EĞİTİM KURUMLARI SİBER TEHDİT ALTINDA Eğitim periyodunun başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim …
EĞİTİM KURUMLARI SİBER TEHDİT ALTINDA
Eğitim periyodunun başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik aygıt fazlalığı, birebir ağı kullanan kişi sayısı ve güvenlik tedbirlerinin yetersizliği üzere nedenlerden ötürü hackerlerin gayesi haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin eğitim gündemini de takip ettiklerinin altını çiziyor.
Yapılan araştırmalar, son vakitlerde siber akınlardan en çok etkilenen kesimlerin başında eğitim bölümünün geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan aygıtların 80’i makûs gayeli yazılımlarla karşılaşıyor. İnançlı olmayan şifre siyasetleri ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin gayesi haline geliyor. Eğitim kurumları için siber güvenliğin ehemmiyetinin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların data güvenliği için aygıtları ve interneti yetkisiz şahıslardan muhafazaları gerektiğini aktarıyor.
Eğitim Kurumları Hackerlerin Radarında
Son yıllarda eğitim kurumlarına yönelik akınlar önemli oranda artıyor. Eğitim kurumlarındaki en önemli siber güvenlik tehditleri arasında kimlik avı, berbat gayeli yazılım, fidye yazılımı ve spam e-postası üzere ataklar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için ekseriyetle kimlik avı hücumlarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik atakların artma nedenlerini 3 hususta sıralıyor.
1. Yetersiz ağ yapılandırmaları maksat haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin gereğince güçlü olmaması, kurumlara yönelik siber hücumlara kapı aralıyor. Bu nedenle eğitim kesiminde ağ yapılandırmalarının güçlendirilmesi gerekiyor.
2. MFA kullanılmaması kimlik avı ataklarına sebep oluyor. Güvenlik denetimlerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik müdafaasının yer almadığı aygıtlar, işlerini kolaylaştırmış oluyor. Pek çok toplumsal mühendislik tekniği kullanarak bilgilere erişmeye çalışan hackerlere mahzur olabilmek ismine tesirli kimlik doğrulama tahlilleri kullanmak gerekiyor.
3. .edu uzantılı e-posta adreslerinin şahsî hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, emeli dışında ferdî hesaplarda ve e-ticaret siteleri üzere yerlerde kullanıldığında data güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi dışında kullanıldığı alanlarda yaşanan bilgi sızıntısı sonucu siber taarruzlara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim devrinde siber tehditlere karşı önlemli olması gerektiğini söylüyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
