Yapılan son araştırmalara göre yüksek eğitim kurumları hackerlerin radarında bulunuyor. Güvenli olmayan şifre politikaları ile çok faktörlü kimlik doğrulamadan yoksun olan birçok üniversitenin çok sayıda açık bağlantı noktalarına da sahip olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, başta üniversiteler olmak üzere eğitim sektörünün fidye yazılımı ve veri ihlali gibi çifte siber saldırılarla baş başa kaldığını belirtiyor.

Üniversitelere Öğrenciler Değil Hackerler Geliyor

COVID-19 ile mücadele beraberinde online eğitimleri getirirken, başta üniversite kampüsleri olmak üzere birçok eğitim alanının da sessizliğe bürünmesine neden oldu. Ancak bu sessizliği bozmak isteyen ve siber güvenlikleri yeterince yerleşmemiş birçok eğitim veren kuruluşa saldırı düzenlemek isteyen hackerler ise rahat durmuyor. Özellikle güçlü siber güvenlik politikaları oluşturmak konusunda sınıfta kalan birçok üniversitenin varlığına dikkat çeken Yusuf Evmez, birçok eğitim kuruluşunda geçmişe oranla daha fazla siber saldırı gerçekleştiğini ve fidye yazılımı ile veri ihlallerinin bu süreçte daha da artabileceğini belirtiyor.

“Üniversiteler Çok Faktörlü Kimlik Doğrulamayı Benimsemeli”

Birçok üniversitenin güvenli olmayan şifre politikaları ile önemli verilere erişimi açık bıraktığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üniversitelerin bir an önce çok faktörlü kimlik doğrulama çözümleri ile önemli verilere erişim sağlayan hesapların güvenliğini sağlaması gerektiğini aktarıyor. Üniversitelerin taşıdığı siber güvenlik risklerinin fidye yazılımı çetelerini iştahlandırdığını da dile getiren Evmez, eğitim kuruluşlarındaki sık görülen 3 siber tehdidi şu şekilde sıralıyor.

1. Doğru ağ yapılandırmalarına sahip değiller. Üniversitelerde ağ güvenliğinin yeterli olmaması birçok siber saldırıya kapı aralıyor. Pandemi öncesi öğrencilerin verilerine yönelik gerçekleşen ağ saldırıları, pandemi ile birlikte güvenliği elden bırakan kuruluşların birçok alanına saldırı gerçekleştirmek için arka kapı görevinin üstleniyor.
2. MFA kullanımının olmaması kimlik avı saldırılarını başarıyla sonuçlandırıyor. Sürekli olarak güvenlik kontrollerini atlatmak için çeşitli çabalarda bulunan hackerler için en zahmetsiz yol çok faktörlü kimlik doğrulamanın yer almadığı hesaplara erişim oluyor. Birçok finansal ve öğrenci verisine sahip olmak için kuruluş çalışanlarına çeşitli sosyal mühendislik teknikleri ile yaklaşan hackerlerin bu oyunlarına engel olabilmek için çok faktörlü kimlik doğrulama çözümlerine yatırım yapılması gerekiyor.
3. .edu uzantılı e-posta adreslerinin kullanımına dikkat edilmeli. Birçok eğitim kuruluşunun öğrencileri ve çalışanları tarafından kullanılan .edu uzantılı e-posta adreslerinin kullanımı kısıtlanmalı. Eğitim işleri haricinde kullanıldığı alanlarda herhangi bir sızdırılma sonucu tamamen siber saldırılara savunmasız kalan bu e-posta uzantısı hackerlerin hedef listesinden inmiyor. Kaba kuvvet saldırıları ve kimlik bilgisi doldurma saldırıları ile bu hesaplar ciddi bir siber silaha dönüşebiliyor.