükümetler ve büyük şirketler, bu hassas dataları saldırganlar açısından son derece bedelli hale getiriyor.

Saldırgan, öğrencilerin yahut çalışanların hesaplarına erişerek kurbanlarının ferdî bilgilerine, eğitim planlarına, ödeme bilgilerine ve ders programlarına erişebiliyor. Bu, çevrimiçi tehditlerin gerçek hayattaki takip ve istismarına geçiş riski de taşıyor.

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Eğitimin dijital hale gelmesi yararlı bir gelişme. Bu yalnızca öğrencilerin akademik ilerlemelerini verimli bir şekilde en üst seviyeye çıkarmalarına müsaade vermekle kalmıyor, tıpkı vakitte dünya çapında daha fazla beşere en büyük üniversitelerdeki en düzgün profesörlerden eğitim alma bahtı sunuyor. Fakat bu birebir vakitte öğrencinin karşı karşıya kaldığı tehditlerin yelpazesini de genişletiyor. Dolandırıcılar öğrencileri sadece uzmanlıklarını değil, tıpkı vakitte onları tehlikeye atabilecek bilgileri içeren bilgilerine erişim için şahsî kimlik bilgilerini paylaşmaya teşvik ediyor.”

Kaspersky, eğitim bilgi sistemlerini ve gençleri bu stil sahtekarlıklara karşı korumak için şunları öneriyor:

• Tıklamadan evvel ilişkiyi denetim edin. URL’yi önizlemek için fareyle üzerine gelin, yazım yanlışlarını yahut öteki düzensizlikleri arayın.
• Bilgi sistemlerine, bilhassa de web tabanlı olanlara ve öğrenci kayıtlarına, notlarına ve değerlendirmelerine erişim için çok faktörlü kimlik doğrulamayı aktifleştirin. Bilgisayar korsanının sistemde yanal hareket etmesini engellemek için güçlü erişim denetimleri tanımlayın.
• Kampüs içinde biri işçi ve öğrenciler, başkası ziyaretçiler için olmak üzere iki farklı inançlı kablosuz ağınız olsun.
• Sağlam bir parola siyaseti oluşturun ve uygulayın. Herkesi erişim bilgilerini her vakit bâtın tutmaya teşvik edin. Birden fazla web sitesi yahut hizmet için asla tıpkı şifreyi kullanmayın. Aksi halde bir adedinin dahi çalınması tüm hesaplarınız riske atar. Güçlü, kırılmaya karşı sağlam parolalar oluşturmak için onları hatırlama zorluğuyla yüzleşmek zorunda kalmadan Kaspersky Password Manager üzere parola yöneticilerinden yardım alın. Tahlil tek başına satın alınabildiği üzere, Kaspersky Total Security’nin bir modülü olarak da sunulmaktadır. Yeni eğitim öğretim yılının başlangıcını kutlamak için Kaspersky tüketici tahlilleri satın alan kullanıcılara eser 30’a varan indirimle sunuluyor. Bu teklif 12 Eylül’e kadar sürecek.
• Kaspersky Endpoint Security for Business üzere çok çeşitli tehdide karşı kapsamlı muhafaza sağlayan muteber bir güvenlik tahlili kullanın.

Kaynak: (BYZHA) – Beyaz Haber Ajansı