Masumiyetin narin dokusunda, çocuklar narin çiçekler gibi dururlar, her yaprağında hayaller, kırılganlıklar ve henüz ortaya çıkmamış umutlar vardır. Yine de bu masumiyet, genellikle en savunmasız olanlara saldırmaya çalışan bilgisayar korsanları tarafından bir fırsat olarak görülüyor.
Hayati ve hassas bilgiler bu suç işleyenlerin eline geçtiğinde durum daha ciddi bir hal alır. Böyle bir senaryoya yakın zamanda, LockBit fidye yazılımı grubunun özel ihtiyaçları olan çocuklara adanmış okulu hedef aldığı West Oaks Okulu’nda tanık olundu.
İngiltere’nin Leeds şehrinde yer alan West Oaks Okulu, bir dizi zorlukla karşılaşan çocuklara eğitim sağlama konusunda uzmanlaşmış, kendine özgü bir role sahiptir. Bunlar, engeller, çoklu karmaşıklıklar gibi koşulların yanı sıra otizm spektrumundaki koşulları ve ciddi öğrenme engellerini içerir.
Ancak bu, münferit bir saldırı değildir ve öğrenci verilerini korumanın aciliyetini vurgular. Öğrenci veri sızıntılarının sonuçlarını ve ne pahasına olursa olsun öğrencileri, özellikle de özel ihtiyaçları olan öğrencileri korumanın neden önemli olduğunu anlamak önemlidir.
Okulları hedefleme ve öğrenci veri sızıntılarının yansımaları
Yakın geçmişte bilgisayar korsanları, okullara yönelik saldırılarda %50’nin üzerinde bir artışa yol açan büyük siber saldırılar başlattı. Ancak bilgisayar korsanları diğer ayrıntıların yanı sıra adları, numaraları ve e-postaları bariz bir şekilde dark web’de yayınladığında bu öğrencileri nasıl etkiler?
Öğrenci veri sızıntılarından elde edilen bilgiler, cihazlarına erişim sağlamak veya bilgisayar korsanlarının başka bilgiler bulmasını sağlamak için tıklayabilecekleri kötü amaçlı bağlantılar içeren e-postalar oluşturmak için kullanılır.
Öğrenme güçlüğü çeken veya özel ihtiyaçları olan öğrencilerin tıbbi verileri çevrimiçi bilgisayar korsanlarının eline geçtiğinde bu durum daha da kritik hale gelir.
Aşağıdaki endişeler, özellikle özel ihtiyaçları olan çocuklara eğitim vermeye adanmış okullar olmak üzere bir okula yapılan siber saldırının ardından öğrenci verilerinin ihlalinden kaynaklanmaktadır:
- Bilgisayar korsanları, tanımlanabilir ve doğrulanabilir bilgiler içeren e-postalar oluşturarak öğrencilerle doğrudan konuşabilir.
- Bilgisayar korsanları, bir anket, finansal plan, piyango, oyun hackleme gibi avantajlar vb. adına onlar hakkında daha fazla veri isteyebilir.
- Banka hesapları olan öğrenciler, e-postalarda ve diğer platformlarda gönderilen ve banka bilgilerinin sızmasına neden olan bilgi çalan kötü amaçlı yazılımları bilmeden tıklayabilir.
- Sınıf arkadaşlarının hassas bilgilerini çevrimiçi bulan öğrenciler, onlara zorbalık yaparak tacize ve diğer korkunç sonuçlara yol açabilir.
Bununla birlikte, sağlık kayıtlarına çevrimiçi olarak erişilebildiğinin farkında olmanın bile başkalarıyla yüzleşirken strese, endişeye ve korkuya neden olabileceğini belirtmek önemlidir. Öğrenci verilerinin hacklenmesi, genç ve savunmasız çocukları etkiler ve bu nedenle, zihinsel ve duygusal durumları göz önünde bulundurularak onlara hassas bir şekilde yaklaşılması gerekir.
Bilgisayar korsanları hedeflerde travma yaratmanın ve zorla para almanın yeni yollarını bulurken, kuruluşlar siber saldırıları engellemek için tam donanımlı olmayabilir.
Öğrenci veri sızıntıları ve gelişen siber suç taktikleri
LockBit bilgisayar korsanları, Aralık 2022’de SickKids’e yönelik bir fidye yazılımı saldırısı için Kanada’nın en büyük çocuk hastanesini hedef alan ve öğrenci verilerini şifreleyen bir ortak adına özür diledi. Verilere tekrar erişilebilmesi için ücretsiz şifre çözücüler sundular ve ortağı engellediler.
Ancak birkaç ay sonra LockBit, özel ihtiyaçları olan öğrencilerin kaldığı bir okula siber saldırı düzenlendiğini iddia etti. LockBit’in Minneapolis Devlet Okulları siber saldırısı, bir yandan kamuya ait başka bir olayda görülebilecek nedenleri öne sürerek bir siber saldırı için özür dileyen siber suçluların muğlak doğasını gösteriyor.
Öğrenci verilerinin sızmasının başkaları üzerindeki etkisi
Kısmen engelliler için bir okuldan öğrenci verilerinin sızması hem öğrencileri hem de ailelerini etkiler. Ebeveynler ve veliler, öğrenme zorluklarını göz önünde bulundurarak koğuşlarına öğretme görevini üstlenirler.
Çocuğunun bir verisini öğrenmek, onlarda travma ve strese neden olarak yıkıcı olabilir, çünkü tüm aileler çocuklarının özel ihtiyaçları hakkında açıkça konuşmayı tercih etmez. Bir öğrenci veri sızıntısı, öğrencinin ve ebeveynlerin mahremiyetini bozabilir ve verileri karanlık ağdaki kötü niyetli kişiler tarafından kötüye kullanılmaya açık hale getirebilir.
Hedef alınan öğrencilerin arkadaşları, çocuğu duygusal olarak daha fazla yaralayan siber suçlar aracılığıyla onlar hakkında öğrendikten sonra onları farklı görebilir. Çoğu okul, eğitim vermeye odaklanması nedeniyle minimum siber güvenlik araçlarıyla çalışıyor ve öğrenci verilerini savunmasız bırakıyor. Sistemlerin güncellenmesi, eski cihazların kaldırılması yardımcı olacaktır.
K-12 siber güvenlik girişimi ile öğrenci veri korumasında dönüşüm
Okullardaki siber güvenlik eksikliği göz önüne alındığında, siber suçlar ve veri hırsızlığı ile mücadele için altyapısının güvence altına alınması gerekmektedir. Bu konu, Beyaz Saray tarafından çeşitli siber güvenlik kuruluşlarından finansman, eğitim ve çözümlerin duyurulduğu bir bildiride yayınlanan bir okul siber güvenlik girişiminde ele alındı.
Bidden-Harris yönetiminin son girişimi gibi girişimler, diğerlerinin okullar için siber güvenlik yönünde izlemesi gereken bir emsal oluşturuyor.
ABD okullarına yönelik K-12 girişimiyle, kuruluşlar öğretmen eğitimi ve tehdit bildirimi için yardım görerek bir rahatlama işareti alabilirler.
Hükümetlerin, eğitimcilerin ve siber güvenlik firmalarının yalnızca siber suçla değil aynı zamanda bilgisayar korsanları tarafından isimlendirilmesinden ve utandırılmasından muzdarip öğrencilere bakım sağlamak gibi diğer sorunları da işbirliği içinde ele alması gerekiyor.
Okullar, mevcut hükümet planlarından yararlanmalı ve veri sızıntılarını hassas ve proaktif bir şekilde ele almak için daha iyi girişimler için baskı yapmalıdır. Yazılım yükseltmeleri, tehditleri belirleme ve sistemlerin güvenliğini sağlama hakkında eğitim sunan projeleri anlamaları gerekir.
Beyaz Saray, okulların artan siber tehditlere karşı savunması için finansman, eğitim ve çözümler duyurdu.
Siber güvenliği bir kültür olarak kabul etmek
Siber güvenlik ve tehdit ortamı sürekli değişiyor, ancak çoğu siber suç insan hatası nedeniyle başarılı oluyor. Siber güvenliği kültürümüzün bir parçası olarak telkin etmek, mevcut tehdit senaryosunu akılda tutmak daha iyi olur. Genç bilgisayar korsanları, bilgisayar korsanlığı adına ya da para kazanmak uğruna hukuku ellerine alıyor ve veri gizliliği için büyük bir tehdit oluşturuyor.
Tüm bunlar olurken, siber güvenlik hala yetersiz bir endüstridir. Eğitim, siber saldırıları anlamada yardımcı olurken, siber güvenliğin bir kültür olarak benimsenmesi esastır. Bu, birinin gönderdiği veya işlediği öğrenci verileri veya başka herhangi bir şey olup olmadığına bakılmaksızın her zaman veri güvenliğinin farkında olmanıza yardımcı olacaktır.
Siber güvenliğin çocuklara okul müfredatının bir parçası olarak öğretilmesi ve ebeveynlerin çocuklarını siber hijyen hakkında bilgi edinmeleri ve uygulamaları konusunda teşvik etmeleri yardımcı olacaktır.
Ekip olarak çalışmak ve siber güvenlik konusunda yardım istemek
Öğrenci veri sızıntıları, öğrenme güçlüğü çeken çocuklarda yürek burkan ve daha fazla duygusal strese neden olabilir. Okullarda siber güvenliği bir sonraki seviyeye taşımak, dünyanın dört bir yanındaki ebeveynler, eğitimciler, kuruluşlar ve hükümetler açısından çok önemlidir.
Bu, tehditler ve siber suçlar hakkındaki soruları ele alan seminerler ve toplantılarla yapılabilir. Öğretmenler öğretme görevini tamamlamaya çalışırken ebeveynler bilgi için çevrimiçi arama yapar. Her okulda velilerin sorularını yanıtlayan ve şüpheye düşenlere çözüm sunan bir ekip olması gerekiyor.
Öğrenciler kimlik avı e-postaları ile insanlardan gelen gerçek iletişimleri nasıl ayırt edeceklerini bildiklerinde öğrencilerin verileri korunabilir. Sadece öğrencilerin değil, ebeveynlerin bile sosyal medya veri paylaşımını bilinen kişilerle sınırlı tutmak için eğitilmesi gerekiyor.
Öğrenci verilerinin sızması, yalnızca öğrencinin itibarını değil, ailesini ve kurumu da etkiler. Bu, özel ihtiyaçları olan öğrencilere yardım edebilecek ve onlara bütünsel yardım sunabilecek eğitimli kişilerden oluşan bir ekip tarafından ele alınmalıdır.
Bir bilgisayar korsanı, özel ihtiyaçları olan öğrencileri etkileyen bir veri sızıntısından paçayı sıyırsa bile, hedeflenen eğitim kurumu, personel, veliler ve öğrenciler sportif bir şekilde birlikte çalışabilir. Bu, hedef alınan kişiler arasında bir birlik duygusu yaratacak ve fidye ödemeye karşı durmalarını sağlayacaktır.