Okul sistemleri, siber güvenlik saldırılarının hedefleri olarak hemen akla gelmeyebilir. Bununla birlikte, tehdit aktörleri, okulları destekleyen kapsamlı dijital altyapının, finansal kazanç için çalınabilecek veya sömürülebilen hassas bir bilgi içerdiğini kabul ederek dikkatlerini giderek daha fazla onlara yönlendirdiler.
Bu yılın başlarında, bilgisayar korsanlarının fidye yazılımı saldırısında 700.000’den fazla mevcut ve eski Chicago Devlet Okulları (CPS) öğrencilerinin özel verilerini çaldığı ve daha sonra karanlık web’e gönderdiği bildirildi. Bir teknoloji satıcısı yazılımındaki CPS’nin veri paylaşmak için kullandığı bir güvenlik açığından yararlanma, bilgisayar korsanları bir sunucuya erişti ve bölge ve 60’tan fazla kuruluştan bilgiye erişti. Çalıntı veriler öğrencilerin isimlerini, doğum tarihlerini, cinsiyetleri ve CPS öğrenci kimlik numaralarını içeriyordu.
Ayrıca, şu anda yılın en büyük ihlallerinden biri olma yolunda olan Powerschool ihlali de vardı. Şirket, bilgisayar korsanlarının müşteri destek portalını ihlal etmek için tehlikeye atılmış kimlik bilgilerini kullandığını ve daha da öğrenci kayıtları, notları, katılım ve kayıt gibi hassas bilgileri barındıran okul bilgi sistemine erişim sağladığını belirtti.
Öğretmenler, yöneticiler, öğrenciler ve hatta ebeveynler/velilerin, yılın zamanı ne olursa olsun, bir siber saldırı olasılığını acilen azaltması gerekir. Doğru araçlar, beceri ve farkındalık ile okul bölgeleri siber güvenlik duruşlarını güçlendirebilir ve gelişen tehdit manzarasından iyi korunabilir.
İş sektörü gibi, eğitim sistemi de günlük faaliyetleri ve idari görevleri desteklemek için dijital altyapıyı entegre etmiştir. Öğrenciler ödevleri tamamlamak ve göndermek için bilgisayarlara güvenir, öğretmenler öğrencilerinin ilerlemesini yönetmek için kullanırlar ve yöneticiler iletişim, analiz ve kayıt tutma için onlara bağlıdırlar. Teknolojiye olan bu güven, okul bölgelerinin, telefon numaraları, e -posta adresleri, sosyal güvenlik numaraları ve hatta tıbbi kayıtlar ve kredi kartı bilgileri de dahil olmak üzere büyük bir kişisel ve hassas bilgiler rezervi biriktirmesine neden olmuştur – bunların hepsi tehdit aktörleri tarafından kullanılabilir.
Eğitim sistemindeki birçok üst düzey üye, sistemlerindeki verilerin bir hazinenin siber suçlu olabileceğini fark edemiyor. Sonuç olarak, birçok okul bölgesi, saldırılara karşı korunmak için gerekli siber güvenlik altyapısı, eğitim programları ve genel farkındalıktan yoksundur. Bu güvenlik açığı, tehdit aktörlerini yetersiz korunan sistemlerden yararlanmayı ve değerli verileri kolayca ele geçirmeyi umarak okulları hedeflemeye yönlendirdi.
Yetersiz siber güvenlik önlemleri ve eğitim programları olan okul bölgeleri, sofistike ağ saldırılarına veya yazılım istismarlarına karşı çok daha savunmasızdır. Bununla birlikte, hem öğrenciler hem de personel arasında siber savunma eğitiminin olmaması, başarılı sosyal mühendislik veya kimlik avı istismarları için daha da büyük bir risk oluşturmaktadır. Sonuç olarak, saldırıların yürütülmesi daha kolaydır, bu da tehdit aktörlerinin özel kimlik bilgilerini ele geçirmesine veya görünüşte masum iletişimlere virüs, kötü amaçlı yazılım veya fidye yazılımı eklemelerine izin verir.
Yaz tatili yaklaşırken ve dönem yakında sona erecekken, okul bölgelerinin herhangi bir zamanda ortaya çıkabilecekleri için bu sorunları önlemek için sistemlerine yeni bir siber güvenlik operasyonu dalgası entegre etmesi zorunludur. Eşzamanlı olarak, tehdit aktörlerinin okul altyapısını ve şüphesiz kullanıcıları kolay bir maaş günü umuduyla hedeflemeleri muhtemeldir. Bunu göz önünde bulundurarak, okullar hem sağlam siber güvenlik altyapısı hem de kapsamlı, devam eden okul çapında eğitim yoluyla siber tehditlere karşı korumak için proaktif adımlar atmalıdır.
İlk olarak, okul bölgeleri temel siber güvenlik önlemlerini temel bir koruma seviyesi olarak uygulamalıdır. Bu, yeni nesil, AI destekli e-posta güvenlik çözümleri, gelişmiş tehdit algılama ve yanıt, uç nokta güvenliği, yama yönetimi ve çok faktörlü kimlik doğrulama (MFA) ile desteklenen güçlü şifreleri içerir. Kimlik avına dirençli MFA, tüm resmi okul hesapları için de oldukça yararlıdır.
İkincisi, okul bölgeleri tüm özel ve hassas bilgilerin değişmez depolama ile güvenli bir şekilde desteklenmesini sağlamalıdır. Bir ihlal veya fidye yazılımı saldırısı durumunda veya sistemler tehlikeye girerse, bölgeler depolanan verilerin kaybolmadığından emin olabilir. Verilerin uygun şekilde depolanması, orijinal sürümlere erişilemez hale getirilse bile, yedekleme verilerine erişebildikleri için tehdit aktörlerinin okul bölgelerini zorlamasını önler.
Son olarak, siber güvenlik en iyi uygulamaları hakkında bilgili bir öğrenci bedenini ve yönetimini teşvik etmek önemlidir. Düzenli eğitim ve kapsamlı farkındalık programları yoluyla, okul bölgeleri başarılı bir saldırı olasılığını önemli ölçüde azaltan bir “insan güvenlik duvarı” yaratabilir.
Etkili bir insan güvenlik duvarı inşa etmek için, okul bölgeleri ‘zihniyet eğimli-toolset’ üçlüsünü benimseyebilir:
- Zihniyet – Öğrenciler ve personel arasında büyüyen siber tehditler konusunda farkındalığı artırmak
- Beceri seti – Farkındalık eğitimini işçiler ve öğrenciler için simülasyonlarla birleştirin
- Araç seti – Çalışanlar ve öğrenciler tarafından güvenli davranışı destekleyen araçları birleştirin
Bu yaklaşım bütünsel olarak uygulanmalıdır, ancak belirli demografilerin eğitime özel yaklaşımlar gerektirdiğini belirtmek önemlidir. Dikkate alınması gereken temel farklılıklar şunları içerir:
- Öğrenciler, öğretmenler ve yöneticiler, diğerlerinden daha hassas bilgileri ele alarak cihazları ve hesapları belirli amaçlarla kullanırlar.
- Okul cihazlarını düzenli olarak kullanan fakülte ve yöneticiler, muhtemelen en güncel yazılım ve özel Wi-Fi ve Ethernet bağlantılarından korunmaya sahiptir. Bununla birlikte, iletişim bilgileri genellikle okul web sitelerinde herkese açıktır, bu da onları özellikle yüksek riskli hedefler haline getirir.
- Ebeveynlerin ve velilerin okul cihazlarını kullanma olasılığı daha düşüktür, ancak şüpheli bir faaliyet meydana gelirse, çocuklarının potansiyel tehlikeleri anlamalarına ve bir kaynak olarak hizmet etmesine yardımcı olmak için siber riskler konusunda eğitilmelidir.
- Okul bölgeleri, öğretmenlerin ve velilerin/velilerin hem sınıfta hem de evde yakından takip edilmesini sağlayabileceği yaşa uygun eğitimi uygulamalıdır ve eğitimin karmaşıklığı daha eski yaş grupları için kademeli olarak artmaktadır.
Okul sistemleri her zamankinden daha yüksek siber saldırı riski altında olabilir, ancak tehdit aktörlerinin faaliyetlerini bozmasını önlemek için güçsüz değildirler. Sağlam güvenlik altyapısı uygulayarak, farkındalığı teşvik ederek ve düzenli eğitim sağlayarak, okul sistemleri, öğrencilerinin ve personelinin okul yılı boyunca herhangi bir noktada olası siber tehditleri azaltmaya hazır olmalarını sağlayabilir.
__
Daniel Blank, COO’da Hornetsecurity’de
Daniel Blank, karmaşık BT ürünlerini satan 15 yılı aşkın deneyime ve bulut güvenlik ortamında 13 yıllık çeşitli yönetim pozisyonlarına sahiptir. Daniel, 2010 yılında Hornetsecurity’ye kilit hesap yöneticisi olarak katıldı, hızla satış direktörü oldu ve nihayet 2014’te COO’nun rolünü üstlendi. Bugün Daniel, Hornetsecurity’deki satışlardan, öncesi/ eğitimden ve insan kaynaklarından sorumlu.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!