Siber güvenlik firması Sophos ve VPN servis sağlayıcısı AtlastVPN’e göre eğitim sektörü en savunmasız sektör ve fidye yazılımı saldırılarının hedefi oluyor.
ÖNEMLİ BULGULAR
- Alt düzey eğitim sağlayıcılarının %80’i ve yüksek öğretim kurumlarının %79’u geçen yıl fidye yazılımı saldırıları bildirdi.
- Eğitim, siber suçluların en çok hedef aldığı sektör ve öncelikle fidyeyi ödemeyi seçen okulların yüksek yüzdesinden kaynaklanıyor.
- Fidye yazılımı saldırılarından kurtarma maliyetleri, alt düzey eğitim sağlayıcıları için 2023 ve 2022’de yaklaşık 1,59 milyon dolar civarında sabit kalırken, yüksek öğrenimdeki kurtarma maliyetleri, geçen yıl bildirilen 1,42 milyon dolardan 2023’te 1 milyon doların biraz üzerine önemli ölçüde düştü.
- Eğitim sağlayıcıları, büyük şirketlerin sağlam siber güvenlik önlemlerine ve hatta personel eğitimine yatırım yapmak zorunda oldukları fonlardan yoksundur; bu da, gelişmiş hacker gruplarının yararlanabileceği birçok boşluk oluşmasına yol açmaktadır.
- Biden-Harris Yönetimi, K-12 okullarındaki siber savunmayı desteklemek için üç yıl içinde 200 milyon dolarlık bir girişim duyurdu.
2023 akademik yılı başlarken dünya çapındaki okullar büyüyen bir siber güvenlik tehdidiyle karşı karşıya: fidye yazılımı saldırıları. Atlas VPN’in yeni bir raporu, düşük eğitim sağlayıcılarının %80’inin ve yüksek eğitim sağlayıcılarının %79’unun olduğunu ortaya koyuyor eğitim kurumları fidye yazılımı saldırıları bildirdi Geçtiğimiz yıl eğitim sektörü siber suçluların en çok hedef aldığı sektör haline geldi.
“Raporun siber güvenlik firması Sophos’un bulgularına dayandığını belirtmekte fayda var. açıklığa kavuşmuş (PDF) ilgili istatistikleri Temmuz 2023 teknik incelemesinde bulabilirsiniz.
Eğitim Sağlayıcıları Neden Hedef Alınıyor?
Eğitim sağlayıcılarının fidye yazılımı saldırılarına bu kadar sık hedef olmasının birkaç nedeni var. Birincisi, okullarda genellikle öğrenci kayıtları, finansal bilgiler ve fikri mülkiyet gibi büyük miktarda hassas veri bulunur. Bu veriler, bunları karanlık ağda satabilecek veya başka kötü amaçlarla kullanabilecek siber suçlular için değerlidir.
İkincisi, okullarda personel genellikle yetersizdir ve kaynaklar sınırlıdır. siber güvenliğe yatırım yapın. Bu da onları saldırılara karşı daha savunmasız hale getiriyor.
Üçüncüsü, birçok okul en son siber güvenlik tehditlerinden ve en iyi uygulamalardan habersizdir. Bu farkındalık eksikliği onları siber suçlular için kolay hedef haline getirebilir.
Fidye Yazılımı Saldırılarının Eğitim Sağlayıcıları Üzerindeki Etkisi
Fidye yazılımı saldırıları eğitim sağlayıcıları üzerinde yıkıcı bir etkiye sahip olabilir. Bir okul fidye yazılımı saldırısına uğradığında, okulun bilgisayar sistemleri şifrelenir ve saldırganlar tarafından rehin alınır. Okulun daha sonra verilere yeniden erişim sağlamak için saldırganlara fidye ödemesi gerekiyor.
Fidye yazılımı saldırıları da eğitim faaliyetlerini aksatmaksınavlarda, kabul süreçlerinde ve araştırma faaliyetlerinde gecikmelere yol açabilir. Bazı durumlarda okullar, fidye yazılımı saldırısından sonra günlerce, hatta haftalarca kapılarını kapatmak zorunda kaldı.
Biden Yönetiminin Yanıtı
7 Ağustos 2023’te Biden-Harris Yönetimi bir bildiri yayınladı Amerika’nın K-12 okullarının siber güvenliğini güçlendirmeye yönelik yeni çabaların ana hatlarını çiziyor. Yeni girişimler, K-12 okullarındaki siber savunmayı güçlendirmek için üç yıl içinde 200 milyon dolara kadar kaynak sağlamayı amaçlıyor.
ABD okullarının siber savunmasını ve dayanıklılığını artırmak amacıyla federal, eyalet, yerel, kabile ve bölgesel eğitim liderleri arasındaki iletişimi kolaylaştırmak için bir Hükümet Koordinasyon Konseyi de kurulacak.
Eğitim Sağlayıcıları Kendilerini Fidye Yazılımı Saldırılarından Nasıl Koruyabilir?
AtlasVPN’e göre raporeğitim sağlayıcılarının kendilerini fidye yazılımı saldırılarına karşı korumak için atabilecekleri birkaç adım vardır. Bu adımlar şunları içerir:
- Güvenlik duvarları, izinsiz giriş tespit sistemleri ve veri şifreleme gibi güçlü siber güvenlik önlemlerinin uygulanması.
- Kimlik avı saldırılarının ve diğer sosyal mühendislik dolandırıcılıklarının nasıl tespit edileceği ve bunlardan nasıl kaçınılacağı konusunda çalışanlara düzenli güvenlik farkındalığı eğitimi verilmesi.
- Bir saldırı durumunda hızlı bir şekilde geri yüklenebilmeleri için veri ve sistemlerin düzenli olarak yedeklenmesi.
- Öğrencilerle, velilerle ve personelle iletişim kurma sürecini de içeren bir fidye yazılımı saldırısına yanıt vermek için bir planın olması.
Çözüm
Fidye yazılımı saldırıları her ölçekteki eğitim sağlayıcı için ciddi bir tehdittir. Yukarıda özetlenen adımları atarak, eğitim sağlayıcılar saldırıya uğrama riskini azaltabilir ve bir saldırı meydana gelirse etkisini hafifletebilir.
Ek Bilgiler
Biden Yönetiminin Amerika’daki K-12 okullarının siber güvenliğini güçlendirmeye yönelik yeni çabaları memnuniyetle karşılanan bir adımdır. Ancak korumak için daha fazlasının yapılması gerekiyor Fidye yazılımı saldırılarından eğitim sağlayıcıları.
Dünyanın dört bir yanındaki hükümetler, eğitim sağlayıcılara yönelik uluslararası siber güvenlik standartlarını geliştirmek ve uygulamak için birlikte çalışmalıdır. Bu standartlar, sağlam siber güvenlik önlemlerine, çalışanların eğitimine ve olay müdahale planlarına yönelik gereklilikleri içermelidir.
Eğitim sağlayıcılara da bu standartların uygulanması için mali yardım sağlanmalıdır. Çoğu okulun sağlam siber güvenliğe tek başına yatırım yapacak kaynakları yoktur.
Bu adımları atarak eğitim sağlayıcılarının fidye yazılımı saldırılarından korunmasına yardımcı olabilir ve öğrencilerin güvenli ve emniyetli bir öğrenme ortamına erişmesini sağlayabiliriz.
İLGİLİ KONULAR
- Eğitimi Hedefleyen MarsJoke Fidye Yazılımı,
- Teknoloji Eğitim Ortamını Nasıl Değiştirdi?
- Çocuklara yönelik binlerce Android uygulaması, etkinliklerini gizlice takip ediyor
- Yeni Akira Fidye Yazılımı, İstismar Edilen CISCO VPN’ler Yoluyla İşletmeleri Hedefliyor
- Uluslararası Eğitim Enstitüsü binlerce öğrencinin verilerini sızdırdı