YENİ DELHI: Bir rapora göre Hindistan, eğitim kurumlarına ve çevrimiçi platformlara yönelik siber tehditlerin en büyük hedefi ve onu ABD, İngiltere, Endonezya ve Brezilya izliyor.
Rapor ayrıca, COVID-19 salgını sırasında uzaktan öğrenmenin benimsenmesinin, eğitimin dijitalleştirilmesinin ve çevrimiçi öğrenme platformlarının yaygınlığının, saldırı yüzeyini genişleten kilit tetikleyiciler olduğunu söylüyor.
“Küresel Eğitim Sektörünü Hedefleyen Siber Tehditler” başlıklı raporda, verilerin 2022’nin ilk üç ayında küresel eğitim sektörüne yönelik siber tehditlerde 2021 yılının ilgili dönemine göre yüzde 20 artış gösterdiği iddia edildi.
Rapor derneği tarafından hazırlanmıştır. Tehdit Araştırması ve Bilgi Analizi Birimi ile ilgili bulutSEKSingapur merkezli bir yapay zeka güdümlü Dijital Risk Yönetimi Kurumsal.
CloudSEK’in XVigil platformu, siber tehditleri, veri sızıntılarını, marka tehditlerini ve kimlik hırsızlıklarını tespit etmek için binlerce kaynağı (yüzey, derin ve karanlık ağ genelinde) tarar.
“Geçen yıl Asya ve Pasifik’te tespit edilen tehditlerin yüzde 58’i Hindistan veya Hindistan merkezli eğitim kurumlarını ve çevrimiçi platformu hedef aldı. Endonezya, yüzde 10’luk siber tehditlerin hedefi olarak ikinci sırada yer aldı. Buna BYJU’lara, IIM Kojhikode ve Tamil Nadu’nun Teknik Eğitim Müdürlüğü“dedi rapor.
“Genel olarak, ABD, Kuzey Amerika’daki tehditlerin yüzde 86’sını oluşturan toplam 19 olayla dünya genelinde en çok etkilenen ikinci ülke oldu. Bunlar arasında Howard Üniversitesi ve Kaliforniya Üniversitesi gibi prestijli kurumlara yönelik fidye yazılımı saldırıları da var. Ek olarak, devasa açık çevrimiçi kurs sağlayıcısı Coursera’da yüksek riskli API güvenlik açıkları ortaya çıkarıldı” diye ekledi.
Hem çevrimiçi hem de çevrimdışı olarak büyüyen küresel eğitim ve öğretim pazarı CloudSEK’in Baş Tehdit Araştırmacısı Darshit Ashara’ya göre, 2025 yılına kadar 7,3 trilyon ABD dolarına ulaşması bekleniyor.
“Bu umut verici görünüm, büyüyen eğitim teknolojisi pazarına, nüfus artışına ve gelişmekte olan ülkelerde artan dijital penetrasyona dayanıyor. Bu nedenle, siber suçluların sektördeki kurum ve kuruluşlara yönelmesi şaşırtıcı değil” dedi.
Devam eden COVID-19 pandemisinin neden olduğu aksaklıklarla mücadele etmek için okullar, üniversiteler ve ilgili kuruluşlar tarafından uzaktan eğitimin benimsenmesi; Eğitsel içerik materyallerinin, öğrenci veri ve belgelerinin ve okul öncesi çocuklarından emekli profesyonellere kadar herkesin ihtiyaçlarını karşılayan çevrimiçi öğrenme platformlarının büyük ölçekli sayısallaştırılması, trendin arkasındaki nedenler arasında raporda sıralanan nedenler arasında yer alıyor.
Rapor bulguları, birkaç siber suçlunun veritabanlarını, erişimleri, güvenlik açıklarını ve açıkları ve eğitim kurumlarına ait diğer bilgileri siber suç forumlarına aktif olarak sızdırdığını gösteriyor.
“Veritabanları ve erişimler en çok aranan veri türleridir. Eğitim kurumlarından sızan veritabanları öncelikle öğrencilerin ve ailelerinin ad, doğum tarihi, e-posta adresi, telefon numarası ve fiziksel adres gibi Kişisel Tanımlanabilir Bilgileri (PII) içerir. ; web sitesi kullanıcı kayıtları ve kimlik bilgileri ile sınav sonuçları ve puanları” denildi.
Uzmanlar raporda, eğitim sektörünün boyutu ve etkisi göz önüne alındığında, kurumlar, öğrenciler, veliler, öğretmenler ve hükümet için toplanan ve saklanan bilgilerin sızdırılmamasını ve siber suçlular tarafından kullanılmamasını sağlamanın kritik önem taşıdığını öne sürdüler.
Siber saldırılar, çevrimiçi dolandırıcılık ve kimlik avı kampanyaları hakkında kullanıcılar arasında farkındalık yaratmak; güçlü parola ilkelerini yürürlüğe koymak ve çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek; yazılımları, sistemleri ve ağları düzenli olarak güncellemek ve yamalamak; hem çevrimiçi hem de çevrimdışı olarak birden fazla yedeklemeyi ayrı ve güvenli konumlarda tutmak; olağandışı trafik ve web sitelerine ve diğer uygulamalara yönelik etkinlikler için günlükleri izleme, raporda yapılan öneriler arasında yer alıyor.
“Kurumlar, yasal olmayan IP adreslerini engellemeli ve ağ güvenlik duvarlarını kullanarak bağlantı noktası yönlendirmeyi devre dışı bırakmalıdır. Yanlış yapılandırılmış uygulamalar, açıkta kalan veriler ve sızdırılmış erişimler gibi kaldıraçlı olarak düşük asılı tehditleri belirlemek ve azaltmak için internetin gerçek zamanlı izlemesini gerçekleştirmelidirler. siber suçlular tarafından büyük ölçekli saldırılar gerçekleştirmek için.
Raporda, “Öğrenciler, veliler, öğretim üyeleri ve personel şüpheli e-postalara, mesajlara ve bağlantılara tıklamaktan kaçınmalı; doğrulanmamış uygulamaları indirmemeli veya yüklememeli; güçlü parolalar kullanmalı ve hesaplar arasında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmelidir.”
FacebookheyecanLinkedin