Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
EĞİTİM KURUMLARI SİBER TEHDİT ALTINDA
Eğitim periyodunun başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik aygıt fazlalığı, birebir ağı kullanan kişi sayısı ve güvenlik tedbirlerinin yetersizliği üzere nedenlerden ötürü hackerlerin gayesi haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin eğitim gündemini de takip ettiklerinin altını çiziyor.
Yapılan araştırmalar, son vakitlerde siber akınlardan en çok etkilenen dalların başında eğitim kesiminin geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan aygıtların 80’i berbat gayeli yazılımlarla karşılaşıyor. İnançlı olmayan şifre siyasetleri ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin maksadı haline geliyor. Eğitim kurumları için siber güvenliğin kıymetinin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların bilgi güvenliği için aygıtları ve interneti yetkisiz bireylerden müdafaaları gerektiğini aktarıyor.
Eğitim Kurumları Hackerlerin Radarında
Son yıllarda eğitim kurumlarına yönelik taarruzlar önemli oranda artıyor. Eğitim kurumlarındaki esas siber güvenlik tehditleri ortasında kimlik avı, makûs hedefli yazılım, fidye yazılımı ve spam e-postası üzere taarruzlar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için ekseriyetle kimlik avı hücumlarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik taarruzların artma nedenlerini 3 unsurda sıralıyor.
1. Yetersiz ağ yapılandırmaları amaç haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin gereğince güçlü olmaması, kurumlara yönelik siber ataklara kapı aralıyor. Bu nedenle eğitim bölümünde ağ yapılandırmalarının güçlendirilmesi gerekiyor.
2. MFA kullanılmaması kimlik avı ataklarına sebep oluyor. Güvenlik denetimlerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik müdafaasının yer almadığı aygıtlar, işlerini kolaylaştırmış oluyor. Pek çok toplumsal mühendislik tekniği kullanarak datalara erişmeye çalışan hackerlere pürüz olabilmek ismine tesirli kimlik doğrulama tahlilleri kullanmak gerekiyor.
3. .edu uzantılı e-posta adreslerinin ferdî hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, gayesi dışında şahsî hesaplarda ve e-ticaret siteleri üzere yerlerde kullanıldığında data güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi dışında kullanıldığı alanlarda yaşanan data sızıntısı sonucu siber ataklara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim periyodunda siber tehditlere karşı önlemli olması gerektiğini söylüyor.
Kaynak: (BYZHA) - Beyaz Haber Ajansı
