Bilgi Komiseri Ofisi’nden gelen yeni verilere göre, kötü niyetli bir şekilde – genellikle eğlenmek için – giderek daha fazla birlikte – İngiltere’deki okulları ve kolejleri etkileyen siber saldırıların nedenidir.
Britanya’nın veri koruma düzenleyicisi, Ocak 2022 ile Ağustos 2024 arasında eğitim sektöründe 200’den fazla içeriden veri ihlali raporunu araştırdı ve toplamda% 57’si öğrencilerden kaynaklandığını ve neredeyse% 30’unun belirttiği neredeyse% 30’unun, bunların% 97’sinden sorumlu öğrencilerle birlikte, çalınan giriş detaylarından kaynaklandığını buldu.
ICO’nun uyarısı, çeşitli bir şekilde dağınık örümcek, Shinyhunters, Lapsus $ ve bazen üçü de olarak adlandırılan üretken siber suç kolektifinde yer alan genç, İngilizce konuşan hackerlar üzerinde ulusal bir sohbetin ortasında geliyor. Bu çete, Marks & Spencer’a yapılan saldırılar ve daha yakın zamanda Jaguar Land Rover da dahil olmak üzere bu yıl bir olayla bağlantılı.
Ayrıca, 10 ila 16 yaşındaki çocukların beşte birini çevrimiçi yasadışı faaliyetlerde bulunduğunu ve 14 yaşındaki çocukların% 5’inin açıkça hacklemeye katıldığını tespit eden yeni bir Ulusal Suç Ajansı raporunu takip ediyor. 2024 yılında, NCA’ya göre, yedi yaşındaki bir çocuk siber seçimleri dijital suç önleme programına yönlendirildi.
ICO’nun ana siber uzmanı Heather Toomey, “Eğitim ortamları çok sayıda siber saldırı yaşarken, ‘içeriden tehditin’ tam olarak anlaşılmadığına, büyük ölçüde araştırılmadığına ve gelecekteki zarar ve suçluluk riskine yol açabileceğine dair artan kanıtlar var” dedi.
“Bir okul ortamında cesaret, meydan okuma, biraz eğlence olarak başlayan şey, sonuçta kuruluşlara veya kritik altyapıya zarar veren çocuklara yol açabilir.
Toomey, “Çocukların yasanın sağ tarafında kalmasını ve sürekli uzmanlara ihtiyaç duyulan bir sektördeki kariyerleri ödüllendirmeye ilerlemesini sağlamak için gelecek neslin ilgi alanlarını ve motivasyonlarını anlamamız önemlidir” dedi.
Çocukların ve gençlerin hacklemeye cazip olmasının birçok nedeni vardır – bazıları cesaret, bazıları akran gruplarında, intikamdan veya rekabet sonucu ve birkaç durumda finansal kazanç için kötü şöhret için yapar.
ICO’ya bildirilen bir olayda, üç yıllık 11 öğrenci, özellikle şifreleri ve güvenlik protokollerini kırmak için tasarlanmış internetten araçlar indirerek, okullarının öğrenci verileri içeren bilgi yönetim sistemine erişti. İlgili çocuklardan ikisi çevrimiçi bir hack forumunun üyesiydi ve sorgulandığında hepsi siber güvenliğe olan ilgiye kabul edildi ve beceri ve bilgilerini test etmek istediklerini söyledi.
Farklı ve daha zararlı bir durumda, bir öğrenci üniversitelerinin bilgi yönetim sistemine erişti ve personel, öğrencilere ve ders başvuru sahiplerine ait kişisel bilgileri görüntülemeye, değiştirmeye veya silmeye devam etti. Bu sistemde yer alan verilerin bazıları isim ve adres, akademik kayıtlar, sağlık ve koruma verileri, pastoral günlükler ve acil durum kontaklarını içeriyordu.
İkinci örnekte, öğrenci sisteme erişmek için bir personel girişini çaldı ve kullandı, ancak 215 içeriden ihlal raporlarının daha derin bir analizi, olayların yaklaşık dörtte birinin, gözetimsiz bırakılan cihazlar veya öğrencilerin personel cihazlarını kullanmasına izin verilen öğretim personeli tarafından kötü veri koruma uygulamaları yoluyla ortaya çıktığını ortaya koydu.
Gözlenen olayların beşte biri kişisel cihazlara veri gönderen personel neden oldu ve yaklaşık% 17’si yanlış sistem kurulumları veya zayıf erişim yönetimi uygulaması gibi teknik başarısızlıklardan kaynaklandı.
Olayların sadece% 5’i güvenlik ve ağ kontrollerini atlamak için “sofistike teknikler” kullanılarak içeriden gelenler olarak tanımlandı ve bir kez daha temel güvenlik önlemlerine yakından dikkat etmenin önemini vurguladı.
Çözümün bir parçası olun
ICO bugün okulları, genel güvenlik uygulamalarını geliştirmek için adımlar atarak ve öğrencilerden gelen hackleme cazibesini kaldırarak içeriden gelen tehdide çözümün bir parçası olmaya çağırdı.
ICO, diğer şeylerin yanı sıra, okul liderliğinin, daha iyisini yapma ihtiyacı olan personel arasında standartları ve farkındalığı artırmak için GDPR eğitimini yürütmesi ve ferahlatıcı olması gerektiğini söyledi. Düzenleyici ayrıca, yanlış gittiklerinde olayları rapor etme yükümlülüğünü de teyit etti.
Ebeveynler ve veliler için ICO, iletişim kanallarını, gençlerle olabileceği gibi zor-çevrimiçi etkinliklerinde düzenli olarak kontrol etmek ve zararsız eğlence gibi hissettikleri seçimleri suçluluğa yükselttikten daha önce tartışmak için açık tutma ihtiyacını vurguladı.
Ebeveynler ayrıca, ailelerin teknoloji becerilerini keşfetmelerine yardımcı olmak ve siber suça dahil olmanın yıkıcı sonuçlarını anlayacak kaynakları içeren NCA-koordineli siber seçimler programı ile etkileşime girmeyi düşünebilirler.