Pandeminin başlangıcından bu yana, okullara ve eğitim kurumlarına yönelik siber saldırılar hızla arttı. Aslında, okulların siber güvenlik riskine karşı savunmasına yardımcı olan, Virginia merkezli, kâr amacı gütmeyen bir kuruluş olan K12 Security Information Exchange, 1.200’den fazla siber güvenlik olayını takip etti 2016’dan beri ABD devlet okulu bölgelerinde, fidye yazılımı saldırıları, derecelendirme sistemi ihlalleri ve çocuk takipçilerinden oluşur.
Öğrenciler, öğretmenler ve veliler, sanal öğrenmeyi yürütmek için giderek daha fazla teknolojiye güveniyor. Teknoloji, kişisel öğrenci bilgilerinden katılım ve not kayıtlarına kadar her şeyde rol oynar. Bu hassas veriler, ihlallere karşı daha savunmasızdır ve eğitim kurumlarının siber güvenlik stratejilerini güçlendirme konusunda ciddi olmasını gerektirir.
Çoğu devlet okulu, tam olarak sağlam bütçelere sahip olduğu bilinmektedir. Pek çok eğitim kurumu, tam ölçekli bir siber güvenlik planı veya tam zamanlı BT personeli için fondan yoksun olsa da, okullar tarafından yönetilen cihazların güvenli ve emniyetli tutulmasını sağlamak için yapılabilecek şeyler var. Bir okulu korumak için siber suçluların okulları neden ve nasıl hedeflediğini anlamak ve okul tarafından yönetilen cihazların doğru ve güvenli bir şekilde kullanılmasını sağlamak için öğrencileri ve çalışanları en iyi uygulamalar konusunda eğitmek önemlidir.
Saldırganlar Neden Okulları Hedefliyor?
Şirketlerin finansal çıkarları ve devlet kurumlarında bulunan kritik kimlik bilgileriyle karşılaştırıldığında, bir bilgisayar korsanının devlet okullarını hedef alması garip görünüyor. Ama sadece öğle yemeği parasından daha çok çalınacak şey olduğu ortaya çıktı.
Gerçek şu ki, K-12 okullarının sahip olduğu yükler Verilerin, özellikle okullar uzaktan öğrenmeye geçtiğinden beri. Son üç yılda okullar, öğrencilere ve çalışanlara milyonlarca dijital cihaz ve mobil erişim noktası dağıttı. Bu cihazlar, eğitim için giderek daha geniş bir çevrimiçi program ve uygulama portföyüne erişmek için kullanılır. Uygun politikalar veya cihaz yönetim sistemleri uygulanmadığında, öğrencilerin internete ve internetteki tehlikelere sınırsız erişimi olur. Bilgisayar korsanları yalnızca kendi yollarını bulmakla kalmaz, aynı zamanda kullanıcı tarafından başlatılan risk de bir endişe kaynağıdır. Artan giriş noktaları ile bilgisayar korsanları, kimlik hırsızlığını kolaylaştırmaya yardımcı olan önemli verileri ortaya çıkarmak için sayısız fırsata sahiptir. Çocukların Sosyal Güvenlik numaraları gibi kişisel bilgiler, bir okula yapılan bir siber saldırı yoluyla açığa çıkar ve kendilerini korumak için çok genç olanlar için çok gerçek bir sorun yaratır.
Siber suçluların okul finansman sorunlarını da bildiği ortaya çıktı. Bir K-12 okulunun sofistike bir siber güvenlik sistemi uygulamak ve sürdürmek için bütçeye sahip olmadığı varsayımıyla donanan bilgisayar korsanları, kendilerini bir dizi kolay hedefle bulurlar. Yüksek öğretim kurumları bile siber saldırılara karşı bağışık değildir. Aslında, bir üniversitenin veya kolejin yüksek öğrenim maliyetleri aslında bir motive edicidir. Bu durumlarda, siber suçlular üniversitenin web sitesi rehine ödemeleri almak için.
Eğitim kurumları yüksek öğrenimde en iyisini sunabilirken, uygulanan güvenlik sistemlerinin düzeyi değişebilir. Temel eğitim olmadan öğrenciler ve öğretmenler, siber suçluların bilgi elde etmek için kullandıkları taktiklerden özellikle habersizdir.
Ek olarak, korumasız kişisel cihazların kullanımıyla birlikte eski altyapının sürekli kullanımı da bir kurumu hatalara ve veri ihlallerine karşı daha duyarlı hale getirebilir.
Okulların Hedeflenmesinin Yaygın Yolları
K12 Information Exchange’in ulusal direktörü Douglas Levin, araştırmasında şunları buldu: okullar tipik olarak dört ana yolla hedeflenir.
İlk olarak, fidye yazılımı aracılığıyla. Bu kötü amaçlı yazılım, kurban siber suçlunun taleplerini karşılayana kadar verilere veya bir bilgisayar sistemine erişimi yayınlayabilir veya engelleyebilir. İkincisi, mağdurlar, bir siber suçlunun hizmetleri süresiz olarak kesintiye uğrattığı ve bir ağı veya cihazı kullanılamaz hale getirdiği hizmet reddi (DoS) saldırıları yaşar.
Listenin üçüncüsü klasik bir DoS saldırısıdır: zoombombing. Davetsiz bir kişinin girdiği bu siber saldırı fail bir Zoom toplantısını kaçırdı pandemi sırasında sık sık meydana geldi ve öğrenmeyi aksattı. Modern eğitimin modern güvenliği sağlamak için nasıl gelişmesi gerektiğine dair somut bir örnek ve Zoom toplantısına girmek için parola istemek gibi basit bir düzeltme, bu tür aksaklıklarla mücadeleye yardımcı olabilir. Son olarak, okullar genellikle siber suçlunun oturum açma bilgileri, kişisel adresler ve not bilgileri gibi kullanıcı verilerini çalma becerisine sahip olduğu kimlik avı siber saldırılarının kurbanıdır.
Okullar Kendilerini Nasıl Koruyabilir?
Okul BT ekipleri siber güvenliği artırabilir bu adımlarla:
- Siber güvenlik farkındalığını artırın vasıtasıyla düzenli siber güvenlik eğitimi ve farkındalığı kampanyalar. Öğrenciler, veliler, yöneticiler ve öğretmenler farklı siber tehditlerle karşı karşıya olduklarından, bu eğitim oturumlarının sistemdeki okulun ağına ve cihazlarına erişimi olan herkes için geçerli olması çok önemlidir.
- İyi güvenlik hijyeni uygulayın cihazlar için. Bu, yazılımı en güncel sürüme güncellemeyi, dosyaları yedeklemeyi, gereksiz dosyaları silmeyi ve istenmeyen uygulamaları kaldırmayı içerir. Cihazın ötesinde, web sitelerinin parola korumalı olduğundan, altyapının kilitlendiğinden ve varsayılan parolaların güncellendiğinden emin olun.
- Varlık envanterinizde düzenli kontroller yapın.
Mevcut sistemlerinizin önerilen siber çerçevelere karşı nasıl biriktiğini karşılaştırın ve karşılaştırın, varlık envanterinize dikkat edin ve güncellenemeyen eski sistemler için ekstra korumaya yatırım yapın. - Ağ trafiğini ve İnternet kullanımını inceleyin. Okul tarafından verilen cihazlara sahip kullanıcıların İnternet’i özgürce yönetmelerine izin vermeyin. Güvenli İnternet standartlarını karşılamayan yasa dışı veya potansiyel olarak kötü amaçlı sitelere erişimi kısıtlayın. Bütçe sınırlı olduğunda harcama çabalarına öncelik vermek için kurumunuzun siber güvenlik sorunlarına odaklanmasına yardımcı olun.
- Yetkisiz cihazların ağlarınızda çalışmasını önleyin. Bu, en iyi şekilde yönetim erişimini kısıtlayarak ve okul tarafından sağlanan tüm cihazlara uç nokta koruması uygulayarak yapılır. Yalnızca BT departmanlarının idari yetenekleri olmalıdır.
- Siber politikanızı kolayca erişilebilir hale getirin. Tüm öğretim üyeleri, öğrenciler ve velilerin mevcut siber politikadan ve referans olarak bu politikaya kolayca erişebileceklerinden haberdar olmalarını sağlayın. Herkesin siber politika ayrıntılarını anlamasına yardımcı olmak için güvenlik eğitimi oturumları sağlayın.
Eğitim kurumlarının bir noktada olduğu açıktır. siber saldırılar için daha yüksek risk Siber güvenliğe ayrılmış eğitim ve kaynak eksikliği nedeniyle. Ancak bilinçli okullar, saldırganların okulları nasıl hedeflediğini anlayarak, siber güvenlik bilincini yayarak ve cihazları ve sistemleri korumak için ek proaktif adımlar atarak öğrencilerini ve çalışanlarını daha güvende tutabilir.