Eğitim döneminin başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik cihaz fazlalığı, aynı ağı kullanan kişi sayısı ve güvenlik önlemlerinin yetersizliği gibi nedenlerden dolayı hackerlerin hedefi haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hacker’ların eğitim gündemini de takip ettiklerinin altını çiziyor.
Yapılan araştırmalar, son zamanlarda siber saldırılardan en çok etkilenen sektörlerin başında eğitim sektörünün geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan cihazların yüzde 80’i kötü amaçlı yazılımlarla karşılaşıyor. Güvenli olmayan şifre politikaları ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hacker’ların hedefi haline geliyor. Eğitim kurumları için siber güvenliğin öneminin arttığını belirten Evmez, kurumların veri güvenliği için cihazları ve interneti yetkisiz kişilerden korumaları gerektiğini aktarıyor.
Son yıllarda eğitim kurumlarına yönelik saldırılar ciddi oranda artıyor. Eğitim kurumlarındaki başlıca siber güvenlik tehditleri arasında kimlik avı, kötü amaçlı yazılım, fidye yazılımı ve spam e-postası gibi saldırılar yer alıyor. Hacker’ların, eğitim kurumlarının sistemlerine girmek için genellikle kimlik avı saldırılarını kullandığını belirten Evmez, eğitim kurumlarına yönelik saldırıların artma nedenlerini 3 maddede sıralıyor.
1. Yetersiz ağ yapılandırmaları hedef haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin yeterince güçlü olmaması, kurumlara yönelik siber saldırılara kapı aralıyor. Bu nedenle eğitim sektöründe ağ yapılandırmalarının güçlendirilmesi gerekiyor.
2. MFA kullanılmaması kimlik avı saldırılarına sebep oluyor. Güvenlik kontrollerini başarısız kılmaya çalışan hacker’lar için çift faktörlü kimlik korumasının yer almadığı cihazlar, işlerini kolaylaştırmış oluyor. Pek çok sosyal mühendislik tekniği kullanarak verilere erişmeye çalışan hacker’lara engel olabilmek adına etkili kimlik doğrulama çözümleri kullanmak gerekiyor.
3. ‘.edu’ uzantılı e-posta adreslerinin kişisel hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, amacı dışında kişisel hesaplarda ve e-ticaret siteleri gibi yerlerde kullanıldığında veri güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi dışında kullanıldığı alanlarda yaşanan veri sızıntısı sonucu siber saldırılara karşı savunmasız kalındığını söyleyen Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim döneminde siber tehditlere karşı tedbirli olması gerektiğini ifade ediyor.
