Eğitim kurumları siber tehdit altında

Eğitim döneminin başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor.

14 Eylül 2022 Çarşamba 14:58
Eğitim kurumları siber tehdit altında

Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik cihaz fazlalığı, aynı ağı kullanan kişi sayısı ve güvenlik önlemlerinin yetersizliği gibi nedenlerden dolayı hackerlerin hedefi haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin eğitim gündemini de takip ettiklerinin altını çiziyor.

Yapılan araştırmalar, son zamanlarda siber saldırılardan en çok etkilenen sektörlerin başında eğitim sektörünün geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan cihazların %80’i kötü amaçlı yazılımlarla karşılaşıyor. Güvenli olmayan şifre politikaları ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin hedefi haline geliyor. Eğitim kurumları için siber güvenliğin öneminin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların veri güvenliği için cihazları ve interneti yetkisiz kişilerden korumaları gerektiğini aktarıyor.

Eğitim Kurumları Hackerlerin Radarında

Son yıllarda eğitim kurumlarına yönelik saldırılar ciddi oranda artıyor. Eğitim kurumlarındaki başlıca siber güvenlik tehditleri arasında kimlik avı, kötü amaçlı yazılım, fidye yazılımı ve spam e-postası gibi saldırılar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için genellikle kimlik avı saldırılarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik saldırıların artma nedenlerini 3 maddede sıralıyor.

1. Yetersiz ağ yapılandırmaları hedef haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin yeterince güçlü olmaması, kurumlara yönelik siber saldırılara kapı aralıyor. Bu nedenle eğitim sektöründe ağ yapılandırmalarının güçlendirilmesi gerekiyor.

2. MFA kullanılmaması kimlik avı saldırılarına sebep oluyor. Güvenlik kontrollerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik korumasının yer almadığı cihazlar, işlerini kolaylaştırmış oluyor. Pek çok sosyal mühendislik tekniği kullanarak verilere erişmeye çalışan hackerlere engel olabilmek adına etkili kimlik doğrulama çözümleri kullanmak gerekiyor.

3. .edu uzantılı e-posta adreslerinin kişisel hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, amacı dışında kişisel hesaplarda ve e-ticaret siteleri gibi yerlerde kullanıldığında veri güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi dışında kullanıldığı alanlarda yaşanan veri sızıntısı sonucu siber saldırılara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim döneminde siber tehditlere karşı tedbirli olması gerektiğini söylüyor.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.