Son yıllarda eğitim kurumlarına yönelik saldırılar ciddi oranda artıyor. Eğitim kurumlarındaki başlıca siber güvenlik tehditleri arasında kimlik avı, kötü amaçlı yazılım, fidye yazılımı ve spam e-postası gibi saldırılar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için genellikle kimlik avı saldırılarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik saldırıların artma nedenlerini 3 maddede sıraladı.
Yetersiz ağ yapılandırmaları hedef haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin yeterince güçlü olmaması, kurumlara yönelik siber saldırılara kapı aralıyor. Bu nedenle eğitim sektöründe ağ yapılandırmalarının güçlendirilmesi gerekiyor.
MFA kullanılmaması kimlik avı saldırılarına sebep oluyor. Güvenlik kontrollerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik korumasının yer almadığı cihazlar, işlerini kolaylaştırmış oluyor. Pek çok sosyal mühendislik tekniği kullanarak verilere erişmeye çalışan hackerlere engel olabilmek adına etkili kimlik doğrulama çözümleri kullanmak gerekiyor.
.edu uzantılı e-posta adreslerinin kişisel hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, amacı dışında kişisel hesaplarda ve e-ticaret siteleri gibi yerlerde kullanıldığında veri güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi dışında kullanıldığı alanlarda yaşanan veri sızıntısı sonucu siber saldırılara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim döneminde siber tehditlere karşı tedbirli olması gerektiğini söylüyor.
Hibya Haber Ajansı