Geçtiğimiz Akademik Yılda Eğitim Sektöründeki Siber Saldırılar %258 Arttı

Küresel çapta dijital dönüşümün hız kazanmasıyla birçok kurum her geçen gün daha fazla siber saldırıya maruz kalıyor. Siber suçlular, ele aldıkları; öğrenci ve çalışan kişisel bilgileri, araştırma ve fikri mülkiyet gibi çok sayıda hassas veriyi ele geçirerek eğitim kurumlarını hedef alıyor. Yüksek teknoloji bütçeleri ve genellikle zayıf savunmalarıyla, eğitim kuruluşlarının çoğu giderek karmaşıklaşan siber saldırılar için kolay av oluyor, itibarlarını ve operasyonlarını riske atıyor. Verizon’un Veri İhlali Araştırma Raporu’na (DBIR) göre geçtiğimiz akademik yılda eğitim sektöründeki siber saldırıların %258 arttığı görülüyor. Eğitim kurumlarında siber güvenlik önlemlerinin iyileştirilmesinin aciliyetini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini paylaşıyor.

Eğitim döneminin başlamış olmasıyla birlikte siber suçlular yönlerini eğitim kurumlarına çeviriyor. Eğitim kurumları, işletim sistemleri çeşitliliği, teknolojik cihaz sayısındaki fazlalık, aynı ağı paylaşan kullanıcı sayısı ve güvenlik önlemlerinin yetersizliği gibi etkenlerden dolayı siber saldırganların hedefi haline geliyor. Statista’yın yaptığı araştırmaya göre, 2023’te eğitim ve araştırma sektörleri siber saldırılardan en çok etkilenen sektörler oldu. Aynı zamanda Verizon’un Veri İhlali Araştırma Raporu’na (DBIR) göre, geçen yıl toplam 1.780 saldırı gerçekleşti ve bunların 1.537’si hassas veri ihlallerinin sonucu meydana geldi. Bu rapor sonuçları, bir önceki yıla kıyasla toplam olaylarda %258’lik bir artışı ve veri ihlali vakalarında %546’lık şaşırtıcı bir artışı temsil ediyor. Eğitim sektöründeki güvenlik ihlallerinin çoğunluğunun, yaklaşık %90’ının sistem ihlalleri, sosyal mühendislik ve insan hatasından kaynaklandığını ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarını siber tehditlerden korumak için tavsiyelerini aktarıyor.

1. Ağ ve cihazların güvenliğini sağlayacak tedbirleri uygulayın: Yazılım ve donanımın güncel tutulması önemlidir çünkü bu, eğitim kurumlarını bilinen güvenlik açıklarına karşı korur. İçerik filtreleri kullanmak, erişimi sınırlamak ve olası güvenlik ihlallerini engellemek için ağı segmente etmek de siber tehditlerden korunmak için yapılması gerekenlerin başında geliyor. Aynı zamanda güvenli parolalar ve kişisel cihazların (BYOD) kullanımı için politikalar oluşturmak da önemli. Son olarak kişisel, okul ve misafir cihazları için ayrı Wi-Fi ağları kurmak, mobil cihaz yönetimi (MDM), sağlam koruma ve siber güvenlik düzenlemelerine yardımcı olacaktır.

2. Siber Güvenlik Farkındalığı: Siber güvenlik eğitimi okulları korumak için kritik öneme sahiptir. Öğrencilere ve personele düzenli eğitim vermek, saldırı simülasyonları yürütmek ve bir güvenlik kültürü oluşturmak paylaşılan sorumluluğu teşvik eder. Ayrıca, kişisel cihazların kullanımı için özel programlar, ebeveynler için atölye eğitimleri okulda ve evde kapsamlı koruma sağlar.

3. Temel siber güvenlik araçlarını uygulayın: Eğitim kurumları, ağdaki şüpheli etkinlikleri tespit etmek ve bunlara hızlı bir şekilde yanıt vermek için sürekli izleme çözümleri uygulamalı ve kampüs dışı bağlantıları güvence altına almak için bir VPN kullanmalıdır. Eğitim merkezlerinde kimlikleri korumak da önemli. Bu, sorumluluklara göre kullanılabilir bilgileri sınırlayan rol tabanlı erişim ve kullanıcının konumuna ve davranışına göre güvenlik seviyelerini ayarlayan bağlamsal erişim kontrolü gibi araçlar gerektiriyor. Çok faktörlü kimlik doğrulamayı (MFA) uygulamak, izinsiz girişleri, sosyal mühendisliği ve insan hatasını azaltmaya yardımcı olduğu için çok önemlidir. 

Okullar günlük faaliyetlerine çevrimiçi öğrenme platformları, Bulut tabanlı katılım ve notlandırma sistemleri gibi daha fazla teknoloji entegre etmeye devam ettikçe güçlü güvenlik önlemlerini uygulamaya yönelik kritik ihtiyaç da artmaktadır. MFA, yetkisiz kullanıcıların savunmalardan birini aşmayı başarsalar bile erişim sağlamasını zorlaştıran ek bir koruma katmanı sağlıyor.

Mobil uygulama ve anında bildirimler aracılığıyla kimlik doğrulamayı birleştirerek MFA, öğrenciler ve öğretim görevlileri için erişim sürecini basitleştirir ve savunmasız parolalara olan bağımlılığı önemli ölçüde azaltıyor. Ayrıca, Buluttaki merkezi yönetim, kurumların erişim üzerinde tam kontrol sahibi olmasını ve ihtiyaçlarına göre uyarlanmış güvenlik politikalarını yapılandırmasını sağlıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı