Şubat 2024’te, birkaç İngiliz üniversitesi büyük bir DDOS saldırısı tarafından vuruldu. Geçmişte, bağlantıya yönelik bir kesintiye göre çoğunlukla üniversitenin kendisi için bir sorun olurdu, ancak bu saldırı on binlerce öğrenci, fakülte personeli ve akademik araştırmacılara hiç kimseden kurtulmadı.
X (Twitter) ‘da Cambridge Üniversitesi Klinik Okul Bilgi İşlem Hizmeti kötü haberi doğruladı; VPN’ler ve VLE (sanal öğrenme ortamı) bağlantısı aralıklı olacaktır ve web sitelerine ulaşılamayabilir. Saldırganlar maksimum etki için gitmişti. Her üniversiteyi ayrı ayrı hedeflemek yerine, ülke çapında 900 kurum bağlayan yüksek bant genişlikli bir bağlantı borusu olan Janet ağına çarptılar.
Ne yazık ki, siber saldırı altındaki okullar hakkında böyle yüksek profilli hikayeler daha yaygın değildir. Yüksek öğrenim, tehdit aktörleri için önemli bir hedef haline gelmiştir.
Verileri kovalayan ve ideolojik ve dini olarak motive edilmiş hacktivistler – bazıları ulus devletler tarafından desteklenen – ev sahipliği yaptıkları fikri mülkiyet ve hassas veriler ve çevrimdışı gittiklerinde üretilen kaos ve tanıtım nedeniyle yükseköğretim kurumlarına ilgi duyuyorlar. Buna ek olarak, yüksek öğrenimin genişleyen saldırı yüzeyi güvenlik boşluklarına yol açarak bilgisayar korsanlarına daha fazla fırsat ve sömürü için yeni yollar sunuyor.
Siber olaylarda artışla, geri dönmeye ve bu fenomenin nereye gidebileceğine dair daha geniş bir bakış atmaya değer.
Dijital kampüs
Yükseköğretim sektörü DDOS saldırılarına karşı çok savunmasızdır. Birçok durumda, sınıflar artık bir standart olarak uzaktan eğitim yoluyla sunulmaktadır. Öğretim ve destek sağlayan personelin çoğu aynı uzaktan erişime bağlıdır. Her kampüste, tamamen bağlantıya bağlı olan geniş bir hizmet yelpazesi vardır – bu konuda kayıtlar, ders materyalleri, acil iletişim, fakülte etkileşimleri ve finans fonksiyonları – bu şeyler hızla durmaya kadar.
Ders kitapları, kağıt tabanlı sınavlar ve ders tiyatroları arasında çok sayıda yürüyüş ile dolu bir kitap rafları dünyası olan Internet öncesi üniversiteden çok uzak. Bugün, neredeyse her şey bir dereceye kadar dijital, durdurulamaz bir eğilim. Binalar onlarca yıl hatta yüzyıllar eski olabilir, ancak bu yüzeyin altında eğitim, dijital teknolojiye işlev görmeye büyük ölçüde bağımlıdır.
Genişleyen bir saldırı yüzeyini savunmak
Üniversiteler, güvenliği başarmayı zorlaştıran birçok giriş noktasına sahip geniş ağların bir ortamını yönetirken bu genişleyen dijital hizmetleri korumalıdır. İlk zorluk, orta ölçekli bir kurumda on binlerce kişiye kolayca ulaşabilen kullanıcı tabanlarının büyüklüğüdür. Bunlar çalışan değil, yüksek hizmet beklentileri, gizlilik ve ağı kendi meraklarına ve ihtiyaçlarına göre kullanma akademik özgürlüğüne sahip öğrenci müşterilere ve araştırmacılara ödeme yapmaktır.
Aşırı durumlarda, öğrenciler kurumlarına karşı siber bir saldırı başlatan, profesyonel siber suçlular tarafından benimsenen aynı demokratik araçları kullanarak DDO’ları sosyal aktivizm biçimi olarak kullanabilirler.
Kendilerini korumak için, Inhouse Üniversitesi BT ekipleri açık kaynak ve ticari araçlar kullanarak doğaçlama çözümleri konusunda usta. Kurumlar arasındaki bilgi paylaşımı yaygındır. Büyük bir IP adres alanı ile, genellikle bol miktarda bant genişliğine sahiptirler. Ne yazık ki, bant genişliği güvenilir bir savunma çözümü değildir. Bant genişliği, örneğin bir miktar hacimsel DDOS saldırısını emebilir, ancak sadece kötü aktörler web uygulamalarına saldırana kadar.
Saldırganlar, jeopolitik konular ve çatışmalar tarafından motive edilen hacktivist gruplar tarafından giderek daha fazla kullanılan bir taktik olan doğrudan web uygulamalarını hedefleyerek geleneksel savunmaları atlayabilir. Radware’in küresel tehdit analizi raporuna göre, 2024’ün ilk altı ayında 2023’ün ikinci yarısına kıyasla yüksek yoğunluklu, son derece randomize, katman 7 uygulama Web DDOS saldırıları küresel olarak% 265 arttı.
ArzuGelecek için ng
Geleceği planlamada üniversitelerin anahtarı risklerini yeniden değerlendirmektir. Birçoğu, DDOS saldırılarının neden olduğu kesintilere karşı özellikle savunmasız olan bir hizmet olan uzaktan eğitim yatırımlarını artırıyor. Buna karşı koymak için, en kötüsü geçmesi durumunda bir yanıt planı geliştirirken güvenlik açıklarını dikkatlice değerlendirmelidirler. Bu değişen dünya ve bilimsel bağımsızlığı siber koruma ile dengeleme ihtiyacı, özellikle yerinde araştırmacılar gibi kesintilere duyarlı olanlara, kullanıcı tabanına iletilmesi gerekmektedir.
Sonunda, şirket içi DDO’ların hafifletilmesine yoğun bir şekilde yatırım yapmasına rağmen, üniversiteler DDOS tehditlerinin sürekli gelişen doğasıyla başa çıkmak için daha fazla bulut koruması kullanmak zorunda kalacaklar. Bu, kültürel bir değişim kadar teknik bir değişim olacak. Bugünün DDOS saldırılarının artan boyutu ve karmaşıklığı, yapay zeka ile çalışan, gerçek zamanlı bulut uygulaması ve ağ güvenlik araçlarından başka bir şey kullanmayı zorlaştırıyor. Kötü aktörlerin de yapay zeka kullandıkları gerçeği göz önüne alındığında, durum özellikle zorlayıcıdır, ancak kötü niyetli amaçlar için.
Kapsamlı ağ ve uygulama koruma hizmetleri bazen pahalıdır, bu da geleneksel olarak sınırlı bütçelere sahip BT takımlarının alımını engeller. Üniversitelerin cevabı, sadece yüksek öğrenimin benzersiz kullanıcı ihtiyaçlarını ve teknoloji gereksinimlerini anlamakla kalmayıp, aynı zamanda sektör için en alakalı özellik karışımıyla fiyat noktasını dengeleyen güvenlik çözümleri tasarlamak için pratik bir yaklaşım benimseyen sağlayıcılarla ortaklıklar oluşturmaktır.
Dijital çağa uyum sağlamak kolay olmayacak. Üniversiteler, güvenlik kontrollerinin uygulanması söz konusu olduğunda benzersiz bir sektördür. Ancak yükseköğretimin önümüzdeki on yılın öncekinden daha zor olacağını kabul etmesi çok önemlidir. DDO’lar gibi tehditler sadece daha da kötüleşecek. En iyi yaklaşım, bu tehdidi karşılamak için gelişmek olacaktır.
Yazar hakkında
Neal Quinn, Radware’de Kuzey Amerika bulut güvenliği başkanıdır. Neal, yönetilen bulut güvenlik hizmetleri ve bulut DDOS azaltma mimarisi ve işletmesinde 20 yılı aşkın deneyime sahiptir. Radware’den önce Neal, Akamai’deki ağların başkan yardımcısıydı ve küresel kapasite planlama organizasyonuna liderlik etti ve daha sonra görev süresinde, DDOS hafifletme ovma merkezleri için büyük küresel kapasite geliştirme programlarına öncülük etmenin yanı sıra güvenlik iş birimi için karşı önlem takımları. Akamai tarafından satın alınmasından önce Neal, Prolexic Technologies’de CTO’ydu ve SOC, mühendislik, mimarlık ve SERT ekiplerine liderlik etti. Neal, büyük kurumsal hesaplarla danışmanlık ve karmaşık kuruluşlarda taktik güvenlik yanıtlarını kolaylaştıran geniş deneyime sahiptir.
Neal’a ulaşılabilir ve şirket web sitemizde https://www.radware.com/