Eğitim sektörüne yönelik siber saldırılar artıyor

Bilgisayar korsanları neden okulların ve üniversitelerin hızla düşmesine neden oluyor?

Aile çocukları için mümkün olan en iyi eğitim ister ancak en iyi hazırlanmış planlar bile çevik, ısrarcı ve sinsi bir düşmanla karşılaşıldığında bozulabilir. Siber suçlular günümüzde okullar, kolejler ve üniversiteler için en büyük tehditlerden birini oluşturuyor. Siber güvenlik şirketi ESET bilgisayar tehdidi aktörlerinin neden eğitim kurallarının peşine düştüğünü araştırdı ve buralardaki riskin nasıl azaltılabileceğine yönelik önerilerini paylaştı.

Microsoft'a göre eğitim sektörü 2024 yılının 2. bölümünden en çok hedeflenen üçüncü sektör oldu. ESET tehdit araştırmacıları, dünyanın dört bir yanındaki kurumların hedef alanındaki APT gruplarını gözlemledi. Nisan-Eylül 2024 döneminde eğitim sektörü, Çin'e bağlı APT grupları tarafından en çok ziyaret edilen sektörler arasında ilk üçte yer alırken Kuzey Kore ilk ikide, İran ve Rusya'ya bağlı aktörler tarafından ise ilk altıda yer aldı. Resmi rakamlara göre, Birleşik Krallık'ta orta öğretim (lise) okullarının yüzde 71'i ve üniversitelerin neredeyse tamamı (%97) geçmişte yıl ciddi bir güvenlik askeri veya saldırı tespit edilirken bu oran sadece şu anda (%50) görülüyor. ABD'de, K12 Güvenlik Bilgi Değişimi'nden (SIX) elde edilen en son rakamlar, 2016 ve 2022 yılları arasında ülkenin her okulunda birden fazla siber olayının meydana geldiğini ortaya çıkarıyor.

Eğitim sistemi neden bu kadar popüler bir hedef?

Sınırlı bütçe ve bilgi programı: Eğitim sektörü, sınırlı siber güvenlik kapasitesi söz konusu olduğunda güvenlik bütçeleri daha fazla olan özel işletmelerle rekabet edemez. Aynı bütçe baskısı, genellikle güvenlik araçlarına harcayacak fazla paranın anlamı değildir. Bu da kapsam ve menzil açısından tehlikeli konumlandırabilirler.

Kişisel cihazlar: Microsoft'a göre BYOD ABD'deki okullarda yaygın, üniversitede ise her yerde yetkilendirilmişten kendi dizüstü bilgisayarlarını ve mobil cihazlarını kullanmaları bekleniyor. Yeterli güvenlik kontrolleri yapılarak okul ağlarında oturum açmalarına izin verilirse bu cihazların bilgisi olmadan tehdit aktörlerine hassas ödeme yapılır ve sistemlere giden bir yol sağlanır.

Hatalı öğrenciler: İnsanlar güvenlik personeli için en büyük zorluklardan biri olmaya devam ediyor. Eğitim ortamlarındaki çok sayıda personel ve öğrenci, onların kimlik avı için popüler bir hedef hâline getiriyor.

Açıklık kültürü: Okullar, kolejler ve üniversitelerin tipik özellikleri gibi değildir. Bilgi paylaşım kültürü ve dış iş birliğine izin verilir, risk davetiyeleri ve tehdit aktörlerinin yararlanabileceği olanaklar sağlanır. Özellikle e-posta iletişimi üzerinde daha sıkı kontroller tercih edilir. Ancak mezunlar ve bağışçılardan başarılı olana ve devam edene kadar çok sayıda bağlantılı üçüncü taraf varken bu zordur.

Geniş bir saldırı bölümü: Eğitim tedarik zinciri, son yıllarda sanal öğrenme ve uzaktan yayılmanın ortaya çıkmasıyla genişleyen siber saldırı yüzeyinin sadece bir görünümüdür. Bulut sunucularından kişisel mobil cihazlara, ev ağlarına ve çok sayıda değişken personel ve öğrenciye kadar, tehdit aktörlerinin hedef alabileceği birçok hedef vardır. Pek çok eğitim kurumunun yamalanmamış ve desteklenmeyen eski yazılım ve donanımları kullanması da bu durumu daha da kötüleştiriyor.

PII ve IP: Okullar ve üniversiteler, sağlık ve finansal veriler dahil olmak üzere personel ve dağılım hakkında büyük hacimlerde kişisel olarak seçilebilir bilgi (PII) depoları, yönetimi ve işler. Bu da onların finansal motivasyonlu fidye saldırgan aktörleri ve dolandırıcılar için çekici bir hedef hâline getiriyor. Pek çok üniversitenin yürüttüğü hassas araştırmalar da onlara ulus devletlerin dikkatine sunuyor.

Eğitim kurumlarının siber riski nasıl azaltılır?

Oyuncuların okulları, kolejleri ve üniversiteleri hedef pazarlamanın kendine özgü bir dizi nedeni olabilir. Ancak genel olarak konuşmak gerekirse bunu yapmak için teknikler denenmiş ve test edilmiştir. Bu da olağan güvenlik önlemlerinin geçerli olduğu anlamına gelir.

·        Hesapları korumak için güçlü, şifreli parolalar ve çok kullanımlı faktörlü kimlik doğrulaması (MFA)

• Hızlı yama, sık yedekleme ve veri şifreleme ile iyi bir siber hijyen programı
• Bir kırılmanın bozulması en az indirme için sağlam bir olay müdahale planı geliştirin ve test edin
• Kimlik avı e-postalarının nasıl tespit edilmesi de dahil olmak üzere en iyi güvenlik uygulamaları konusunda personel, ücret ve ödemelerin eğitimi
• Öğrencilerle cihazlara önceden yüklemelerini bekledikleriniz güvenlik önlemleri dahil olmak üzere ayrıntılı bir kabul edilebilir kullanım ve BYOD politikasını belirtin
• Kuruluşunuzun uç noktalarını, güçlü ve fikri mülkiyetlerini koruyan saygın siber güvenlik gücüyle bir iş birliği yapın
• Şüpheli faaliyetleri 7/24 izleme ve tehditleri bozmadan önce yakalayıp kontrol etmeye yardımcı olmak için yönetimli algılama ve yanıt (MDR) kullanmayı düşünün.