Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaSektörel HaberlerEğitim Kurumlarına Yönelik Siber Güvenlik Tehditleri ve Çözüm Önerileri

Eğitim Kurumlarına Yönelik Siber Güvenlik Tehditleri ve Çözüm Önerileri

Eğitim kurumlarını siber tehditlere karşı koruma yolları, güvenlik önlemleri ve çözüm önerileri hakkında kapsamlı bilgiler. Güvenli eğitim ortamları yaratın.

0
Sektörel Haberler
Eğitim kurumlarını siber tehditlere karşı koruma yolları, güvenlik önlemleri ve
ABONE OL

Her aile çocukları için mümkün olan en iyi eğitimi ister ancak en iyi hazırlanmış planlar bile çevik, ısrarcı ve sinsi bir düşmanla karşılaştığında bozulabilir. Siber suçlular günümüzde okullar, kolejler ve üniversiteler için en büyük tehditlerden birini oluşturuyor. Siber güvenlik şirketi ESET, bilgisayar tehdit aktörlerinin neden eğitim kurumlarının peşine düştüğünü araştırdı ve buralardaki riskin nasıl azaltılabileceğine yönelik önemli önerilerini paylaştı.

Microsoft’a göre, eğitim sektörü 2024 yılının 2. çeyreğinde en çok hedef alınan üçüncü sektör oldu. ESET tehdit araştırmacıları, dünya genelinde çeşitli kurumları hedef alan sofistike APT (Gelişmiş Kalıcı Tehdit) gruplarını gözlemledi. Nisan-Eylül 2024 döneminde eğitim sektörü, Çin’e bağlı APT grupları tarafından en çok saldırıya uğrayan sektörler arasında ilk üçte yer alırken Kuzey Kore ilk ikide, İran ve Rusya’ya bağlı aktörler ise ilk altıda yer aldı.

Resmi rakamlara göre, Birleşik Krallık’ta ortaöğretim (lise) okullarının %71’i ve üniversitelerin neredeyse tamamı (%97) geçtiğimiz yıl ciddi bir güvenlik ihlali veya saldırısı tespit ederken, bu oran işletmelerde yalnızca %50 civarında kalıyor. ABD’de ise K-12 Güvenlik Bilgi Değişimi’nden (SIX) elde edilen veriler, 2016 ile 2022 yılları arasında ülke genelinde her okul gününde birden fazla siber olay yaşandığını gösteriyor.

İşte eğitim kurumlarının bu kadar popüler hedef olmasının birkaç nedeni:

  • Sınırlı bütçe ve bilgi birikimi: Eğitim sektörü, sınırlı siber güvenlik bütçeleri nedeniyle güvenlik alanında büyük işletmelerle rekabet edemiyor. Bu durum, kurumların güvenlik araçlarına yeterince yatırım yapamaması ve oluşan boşlukların siber tehdit aktörleri tarafından kolayca istismar edilmesine neden oluyor.
  • Kişisel cihazlar: Microsoft’un raporlarına göre, ABD’deki okullarda yaygın olan BYOD (Kendi Cihazını Getir) uygulaması, öğrencilerin kendi dizüstü bilgisayarları ve mobil cihazlarını kullanmasını sağlıyor. Güvenlik önlemleri alınmadan bu cihazların okul ağlarına erişimi, farkında olunmadan ciddi tehditlere kapı aralayabilir.
  • Hatalı kullanıcılar: İnsan faktörü, güvenlikte en büyük zorluklardan biri olmaya devam ediyor. Çok sayıda öğrenci ve personel, kimlik avı saldırılarının en kolay hedefleri arasında yer alıyor.
  • Açıklık kültürü: Okullar ve üniversiteler, bilgi paylaşımı ve dış iş birliği açısından oldukça açık bir kültüre sahip. Bu durum, siber saldırganlarının yararlanabileceği fırsatları artırıyor. Özellikle e-posta iletişimleri ve üçüncü taraf bağlantıları bu açıdan risk taşıyor.
  • Geniş saldırı yüzeyi: Eğitim kurumlarının tedarik zinciri, sanal öğrenme ve uzaktan çalışma uygulamalarının artmasıyla birlikte oldukça genişledi. Eski ve yamalanmamış donanım ve yazılımlar, bu geniş yüzeyde siber saldırıların artmasına neden oluyor.
  • PII ve IP verileri: Okullar ve üniversiteler, sağlık ve finansal veriler dahil büyük hacimde kişisel tanımlanabilir bilgi (PII) depoluyor. Bu da onları fidye yazılımı ve dolandırıcılık gibi tehditlere karşı daha cazip hedef hâline getiriyor. Ayrıca, üniversitelerin yürüttüğü hassas araştırmalar da ulus devletleri ve diğer aktörleri ilgilendiriyor.

Peki, eğitim kurumları bu siber riskleri nasıl azaltabilir?

  • Hesapları korumak için güçlü ve benzersiz parolalar kullanın ve çok faktörlü kimlik doğrulama (MFA) uygulayın.
  • Hızlı yamalama, düzenli yedekleme ve veri şifreleme gibi iyi siber hijyen uygulamalarını hayata geçirin.
  • Bir ihlal durumunda etkileri en aza indirmek amacıyla, etkin bir olay müdahale planı geliştirin ve düzenli olarak test edin.
  • Kimlik avı saldırılarını tespit etmek ve önlemek için personel, öğrenci ve yöneticilere eğitimler verin.
  • Öğrencilerle cihazlara yüklenmiş güvenlik önlemleri ve kabul edilebilir kullanım politikalarını paylaşın.
  • Güvenilir bir siber güvenlik tedarikçisiyle iş ortaklığı kurarak uç noktalar, veriler ve fikri mülkiyetleri koruyun.
  • Tehditleri 7/24 izlemek ve olası saldırıları önceden tespit edip durdurmak için yönetilen algılama ve yanıt (MDR) çözümlerini değerlendirin.

Kaynak: (BYZHA) Beyaz Haber Ajansı