Kuruluşun büyüklüğü ne olursa olsun, tüm kuruluşların siber suçlular için değerli hedefler olduğu bir gerçektir. Ancak bazı sektörler diğerlerinden daha fazla hedef alınmaktadır. Eğitim de bu sektörlerden biri.
2022’de Birleşik Krallık Hükümeti, 12 aylık bir süre içinde ihlal veya saldırı tespit eden kuruluşların yüzdesini özetledi ve bu, Birleşik Krallık’taki tüm işletmelerin %39’unun ihlale uğradığını ortaya çıkardı. Eğitim kurumları için bu sayı önemli ölçüde daha yüksekti. Araştırma, ileri eğitim kolejlerinin (%88) ve yüksek öğretim kolejlerinin (%92) ihlalleri veya siber saldırıları tespit etme olasılığının daha yüksek olduğunu buldu.
Peki eğitimi siber suçluların saldırması için son derece imrenilen bir sektör haline getiren şey nedir? Comforte AG Siber Güvenlik Uzmanı Erfan Shadabi şöyle açıklıyor: “İlkokullardan üniversitelere kadar çeşitli eğitim kurumları, siber suçlular için çekici hedefler haline geldi. Bu kuruluşlar, öğrencilerin, personelin ve ebeveynlerin kişisel bilgilerinin yanı sıra fikri mülkiyet, araştırma verileri ve mali kayıtlar da dahil olmak üzere çok miktarda hassas veriyi barındırıyor.
“Eğitim ortamında başarılı bir siber saldırının sonuçları yıkıcı olabilir ve yalnızca kurumun itibarını değil aynı zamanda öğrencilerin eğitimini ve güvenliğini de etkileyebilir. Bu nedenle eğitim kurumlarının siber güvenlik önlemlerine proaktif olarak yatırım yapması zorunludur. Eğitim kurumlarında veri odaklı güvenlik protokollerinin uygulanması, siber saldırıların neden olduğu veri ihlalleri ve kesinti riskini önemli ölçüde azaltabilir.”
Ancak gençlerin bu hafta okula geri dönmesiyle birlikte Ulusal Siber Güvenlik Merkezi (NCSC), eğitim kurumlarının güvenlik savunmalarını sıkılaştırmaları ve saldırılara karşı tetikte olmaları konusunda uyarılarda bulundu.
Compareitech’in güvenlik uzmanı Brian Higgins şunları açıklıyor: “Şu anda okullar için özellikle savunmasız bir dönemden geçiyoruz; öyle ki Ulusal Siber Güvenlik Merkezi, savunma ve dikkatin artırılması için ülke çapında bir uyarı yayınladı. Okul yılının başlangıcında ağa yüzlerce yeni kullanıcı eklendi; öğrenciler, personel, veliler, tedarikçiler vb. ile bağlantıda kalmak için kullanacakları tüm cihazlar ve sosyal medya kanalları. Siber suçluların kullanabileceği çok sayıda güvenlik açığı var.”
Ülke çapındaki okulları etkileyen son altyapı sorunlarına değinen Higgins şöyle devam ediyor: “Mevcut somut sorunun çevrimiçi dolandırıcılar tarafından suiistimal edileceğine hiç şüphe yok; en temel fidye yazılımı saldırısını başlatmak için yalnızca bir DDoS yeterli oluyor ve yakın zamanda pek olumlu olmayan sınav sonuçları almış olan hoşnutsuz öğrencilerin bir tür dijital fidye arayışına girmesi de makul. intikam. Eğitim Bakanlığı, siber güvenliğin bireysel okulların meselesi olduğunu, dolayısıyla yardım ve rehberlik aranacak en iyi yerin NCSC olduğunu pek de faydasız bir şekilde ifade etti. Web sitelerinde okullar için pek çok ücretsiz kaynak var ve öğrenmek için asla geç değildir.”
Daha bu hafta, Londra’daki bir ortaokulun yeni dönemin başlangıcını bir hafta ertelemek zorunda kaldığı ortaya çıktı. Haringey’deki Highgate Wood Ortaokulu’nun bir siber saldırıya uğradığı iddia ediliyor, ancak ihlal sırasında hiçbir veriye erişilmediği düşünülüyor. Bu, bu yılın başlarında Sussex’teki bir dizi okulun siber saldırılara maruz kaldığı haberlerinin ardından geldi.
Compareitech Veri Araştırması Başkanı Rebecca Moody şunları söyledi: “Siber saldırının niteliği henüz doğrulanmamış olsa da, bu bir fidye yazılımı saldırısının tüm özelliklerini taşıyor gibi görünüyor. Bilgisayar korsanları saldırılarını koordine etmeye çalışırken, okul tatilinden sonra yeniden açılmak üzere olan bir okulu vurmak tartışmasız en önemli zaman. Geçtiğimiz yılla karşılaştırıldığında bu yıl eğitim kurumlarına yönelik fidye yazılımı saldırılarında da artış olduğunu fark ettik.”
“Geçen yıl, dünya çapındaki okullara ve kolejlere yönelik 119 doğrulanmış fidye yazılımı saldırısı kaydettik. Bu yıl şu ana kadar 90 kayıt kaydettik. Endişe verici olan, bu saldırılardan etkilenen kayıtların sayısıdır. 2023 yılı boyunca okullara/kolejlere yapılan fidye yazılımı saldırıları sonucunda 5,23 milyon kaydın ihlal edildiği kaydedildi. Geçen yıl takip edilen 119 kayıttan yalnızca 1,19 milyonu ihlal edildi.”
“Highgate Wood Ortaokulunun bir fidye yazılımı saldırısı olduğu doğrulanırsa bir sonraki soru, bilgisayar korsanları tarafından hangi verilerin çalınmış olabileceği olacaktır. Fidye yazılımı korsanları sistemleri şifrelerken aynı zamanda büyük miktarda veri çalmaya devam ederken, okulların yalnızca sistemlerinin kontrolünü yeniden kazanmak için değil, aynı zamanda veriler etkilenirse öğrenciler ve personel için mümkün olan en iyi korumayı sunmak için hızlı hareket etmeleri gerekiyor.”
Siber suçluların nedenleri genellikle belirsizdir; bazen bilgisayar korsanları fidye talep edebilir, diğerleri verileri çalabilir ve diğerleri yıkıcı ‘hacktivist’ gibi davranabilir. Outpost24’ün son araştırmasına göre ‘hacktivist’, ‘hizmetleri aksatmayı’ amaçlayan ancak ‘zarar verme niyetinde olmayan’ devlet dışı aktörler olarak tanımlanabilir.
Outpost24 Şirketi Specops Software’de Ürün Uzmanı Darren James şunu ekliyor: “Bu yıl yeni okul dönemini etkileyen tek şey binaların kötü durumu değil. Bir okul, siber saldırı nedeniyle öğrencilerinin dönüşünü yaklaşık bir hafta geciktirdi. Eğitim sektörü siber suçluların bir diğer popüler hedefidir ve Hackivistler.”
“Şu ana kadar bildiğimiz kadarıyla bu saldırı okulun çekirdek sistemlerinden birini çökertmiş olmalı ve yeniden inşa edilmesi gerekiyor, bu da gecikmeye neden oluyor. Yeniden yapılanmanın veri kaybından mı kaynaklandığı yoksa orijinalin doğası gereği güvensiz mi olduğu bilinmiyor; iyi haber şu ki şu ana kadar hiçbir veri çalınmamış gibi görünüyor. Bu tür hizmet reddi saldırılarında her zaman olduğu gibi, temel bilgileri hatırlamak önemlidir; kullanıcılarınızın güçlü, ihlal edilmemiş parolalara (veya hatta daha iyi parolalara ve MFA’ya) sahip olduğundan emin olun ve yedeklemelerinizi test ettiğinizden emin olun.”
Verileri depolayan her kuruluş, siber güvenlik açısından imrenilen bir hedeftir. Açıkçası, eğitim kurumlarının kendilerini bir ihlale hazırlama zamanı geldi. Okul geri döndü, siber saldırı.