Dünyanın dört bir yanında, geleceği şekillendirmeye adanmış kurumları hedefleyen yeni bir tehdit türü: okullar, kolejler ve üniversiteler.
2024 yılında uzmanlar, eğitim organizasyonlarının ulus devlet destekli bilgisayar korsanları ve finansal olarak motive olmuş siber suçlular da dahil olmak üzere çevrimiçi tehdit aktörleri için ana hedefler haline geldiği konusunda uyarıyorlar.
Yakın tarihli bir Microsoft raporu, eğitim sektörünü, büyüyen tehdit manzarasının kesin bir göstergesi olan 2. çeyrekte en hedefli üçüncü endüstri olarak sıraladı.
.png
)
Saldırılarda küresel artış
ESET tehdidi araştırmacıları, özellikle Çin, Kuzey Kore, İran ve Rusya ile hizalanmış olan gelişmiş ısrarlı tehdit (APT) gruplarından gelen saldırılarda keskin bir artış belgeledi.
Nisan ve Eylül 2024 yılları arasında Çin APT’leri en iyi üç hedefleri arasında eğitim sıraladı; Kuzey Koreli aktörler onu ilk ikisine yerleştirdi, İran ve Rusya çok geride değil.
Bu dalgalanma sadece teorik değil. ABD’de K12 Güvenlik Bilgi Borsası (altı), 2016’dan 2022’ye kadar okul günü bir siber-sonuç üzerinde oturum açtı.
İngiltere’de, ortaokulların% 71’i ve üniversitelerin% 97’si geçtiğimiz yıl önemli bir güvenlik ihlali bildirdi – FAR ticari işletmelerde görülen ihlal oranlarını aştı.
Okullar neden risk altında?
Eğitim sektörünün açık ağların benzersiz kombinasyonu, sınırlı siber güvenlik bütçeleri ve büyük, çeşitli kullanıcı popülasyonları saldırganlar için cazip hale getiriyor.
Birçok okul ve üniversite, güçlü güvenlik önlemlerini finanse etmek veya uzman personelini kiralamak için mücadele ederek savunmada tehlikeli boşluklar bırakır. Kişisel cihazların (BYOD) ve eski teknolojilerin yaygın kullanımı saldırı yüzeylerini daha da genişletiyor.
Dahası, bu kurumlar genellikle hassas kişisel bilgileri ve değerli araştırma verilerini saklayarak fidye yazılımı çeteleri ve devlet destekli bilgisayar korsanları için karşı konulmaz hale getirir.
Dış taraflarla geniş işbirliği, sıkı güvenlik kontrollerinin uygulanmasını zorlaştırdığı için, akademiye akademiye intebral – bir açıklık kültürü yanlışlıkla riski davet edebilir.
Taktikler ve Teknikler
Saldırganlar, e -posta kimlik avı ve sosyal mühendislikten güvenlik yazılımı tarafından tespitten kaçınan gelişmiş kötü amaçlı yazılımlara kadar çeşitli taktikler kullanırlar.
İran’a hizalanmış “balistik bobcat” gibi devlet destekli grupların, savunmaları atlamak için rutin süreçlere kötü amaçlı kod enjekte ettiği gözlenmiştir.
Fidye yazılımı, önemli ödemeler talep etmek için kaynak ve personel kıtlıklarını kullanan saldırganlarla en büyük endişe olmaya devam ediyor.
Bu zorluklara rağmen, zaman test edilmiş siber güvenlik temelleri en iyi savunma olmaya devam etmektedir. Uzmanlar:
- Güçlü, benzersiz şifreleri ve çok faktörlü kimlik doğrulamayı zorlamak
- Güvenlik açıklarını hızlı bir şekilde yama ve hassas verileri şifrelemek
- Yedeklemeler ve kullanıcı eğitimi gibi düzenli siber-hijyen uygulamalarının uygulanması
- Sağlam olay müdahale planları geliştirmek
- Tehditleri Erken Yakalamak İçin Yönetilen Tespit ve Yanıt (MDR) Hizmetlerini Kullanma
Siber riskler arttıkça, eğitim liderleri dijital altyapılarının korunmasının artık kampüslerini korumak kadar hayati olduğunu kabul etmelidir.
Kaliteli eğitim ve öğrencilerin ve ailelerin güvenini sağlama yeteneği buna bağlıdır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!