Veri güvenliğini kolaylaştıran siber güvenlik tedarikçisi Netwrix, bugün 100’den fazla ülkeden 1.610 BT ve güvenlik uzmanıyla yaptığı anketin eğitim sektörüne yönelik ek bulgularını açıkladı.
Araştırmaya göre eğitim sektöründeki kuruluşların yüzde 69’u son 12 ay içinde siber saldırıya uğradı. Kimlik avı ve kullanıcı hesabının ele geçirilmesi bu kuruluşlar için en yaygın saldırı yolları olurken, kimlik avı ve kötü amaçlı yazılım (fidye yazılımı gibi) diğer sektörler için listenin başında yer aldı. Dahası, eğitim sektöründeki 4 saldırıdan 3’ü (%75) güvenliği ihlal edilmiş şirket içi kullanıcı veya yönetici hesabıyla ilişkiliyken, diğer sektörlerde bu oran %48’di.
“Eğitim sektöründeki kuruluşlar, personel, üçüncü taraf yükleniciler, eğitimciler, öğrenciler, mezunlar gibi yüksek devir oranına sahip çeşitli hesaplarla ilgilenmektedir. Kimlik yönetimi otomatikleştirilmiş olsa bile, kullanıcıların en iyi güvenlik uygulamaları konusunda eğitilmesini sağlamak zorlu bir iştir çünkü sürekli olarak yeni gelenler temin edilmektedir,” diyor Netwrix Ürün Yönetiminden Sorumlu Başkan Yardımcısı Dmitry Sotnikov. “Ayrıca öğrenciler, kimlik avı e-postalarını veya kimlik bilgilerini isteyen sahte web sitelerini tespit etme konusunda da deneyim sahibi olmayabilir. Bu zorlukların üstesinden gelmek için, ilk birkaç hafta içinde güvenlik eğitiminin zorunlu hale getirilmesi ve bunun düzenli olarak tekrarlanması önemlidir.”
Netwrix Güvenlik Araştırması Başkan Yardımcısı Dirk Schrader, “Araştırma ve işbirliğini mümkün kılmak için eğitim kurumları genellikle internete açık çeşitli paylaşımlı cihazlar ve sistemler sağlıyor; bu da devasa bir saldırı yüzeyi yaratıyor” diyor. “Riski azaltmak için, zayıf ve güvenliği ihlal edilmiş parolaların kullanımını önleyen, çok faktörlü kimlik doğrulamayı (MFA) uygulayan ve en az ayrıcalık ilkesine bağlı kalan güçlü parola politikalarını uygulamak çok önemlidir. Ayrıca otomatik tespit ve yanıt çözümleri, BT’nin hesap güvenliğinin ihlal edilmesi ve kötüye kullanılmasıyla kontrollü ve verimli bir şekilde başa çıkmasına yardımcı olabilir.”
Güvenlik trendleri hakkında daha fazla bilgi edinmek için 2023 Hibrit Güvenlik Trendleri Raporunun tamamına göz atın.