Eğitim döneminin başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik cihaz fazlalığı, aynı ağı kullanan kişi sayısı ve güvenlik önlemlerinin yetersizliği gibi nedenlerden dolayı hackerlerin hedefi haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin eğitim gündemini de takip ettiklerinin altını çiziyor.

Yapılan araştırmalar, son zamanlarda siber saldırılardan en çok etkilenen sektörlerin başında eğitim sektörünün geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan cihazların 80’i kötü amaçlı yazılımlarla karşılaşıyor. Güvenli olmayan şifre politikaları ve çift faktörlü kimlik doğrulamada yetersiz kalan pek çok eğitim kurumu, hackerlerin hedefi haline geliyor. Eğitim kurumları için siber güvenliğin öneminin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların veri güvenliği için cihazları ve interneti yetkisiz kişilerden korumaları gerektiğini aktarıyor.

Eğitim Kurumları Hackerlerin Radarında

Son yıllarda eğitim kurumlarına yönelik saldırılar ciddi oranda artıyor. Eğitim kurumlarındaki başlıca siber güvenlik tehditleri arasında kimlik avı, kötü amaçlı yazılım, fidye yazılımı ve spam e-postası gibi saldırılar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için genellikle kimlik avı saldırılarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik saldırıların artma nedenlerini 3 maddede sıralıyor.

1. Yetersiz ağ yapılandırmaları hedef haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin yeterince güçlü olmaması, kurumlara yönelik siber saldırılara kapı aralıyor. Bu nedenle eğitim sektöründe ağ yapılandırmalarının güçlendirilmesi gerekiyor.

2. MFA kullanılmaması kimlik avı saldırılarına sebep oluyor. Güvenlik kontrollerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik korumasının yer almadığı cihazlar, işlerini kolaylaştırmış oluyor. Pek çok sosyal mühendislik tekniği kullanarak verilere erişmeye çalışan hackerlere engel olabilmek adına etkili kimlik doğrulama çözümleri kullanmak gerekiyor.

3. .edu uzantılı e-posta adreslerinin kişisel hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, amacı dışında kişisel hesaplarda ve e-ticaret siteleri gibi yerlerde kullanıldığında veri güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi dışında kullanıldığı alanlarda yaşanan veri sızıntısı sonucu siber saldırılara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim döneminde siber tehditlere karşı tedbirli olması gerektiğini söylüyor.