Hacker’ların Eğitim Aşkı Siber Saldırıları Artırıyor

Pandemi nedeniyle öğrencilerinden yoksun kalan birçok üniversitenin şimdiki müdavimleri ise hackerler oluyor.

Pandemi nedeniyle öğrencilerinden yoksun kalan birçok üniversitenin şimdiki müdavimleri ise hackerler oluyor.

Pandemi nedeniyle öğrencilerinden yoksun kalan birçok üniversitenin şimdiki müdavimleri ise hackerler oluyor.

Yapılan son araştırmalara göre yüksek eğitim kurumları hackerlerin radarında bulunuyor. Güvenli olmayan şifre politikaları ile çok faktörlü kimlik doğrulamadan yoksun olan birçok üniversitenin çok sayıda açık bağlantı noktalarına da sahip olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, başta üniversiteler olmak üzere eğitim sektörünün fidye yazılımı ve veri ihlali gibi çifte siber saldırılarla baş başa kaldığını belirtiyor.

Üniversitelere Öğrenciler Değil Hackerler Geliyor

COVID-19 ile mücadele beraberinde online eğitimleri getirirken, başta üniversite kampüsleri olmak üzere birçok eğitim alanının da sessizliğe bürünmesine neden oldu. 

Ancak bu sessizliği bozmak isteyen ve siber güvenlikleri yeterince yerleşmemiş birçok eğitim veren kuruluşa saldırı düzenlemek isteyen hackerler ise rahat durmuyor. Özellikle güçlü siber güvenlik politikaları oluşturmak konusunda sınıfta kalan birçok üniversitenin varlığına dikkat çeken Yusuf Evmez, birçok eğitim kuruluşunda geçmişe oranla daha fazla siber saldırı gerçekleştiğini ve fidye yazılımı ile veri ihlallerinin bu süreçte daha da artabileceğini belirtiyor.

“Üniversiteler Çok Faktörlü Kimlik Doğrulamayı Benimsemeli”

Birçok üniversitenin güvenli olmayan şifre politikaları ile önemli verilere erişimi açık bıraktığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üniversitelerin bir an önce çok faktörlü kimlik doğrulama çözümleri ile önemli verilere erişim sağlayan hesapların güvenliğini sağlaması gerektiğini aktarıyor. Üniversitelerin taşıdığı siber güvenlik risklerinin fidye yazılımı çetelerini iştahlandırdığını da dile getiren Evmez, eğitim kuruluşlarındaki sık görülen 3 siber tehdidi şu şekilde sıralıyor.

1. Doğru ağ yapılandırmalarına sahip değiller. Üniversitelerde ağ güvenliğinin yeterli olmaması birçok siber saldırıya kapı aralıyor. Pandemi öncesi öğrencilerin verilerine yönelik gerçekleşen ağ saldırıları, pandemi ile birlikte güvenliği elden bırakan kuruluşların birçok alanına saldırı gerçekleştirmek için arka kapı görevinin üstleniyor.

2. MFA kullanımının olmaması kimlik avı saldırılarını başarıyla sonuçlandırıyor. Sürekli olarak güvenlik kontrollerini atlatmak için çeşitli çabalarda bulunan hackerler için en zahmetsiz yol çok faktörlü kimlik doğrulamanın yer almadığı hesaplara erişim oluyor. Birçok finansal ve öğrenci verisine sahip olmak için kuruluş çalışanlarına çeşitli sosyal mühendislik teknikleri ile yaklaşan hackerlerin bu oyunlarına engel olabilmek için çok faktörlü kimlik doğrulama çözümlerine yatırım yapılması gerekiyor.

3. .edu uzantılı e-posta adreslerinin kullanımına dikkat edilmeli. Birçok eğitim kuruluşunun öğrencileri ve çalışanları tarafından kullanılan .edu uzantılı e-posta adreslerinin kullanımı kısıtlanmalı. Eğitim işleri haricinde kullanıldığı alanlarda herhangi bir sızdırılma sonucu tamamen siber saldırılara savunmasız kalan bu e-posta uzantısı hackerlerin hedef listesinden inmiyor. Kaba kuvvet saldırıları ve kimlik bilgisi doldurma saldırıları ile bu hesaplar ciddi bir siber silaha dönüşebiliyor.

 

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Microsoft, uzun zamandır işletim sistemi ile gelen standart bazı uygulamaları sistemden ayırıyor ve artık Uygulama Mağazasından yüklenebilir ve güncellenebilir hale getiriyor. Paint ile başlayan bu furyaya, şimdi bir uygulama daha katılıyor!

Microsoft, Paint’ten Sonra Bir Windows Uygulamasını Daha Mağazaya Taşıyor

Google, Android 12 beta sürümü için yeni bir güncelleme yayınladı. Android 12 Developer Preview 2.2 adıyla numarasıyla gelen güncelleme, pek çok hatayı iyileştiriyor.

Android 12 Developer Preview 2.2 çıktı! İşte yenilikler