Son zamanlarda yapılan bir araştırmaya göre, fidye yazılımı sektör için bir güvenlik sorunu yokmuş gibi, eğitim kurumlarının da kendi öğrencileri hakkında endişelenmesi gerekiyor.
Geçen hafta, Birleşik Krallık Bilgi Komiseri Ofisi (ICO) “Öğrencilerin İçeriden Tehdidi” hakkında bir rapor yayınladı. İşte birkaç önemli nokta:
- Okul içeriden siber saldırıların yarısından fazlası öğrencilerden kaynaklandı.
- Öğrencilerin neden olduğu Insider saldırı olaylarının neredeyse üçte biri, zayıf şifreleri tahmin etmeyi veya bunları kağıt parçalarında not almayı içeriyordu.
- Genç bilgisayar korsanları içeri girmiyor, giriş yapıyorlar.
ICO’nun sonucu şudur:
“Çocuklar okullarının bilgisayar sistemlerine hackliyorlar – ve onları siber suç hayatına ayarlayabilir.”
ICO, Ocak 2022 ile Ağustos 2024 arasında eğitim sektöründen içeriden gelen saldırıların neden olduğu toplam 215 kişisel veri ihlali raporunu inceledi.
İngiliz Ulusal Suç Ajansı (NCA),% 20’sinin bilgisayar sistemlerine ve verilerine yetkisiz erişimi suçlayan bilgisayar kötüye kullanımı Yasası’nı ihlal eden davranışlarda bulunduğunu gösteren 10-16 yaş arası bir anket hakkında bilgi verdi. Bir uyarı ekler:
“Bilgisayar kötüye kullanımı eylemi suçlarını işleme koymanın sonuçları ciddidir. Tutuklanmanın ve potansiyel olarak bir sabıka kaydı verilmesinin yanı sıra, yakalananların telefonlarını veya bilgisayarlarını onlardan uzaklaştırabilir, okuldan risk atma ve internet kullanımları, kariyer fırsatları ve uluslararası seyahatlerde yüz sınırları olabilir.”
Çocukların hackleme için sağladığı nedenler arasında cesurlar, kötü şöhret, finansal kazanç, intikam ve rakipler vardı. Güvenlik uzmanları ayrıca notları değiştiren veya personel kimlik bilgilerini kullanan öğrencilerin vakalarından da bahsetmektedir.
ICO raporu İngiltere’de rahatsız edici bir eğilimi vurgularken, ABD verileri benzer sorunlarla karşı karşıya olduğunu gösteriyor. Mart 2025 İnternet Güvenlik Anketi Merkezi, K-12 okullarının% 82’sinin Temmuz 2023 ile Aralık 2024 arasında bir siber olay yaşadığını ve güvenlik analistlerinin öğrencilerin eğitim sektörüne iç tehdit oluşturduğunu söyledi.
Yüksek profilli bir ABD kovuşturmasında, 19 yaşındaki bir çocuk, milyonlarca kayıt, öğrenci ve öğretmen verisini açıklayan 2024 Powerschool uzlaşmasıyla bağlantılı olarak suçlandı. Sonunda, ilçelere karşı gasp girişimlerine yol açan ve büyük operasyonel aksamalara neden olan olay.
Görünüşe göre daha az zararsız olsa da, öğrenci hacklemesinin sonuçları, fidye yazılımı saldırısı gibi ciddi bir şey olabilir ve kişisel verileri öğrencilerden ve öğretmenlerden dökülür.
ICO’daki baş siber uzmanı Heather Toomey’in dediği gibi:
“Bir okul ortamında cesaret, meydan okuma, biraz eğlence olarak başlayan şey, sonuçta kuruluşlara veya kritik altyapıya zarar veren çocuklara yol açabilir.”
Ebeveynler ve okullar, ne kadar masum olursa olsun, çocukları olası sonuçlar hakkında uyarmalıdır. Ve olayların% 30’unun çalınan giriş detaylarından kaynaklandığı göz önüne alındığında, okul personelinin ve öğretmenlerinin daha katı yetkilendirilmesi bu olayların çoğunu önleyebilir.
Bir veri ihlali sonrasında kendinizi veya çocuklarınızı korumak
Veri ihlalinin kurbanı varsa veya siz veya çocuklarınızın olabileceğinden şüphelenebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA). Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik İzleme Ayarla. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.