Eğitim sektörü bugünlerde haftada binlerce siber saldırıyla karşı karşıya kalıyor; özellikle de büyük bir kısmı haftada en az bir olayla karşılaşan üniversiteler.
Microsoft’un son “Siber Sinyaller” raporuna göre eğitim, 2024’ün ikinci çeyreğinde en çok hedeflenen üçüncü sektör oldu. Bu bulgu, Check Point Software’den elde edilen verileri doğruluyor ve eğitim ve araştırma sektörlerinin şu anda karşı karşıya olduğu sorunlarla karşı karşıya olduğunu gösteriyor. Haftada 2.500’den fazla saldırıson birkaç yılda %15 arttı.
ABD en kötüsüne sahip ancak dünya genelindeki okullar ve ilgili kuruluşlar bu durumla karşı karşıya aynı tür riskler. Örneğin Avrupa’da yüksek öğretim kurumlarının %43’ü bu deneyimin yaşandığını bildirmektedir. haftada en az bir kez siber olaydaha sık olmasa da. Daha küçük yaş gruplarına yönelik okullar önemli ölçüde daha az sıklıkta saldırılarla karşı karşıya kaldı (%13 ila %16).
Microsoft’un açıkladığı gibi eğitim, diğer çeşitli büyük sektörlere özgü güvenlik açıklarını, kör noktaları ve eski altyapı sorunlarını tek bir pakette birleştirerek benzersiz bir yumuşak hedef oluşturur.
Eğitim Sektörü Bir “Sanayi Endüstrisidir”
Okullar, özellikle de üniversiteler, birçok türdeki organizasyonun işlevlerini tek bir pakette birleştirme eğilimindedir.
Bir üniversite aynı zamanda borç verme kabiliyetine sahip (bazen ikincisi birincisinden daha fazla) ve öğrencilerine ve öğretim üyelerine sağlık ve barınma sağlayıcısı olan bir finans kurumudur. Her seviyedeki okullar, özellikle COVID-19 salgınından bu yana İnternet servis sağlayıcılarına benzeyebilecek ödeme işleme sistemlerine, web sitelerine, e-posta alanlarına ve ağlara ev sahipliği yapıyor. Yemek servisi ve atletizm personeli çalıştırıyorlar ve etkinliklere ev sahipliği yapıyorlar. Potansiyel olarak hassas araştırma verilerine sahip olabilirler ve hepsinin genellikle binlerce kişiye ait kişisel olarak tanımlanabilir bilgilerin (PII) tüm yelpazesini aynı anda yönetmesi gerekir.
Dolayısıyla eğitim kurumları diğer endüstrilerin karşılaştığı tüm siber güvenlik zorluklarından yararlanıyor. Yeni ve eski teknolojiler bir araya geliyor. Devlet okulları finansman sıkıntısı çekiyor. Siber güvenlik yeteneğini bulmak ve elde tutmak zordur. Öğrenciler ve öğretmenler her gün kampüs içine ve dışına kendi cihazlarını getiriyorlar ve her biri potansiyel olarak kötü amaçlı yazılım taşıyor. Ve sanal öğrenme, saldırı yüzeyini dışarıya doğru genişletir.
Bazı açılardan bu sorunlar okulları diğer endüstrilerden daha fazla etkiliyor. Örneğin, kendi cihazını getir (BYOD) riski Çalışanların siber risk konusunda eğitilebildiği kurumsal ortamda bu bir şeydir, ancak bu cihazların çocuklara ait olduğu okullarda tamamen farklı bir canavardır.
Veya QR kodlarını düşünün. Microsoft’un telemetri verilerine göre her gün 15.000’den fazla kötü amaçlı kimlik avı ve spam mesajı eğitim kurumlarına yönlendiriliyor. “quishing” yükselişte.
Microsoft’un M365 Güvenliği’nin güvenlik teknoloji sorumlusu (CTO) Corey Lee, okullar gibi açık ve işbirliğine dayalı ortamlarda, “genellikle gürültüyü azaltmaya ve daha etkili savunmalar oluşturmaya yardımcı olacak savunmalar her zaman işe yaramıyor” diye açıklıyor.
Okullar çok sayıda QR kodunu dağıtma eğiliminde ancak birlikte seyahat ettikleri mesajları inceleme konusunda aynı titizliğe sahip değiller. “Bunun büyük bir kısmı, eğitim ortamlarında e-posta filtrelerinin aynı olmadığı gerçeğiyle ilgilidir. Eğitim ortamlarında tespit sonrası ve yanıt yetenekleri her zaman aynı değildir. Bu nedenle, gelişmiş tuzaklar kullanan iş e-postalarının gizliliğini ihlal eden saldırılarımız olduğunda Tıpkı QR kodları gibi, tespit edilmesi ve yanıt verilmesi çok zorlaşıyor” diyor Lee.
Hackerları Okula Götürmek
Microsoft, 2021’de Oregon Eyalet Üniversitesi’nin “daha önce hiçbir şeye benzemeyen” bir siber saldırı yaşadığını yazdı. Daha sonra kendi güvenlik operasyon merkezini kurdu.
Birçok üniversite aynısını veya daha fazlasını yaptı. Louisiana Eyalet Üniversitesi (LSU), Cincinnati Üniversitesi ve California Polytechnic Eyalet Üniversitesi’nin tümü SOC’ler işletmektedir. Teksas’ta eyaletin Bilgi Kaynakları Dairesi (DIR) bir Bölgesel Güvenlik Operasyon Merkezi San Angelo’daki Angelo Eyalet Üniversitesi ile işbirliği içinde.
“Eğitim, bir sektör olarak, hiçbir şey yapmayan, öylece oturan çok sayıda ileri düzey personele sahip olmak zorunda değildir. Çoğu zaman, [security staff] birden fazla şapka takın ve bunlar sınırlıdır,” diye açıklıyor Lee. Şans eseri, üniversitelerde harekete geçirilmeyi bekleyen önemli, kullanılmamış bir potansiyel yetenek havuzu var.
“Çoğu zaman bu zorluk, öğrenciler arasında ölçeklendirme yapılarak, öğrencilerin mücadeleye katılmalarına ve okul için etkili ve verimli güvenlik savunucuları olmalarına yardımcı olacak şekilde etkinleştirilme yoluyla çözülüyor.”
Öğrenci kadrosuna sahip SOC’ler aynı anda birden fazla işleve hizmet eder: yalnızca üniversitelerin korunmasına yardımcı olmakla kalmaz, aynı zamanda yakındaki diğer eğitim, hükümet ve hatta özel kuruluşların korunmasına da yardımcı olur ve tüm bunları yaparken yeni nesil siber güvenlik yeteneklerini eğitir. Lee’nin dediği gibi, “Bir yandan ana üssü savunurken bir yandan da güvenlik becerisi eksikliğinin giderilmesine yardımcı oluyorlar.”