Netwrix’e göre eğitim sektöründeki kuruluşların %69’u son 12 ay içinde siber saldırıya uğradı.
Kimlik avı ve hesapların ele geçirilmesi eğitim sektörünü tehdit ediyor
Bu kuruluşlar için kimlik avı ve kullanıcı hesabının ele geçirilmesi en yaygın saldırı yolları olurken, diğer sektörler için kimlik avı ve kötü amaçlı yazılım (fidye yazılımı gibi) listenin başında yer aldı. Dahası, eğitim sektöründeki 4 saldırıdan 3’ü (%75) güvenliği ihlal edilmiş şirket içi kullanıcı veya yönetici hesabıyla ilişkiliyken, diğer sektörlerde bu oran %48’di.
Güvenlik uzmanları tam siber güvenliğe ulaşmanın imkansız olduğunu biliyor; bu da kalan %32’nin çok şanslı bir yıl geçirdiği veya olayı henüz keşfetmediği anlamına geliyor.
Bazı siber saldırıların, kuruluşun faaliyet dışı kalmasına neden olacak kadar uzun süre operasyonların dondurulması gibi korkunç sonuçları vardır, ancak çoğu kuruluş, yaşadıkları siber saldırılardan sağ kurtulur.
Her saldırı maddi zararla sonuçlanmasa da bazıları oldukça maliyetli olabiliyor. Gerçekten de kuruluşların %16’sı siber tehditlerden kaynaklanan mali zararlarının en az 50.000 ABD doları olduğunu tahmin ediyor.
Kuruluşların %59’unun siber sigorta poliçesi var veya 12 ay içinde satın almayı planlıyor. Siber sigortası olan kuruluşların %28’i primlerini azaltmak için güvenlik yaklaşımlarını değiştirdi ve %22’si poliçeye hak kazanabilmek için bile güvenlik duruşlarını iyileştirmek zorunda kaldı.
En önemli BT öncelikleri
Etkili bir güvenlik mimarisi oluşturmak için kimin tehdit oluşturduğunu değerlendirmek çok önemlidir. BT uzmanlarının kendi çalışanları ve dış düşmanları hakkında neredeyse eşit derecede endişe duyduğu ortaya çıktı. Ankete katılanların %43’ünün veri güvenliğine yönelik ana zorluk olarak çalışanların hatalarını veya ihmallerini belirttiği göz önüne alındığında, iç tehdidin ilk sırada yer alması şaşırtıcı değil.
Küçük işletmeler de dahil olmak üzere her büyüklükteki kuruluş için üç ana BT önceliği aynıdır: veri güvenliği, ağ güvenliği ve çalışanlar arasında siber güvenlik farkındalığı.
“Eğitim sektöründeki kuruluşlar, personel, üçüncü taraf yükleniciler, eğitimciler, öğrenciler, mezunlar gibi yüksek devir oranına sahip çeşitli hesaplarla ilgilenmektedir. Kimlik yönetimi otomatikleştirilmiş olsa bile, kullanıcıların en iyi güvenlik uygulamaları konusunda eğitilmesini sağlamak zorlu bir iştir çünkü sürekli olarak yeni gelenler temin edilmektedir,” diyor Netwrix Ürün Yönetiminden Sorumlu Başkan Yardımcısı Dmitry Sotnikov. “Ayrıca öğrenciler, kimlik avı e-postalarını veya kimlik bilgilerini isteyen sahte web sitelerini tespit etme konusunda da deneyim sahibi olmayabilir. Bu zorlukların üstesinden gelmek için, ilk birkaç hafta içinde güvenlik eğitiminin zorunlu hale getirilmesi ve bunun düzenli olarak tekrarlanması önemlidir.”
Netwrix Güvenlik Araştırması Başkan Yardımcısı Dirk Schrader, “Araştırma ve işbirliğini mümkün kılmak için eğitim kurumları genellikle internete açık çeşitli paylaşımlı cihazlar ve sistemler sağlıyor; bu da devasa bir saldırı yüzeyi yaratıyor” diyor. “Riski azaltmak için, zayıf ve güvenliği ihlal edilmiş parolaların kullanımını önleyen, çok faktörlü kimlik doğrulamayı (MFA) uygulayan ve en az ayrıcalık ilkesine bağlı kalan güçlü parola politikalarını uygulamak çok önemlidir. Ayrıca, otomatik tespit ve yanıt çözümleri, BT’nin hesap güvenliğinin ihlal edilmesi ve kötüye kullanılmasıyla kontrollü ve verimli bir şekilde başa çıkmasına yardımcı olabilir.”