Kötü niyetli aktörler, Microsoft’un yeni raporunda “endüstriler endüstrisi” olarak adlandırılan K-12 ve yüksek öğretim kurumlarını, bu kuruluşların işlediği muazzam miktarda özel veri nedeniyle giderek daha fazla hedef alıyor.
Microsoft’un Tehdit İstihbaratı raporu, finansal verilerle ilgili bilgilerden sağlık kayıtlarına ve diğer hassas bilgilere kadar, bilgisayar korsanlarının istismar girişimlerinde başarılı olmaları durumunda seçebilecekleri birçok seçenek olduğunu açıkladı.
“Eğitim sistemlerinde bulunan değer ve güvenlik açığının birleşimi, yeni teknikler kullanan kötü amaçlı yazılım suçlularından, eski tarz casusluk faaliyetleriyle uğraşan ulus devlet tehdit aktörlerine kadar geniş bir yelpazedeki siber saldırganların dikkatini çekti.” Microsoft dedi.
Bir endüstri olarak eğitim, bilgisayar korsanlarının saldırılarına yol açan çeşitli sorunlarla karşı karşıyadır: güvenlik personeli sınırlamaları; güvenliği zor BT sistemleri; sanal/uzaktan öğrenme ortamları; yaygın QR kod kullanımı; açık e-posta sistemleri; fon eksikliği; ve daha fazlası. Ayrıca, güvenli siber güvenlik alışkanlıklarını bilemeyecek kadar genç olan ve bir ağı tehlikeye atma eğiliminde olan, bazıları 6 yaşında kadar genç olan kullanıcılar sorunu da var.
Eğitim sektörü, ulus devlet gruplarından haftalık bazda ortalama 2.507 siber saldırı girişimiyle karşı karşıya kalıyor. fidye yazılımı çeteleriMicrosoft, bilgi paylaşımı, araştırma ve yenilik kültürü nedeniyle üniversitelerin özellikle kendilerine özgü zorluklarla karşılaştıklarını tespit etti.
Microsoft’un öne çıkardığı ulus devlet aktörlerinden bazıları Peach Sandstorm, Mint Sandstorm, Mabna Institute, Emerald Sleet ve Moonstone Sleet’tir; halen geliştirme aşamasında olan Storm-1877’ye mansiyon ödülü verilmiştir.
Eğitim kurumları, temel siber hijyenin sürdürülmesi ve ölçeklendirilmesi gibi yeni bir güvenlik müfredatı uygulayarak kendilerini bu tehditlerden koruyabilirler. Her düzeyde siber farkındalığa öncelik vermekikisinden biri öğrencilerBT personeli veya öğretim üyeleri. Microsoft ayrıca genel güvenlik duruşunun sertleştirilmesinin yanı sıra teknoloji yığınının merkezileştirilmesini ve güvenlik duruşunun ve potansiyel güvenlik açıklarının net bir resmini elde etmek için daha iyi izleme prosedürlerinin uygulanmasını da tavsiye etti.
Microsoft, her ikisi de mükemmel bir siber duruş uygulama konusunda dikkate değer işler yapan Oregon Eyalet Üniversitesi ve Arizona Eğitim Bakanlığı gibi bazı kurumların altını çizdi. İlkinin ilerlemesi, büyük bir siber güvenlik olayına yanıt olarak geldi ve Yapay Zeka ve otomatik yeteneklerin yardımıyla Güvenlik Operasyon Merkezi’ni (SOC) harekete geçirdi; ikincisi, 365 ortamından, Azure’dan ve veri merkezinden ABD dışındaki tüm trafiği engelleyerek sıfır güven ilkelerine odaklanıyor.