Akademik kurumlar, onları kötü aktörler için cazip hale getiren benzersiz bir dizi özellike sahiptir. Siber risk için doğru panzehir nedir?
14 Nis 2025
•
–
5 dk. Okumak
Hepimiz çocuklarımız için mümkün olan en iyi eğitimi istiyoruz. Ancak en iyi planlar bile çevik, kalıcı ve sapkın bir düşmanla karşı karşıya kaldığında ortaya çıkabilir. Ulus devlet uyumlu aktörler ve siber suçlular bugün okullara, kolejlere ve üniversitelere yönelik en büyük tehditlerden birini temsil ediyor. Microsoft’a göre, eğitim sektörü en çok üçüncü çeyrek 2024’te hedeflenen üçüncü oldu.
Ve ESET tehdidi araştırmacıları, dünyanın dört bir yanındaki kurumları hedefleyen sofistike APT grupları gözlemlediler. Nisan’dan Eylül 2024’e kadar olan dönemde, eğitim sektörü, Çin’e uyumlu APT grupları tarafından en çok saldırıya uğrayan ilk üç endüstride, Kuzey Kore için ilk ikisi ve hem İran hem de Rusya’ya uyumlu aktörler için ilk altı sektörde idi.
Akademik kurumlar, onları kötü aktörler için cazip hale getiren benzersiz bir dizi özellike sahiptir. Ancak neyse ki, evrensel en iyi uygulama güvenlik adımları siber risk için etkili bir panzehir olmaya devam etmektedir.
Bilgisayar korsanları neden okulların ve kolejlerin peşinden gidiyor?
Birleşik Krallık’ta, hükümet rakamlarına göre, ikincil (kıdemli yüksek) okulların%71’i ve üniversitelerin neredeyse tamamı (%97) ciddi bir güvenlik ihlali veya saldırı tespit etti. ABD’de, K12 Güvenlik Bilgi Borsası’ndan (altı) elde edilen en son rakamlar, 2016 ve 2022 yılları arasında ulusun okul günü için birden fazla siber-engeli yaşadığını ortaya koymaktadır.
Peki eğitim kurumları neden bu kadar popüler bir hedef?
Gözenekli ağlar, büyük kullanıcı numaraları, yüksek para kazanılabilir veriler ve sınırlı güvenlik bilgisi ve bütçelerinin bir kombinasyonudur. Bunları daha ayrıntılı olarak ele alalım:
- Sınırlı bütçe ve nasıl olduğunu bilin: Sınırlı siber güvenlik yetenekleri söz konusu olduğunda eğitim sektörü derin cepli özel işletmelerle rekabet edemez. Aynı bütçe baskısı, kurumların genellikle güvenlik araçlarına harcayacak çok şeyleri olmadığı anlamına gelir. Bu, kapsam ve kapasitede tehlikeli boşluklar yaratabilir. Bununla birlikte, bu tür parasal kaygılar siber riskini azaltmayı daha da önemli hale getirmektedir. Bir rapor, 2018’den beri ABD okullarına ve kolejlerine yönelik fidye yazılımı saldırılarının sadece kesinti süresinde 2,5 milyar dolara mal olduğunu iddia ediyor.
- Kişisel Cihazlar: Microsoft’a göre, BYOD ABD okullarında yaygınken, üniversitede, her yerdeki öğrencilerin kendi dizüstü bilgisayarlarını ve mobil cihazlarını sağlamaları beklenecektir. Yeterli güvenlik kontrolleri olmadan okul ağlarına giriş yapmalarına izin verilirse, bu cihazlar farkında olmadan tehdit aktörlerine hassas verilere ve sistemlere giden bir yol sağlayabilir.
- YANLIŞ kullanıcıları: İnsanlar güvenlik personeli için en büyük zorluklardan biri olmaya devam ediyor. Ve eğitim ortamlarındaki çok sayıda personel ve öğrenci onları kimlik avı için popüler bir hedef haline getiriyor. Farkındalık eğitimi esastır. Ancak İngiltere’de, örneğin, üniversitelerin sadece% 5’i öğrenciler için zorunlu hale getiriyor.
- Bir açıklık kültürü: Okullar, kolejler ve üniversiteler tipik işletmeler gibi değildir. Bilgi paylaşımı kültürü ve dış işbirliğine açıklık, risk davet edebilir ve tehdit aktörlerinin kaldırılması için fırsatlar sağlayabilir. Özellikle e -posta iletişiminde daha sıkı kontroller tercih edilecektir. Ancak bu, mezunlar ve bağışçılardan hayır kurumlarına ve tedarikçilere kadar çok fazla bağlantılı üçüncü taraf olduğunda bu zor.
- Geniş bir saldırı yüzeyi: Eğitim tedarik zinciri, sanal öğrenme ve uzaktan çalışmanın ortaya çıkmasıyla son yıllarda genişleyen büyüyen bir siber saldırı yüzeyinin sadece bir yönüdür. Bulut sunucularından kişisel mobil cihazlara, ev ağlarına ve büyük, akıcı sayıda personel ve öğrenciye kadar, tehdit aktörlerinin hedeflemesi için birçok hedef var. Birçok eğitim kurumunun, eşleştirilmemiş ve desteklenmeyebilecek eski yazılım ve donanım çalıştırmasına yardımcı olmaz.
- PII ve IP: Okullar ve üniversiteler, sağlık ve finansal veriler de dahil olmak üzere personel ve öğrenciler üzerinde büyük miktarlarda kişisel olarak tanımlanabilir bilgileri (PII) depolar, yönetir ve işler. Bu, onları finansal olarak motive edilmiş fidye yazılımı aktörleri ve dolandırıcılar için çekici bir hedef haline getiriyor. Ama daha fazlası var. Birçok üniversite tarafından ele alınan hassas araştırmalar da onları ulus devletin dikkatini çekiyor. MI5 Genel Müdürü, Nisan 2024’te İngiltere’nin önde gelen üniversitelerinin başkanlarını tam olarak bu konuda uyardı.
Tehdit gerçek
Bunlar teorik tehditler değildir. K12 Six, 2016’dan bu yana ABD okul bölgelerini etkileyen 1.331 okul siber nüfusunu açıkladı ve AB Güvenlik Ajansı ENISA, Temmuz 2023 ile Haziran 2024 arasında sektörü etkileyen 300’den fazla olayı belgeledi. Birçoğu daha fazlası bildirilmeyecek. Üniversiteler, fidye yazılımı aktörleri tarafından sürekli olarak, bazen yıkıcı bir etki için ihlal edilmektedir.
Eğitim sektörüyle karşılaşan tipik tehdit oyuncusu TTPS
Eğitim sektörü kurumlarını hedeflemek için kullanılan taktikler, teknikler ve prosedürlere (TTP’ler) gelince, nihai hedefe ve tehdit oyuncusuna bağlıdır. İran hizalanmış grup balistik bobcat (AKA APT35, Nane Sandstorm) gibi devlet destekli saldırılar genellikle sofistike. Bir örnekte ESET, EDR de dahil olmak üzere güvenlik yazılımını atlatmaya çalışan aktörün zararsız süreçlere kötü amaçlı kod enjekte ederek ve algılamadan kaçınmak için birden fazla modül kullanarak gözlemledi.
İngiltere’de fidye yazılımı üniversiteler tarafından sektöre bir numaralı siber tehdit olarak görülüyor, bunu sosyal mühendislik/kimlik avı ve eşleştirilmemiş güvenlik açıkları izliyor. Ve ABD’de bir İç Güvenlik Bakanlığı raporu: “K – 12 okul bölgeleri, okul sistemlerinin BT bütçe kısıtlamaları ve özel kaynakların eksikliği nedeniyle yakın bir fidye yazılımı hedefi ve fidye yazılım aktörlerinin belirli tarihler ve saatler içinde işlev görmesi gereken bazı okullardan ödeme çıkarma başarısı” olduğunu iddia ediyor.
Kişisel cihazlar, eski teknoloji, çok sayıda kullanıcı ve açık ağ da dahil olmak üzere saldırı yüzeyinin artan boyutu, tehdit oyuncusunun işini çok daha kolay hale getiriyor. Microsoft, QR kod tabanlı çabalarda bir artış bile uyardı. Bunlar, e -postalar, el ilanları, park geçişleri, finansal yardım formları ve diğer resmi iletişimdeki kötü amaçlı kodlar aracılığıyla kimlik avı ve kötü amaçlı yazılım kampanyalarını desteklemek için tasarlanmıştır.
Okullar ve kolejler siber riskini nasıl azaltabilir?
Tehdit aktörlerinin okulları, kolejleri ve üniversiteleri hedeflemelerinin benzersiz bir dizi neden olabilir. Ancak genel olarak, bunu yapmak için kullandıkları teknikler denenir ve test edilir. Bu, olağan güvenlik kurallarının geçerli olduğu anlamına gelir. Aşağıdaki ipuçlarından bazılarıyla insanlara, süreçlere ve teknolojiye odaklanın:
- Hesapları korumak için güçlü, benzersiz şifreleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın
- Hızlı yama, sık yedeklemeler ve veri şifreleme ile iyi siber-higien uygulayın
- Bir ihlalin etkisini en aza indirmek için sağlam bir olay müdahale planı geliştirin ve test edin
- Kimlik avı e -postalarını nasıl tespit edeceğiniz de dahil olmak üzere en iyi uygulama güvenliğinde personeli, öğrencileri ve yöneticileri eğitin
- Kabul edilebilir bir kullanım ve BYOD politikasını, cihazlarına hangi güvenliği önceden yüklemelerini beklediğiniz de dahil olmak üzere öğrencilerle paylaşın
- Kuruluşunuzun uç noktalarını, verilerini ve fikri mülkiyetini koruyan saygın bir siber güvenlik satıcısıyla ortak olun
- 7/24 şüpheli faaliyetleri izlemek için yönetilen tespit ve yanıtı (MDR) kullanmayı düşünün ve kuruluşu etkilemeden önce tehditleri yakalamaya ve içermeye yardımcı olun
Küresel eğitimcilerin, beceri kıtlıklarından finansman zorluklarına kadar başa çıkacak birçok sorunu var. Ancak siber tehdidi görmezden gelmek onu ortadan kaldırmayacak. Artan kalmaya bırakılırsa, ihlaller, özellikle üniversiteler için felaket olabilecek muazzam finansal ve itibar hasarına neden olabilir. Nihayetinde, güvenlik ihlalleri kurumların mümkün olan en iyi eğitimi sağlama yeteneğini azaltır. Bu hepimizin endişelenmesi gereken bir şey.