Trustwave’e göre, ilkokul sistemleri küçüklere ilişkin hassas verileri yönetirken, yükseköğretim kurumlarının fikri mülkiyet verilerini koruması gerekiyor ve bu da onları siber saldırıların ana hedefi haline getiriyor.
Bu saldırılar yalnızca öğretmenlerin ve yöneticilerin emniyetini ve güvenliğini tehdit etmekle kalmıyor, aynı zamanda öğrencilerin, personelin ve diğer ilgili kuruluşların mahremiyetini de riske atıyor.
Milyonlarca öğrencinin artık hibrit, uzaktan veya sınıf içi ortamlarda teknoloji aracılığıyla eğitim aldığı göz önüne alındığında, cihaz güvenliği artık isteğe bağlı değil. Herkes için güvenli ve emniyetli bir öğrenme ortamı sağlamak çok önemlidir. Güçlü siber güvenlik önlemleri öğrenci verilerini korur ve öğretmenlerin kesinti veya veri ihlali korkusu olmadan işlerini etkili bir şekilde yapmalarını sağlar.
Eğitim sektörü birçok faktörden dolayı siber saldırılara karşı savunmasız
Eğitim sektörünü siber saldırılara karşı özellikle savunmasız kılan çeşitli faktörler vardır:
- BYOD ikilemi: “Kendi Cihazınızı Getirin” kültürü, yönetilmeyen cihazları ağa ekleyerek BT kaynaklarını zorlayarak güvenlik sorunları yaratır.
- Karmaşık altyapı: Çeşitli cihazlar, merkezi olmayan BT yönetimi ve tutarsız güvenlik uygulamaları, güvenlik açıklarıyla birlikte genişleyen bir saldırı yüzeyi oluşturur.
- Veri deposu: Büyük hacimli hassas öğrenci verileri (PII, araştırma, IP), çevrimiçi işbirliği ve açık internet erişimiyle güçlendirilen, veri ihlalleri ve kimlik hırsızlığı arayan saldırganların ilgisini çekmektedir.
- Açıkta kalan sistemler ve hizmetler: Sunucular, bina yönetim sistemleri, erişim sistemleri ve kameralar gibi herkesin erişebildiği ağ cihazlarının yeterli güvenlikten yoksun olması riski artırıyor.
- Kaynak kıtlığı: Sınırlı bütçeler, siber güvenlik yazılımına ve personeline yatırım yapılmasını engelliyor ve kritik sistemlerin korumasız kalmasına neden oluyor.
- Eski riskler: Güncelliğini yitirmiş BT sistemleri, güncelleme ve güvenlik yamalarının bulunmaması nedeniyle istismara açık olmaya devam ediyor.
Trustwave SpiderLabs’ın en son araştırması, tehdit gruplarının kullandığı saldırı akışını inceleyerek onların taktiklerine, tekniklerine ve prosedürlerine ışık tutuyor. Eğitim sektörü, öğrencileri hedef alan iş teklifi dolandırıcılıklarından, halka açık uygulamalardaki güvenlik açıkları nedeniyle ağ bağlantılı cihazların kritik düzeyde açığa çıkmasına kadar önemli siber güvenlik riskleriyle karşı karşıyadır.
Öğrenciler sahte iş teklifleri, yüksek maaşlı kazançlı fırsatlar ve esnek çalışma saatleriyle avlanıyor. Bazen öğrenciler, parayı yatırma ve paranın bir kısmını başka bir yere iletme talimatlarını içeren sahte bir çek alırlar.
Trustwave CISO’su Kory Daniels şunları söyledi: “Eğitim sektörü, artan mali baskılarla birlikte çeşitli ve akıcı bir saldırı yüzeyinde gezinmek konusunda inanılmaz bir zorlukla karşı karşıyadır ve dijital liderler tehditlere karşı dayanıklılığı sürdürmeyi hedeflediğinden hataya çok az yer bırakır.”
“Öğrenci, personel, mezun ve profesör verilerinin her biri, tehdit aktörlerinin kurumu veya bağlantılı bireyleri kötü niyetli bir şekilde hedef alması için farklı yemler ve motivasyonlar sağlıyor. En son tehdit brifingimiz, siber savunucular için hayati bir kaynak görevi görüyor ve onları öğrencilerinin, çalışanlarının ve verilerinin en son tehditleri ve savunmalarına yönelik eyleme dönüştürülebilir bilgilerle donatıyor,” diye devam etti Daniels.
Yükselen ve öne çıkan trendler
Trustwave SpiderLabs, genel dosya sunucuları, yazıcılar, işbirliği sistemleri ve hassas verileri depolayan sistemler gibi kritik sistem ve cihazların önemli ölçüde açığa çıktığını tespit etti. Shodan analizi ve taramaları, eğitim sektörüyle ilgili 1,8 milyondan fazla cihazın kamuya açık olduğunu ortaya çıkardı.
Eğitim sektörü, diğerleri gibi, büyük ölçüde hizmet olarak yazılım, barındırma sağlayıcıları, depolama ve öğrenme yönetimi sistemleri, e-posta, iletişim ve işbirliği araçları da dahil olmak üzere çeşitli işlevler için BT hizmetleri gibi üçüncü taraf sağlayıcılara bağımlıdır.
Bu üçüncü taraflar, siber güvenlik kontrollerinde veya veri ihlali korumasında keşfedilmemiş veya giderilmemiş boşluklar nedeniyle eğitim sektörü için ciddi bir risk oluşturmaktadır. İhlaller yalnızca doğrudan hedeflenen kurumu etkilemekle kalmaz, aynı zamanda aynı üçüncü taraf hizmetlerine güvenen çok sayıda eğitim kurumu arasında da dalga etkisi yaratabilir.
Eğitim sektörünü vuran fidye yazılımı saldırıları öne çıkıyor ve büyüyor. Örneğin Trustwave araştırmacıları 2023 yılında eğitim kurumlarına yönelik 352 fidye yazılımı iddiasını izledi. Tehdit grubu LockBit, eğitim sektörünü hedef alan fidye yazılımı olaylarının %30’unu oluşturuyor.
Apache Log4j (CVE-2021-44228), eğitim kurumlarına yönelik en yaygın istismar girişimi olmaya devam ediyor ve girişimlerin %74’ünü oluşturuyor.