İnsan risk yönetimini kapsamlı bir şekilde ele alan siber güvenlik platformu olan Knowbe4, bugün yeni bir rapor açıkladı: “İlköğretim okullarından üniversitelere, küresel eğitim sektörü siber saldırıları artırmak için hazırlıksız”.
Check Point Research’ten biri de dahil olmak üzere çeşitli raporlara göre, eğitim sektörü 2024’te siber saldırılar için en hedefli sektördü. Sektör ayrıca siber saldırılarda keskin bir artış gördü.
Rapordaki temel bulgular şunları içerir:
● Hem birincil hem de yüksek öğrenim kurumları, hizmet olarak yazılım, bulut depolama ve BT hizmetleri için üçüncü taraf satıcılara büyük ölçüde güvenir. Üçüncü taraf sistemlerindeki güvenlik açıkları veya ihlalleri, daha sonra bu hizmetleri kullanan tüm kurumları etkileyebileceğinden, genellikle tespit edilmeyen tüm kurumları etkileyebileceğinden, bu bir risk yaratır.
● Bir saldırganın açık bir kapı arayışı sınırlı kaynaklarla ve modernizasyon için artan taleplerin, okullar ve üniversitelerin genellikle modern ve eski BT sistemlerini karıştırması ve bu da modası geçmiş ve sömürülebilir sistemler hakkında son derece hassas kişisel bilgileri bırakabilmesinden yardımcı olur.
● 2024 Veri İhlali Araştırma Raporu’nda (DBIR) Verizon toplamda 30.458 güvenlik olayını inceledi ve bunların 10.626’sı doğrulanmış veri ihlali. Bunlardan 1.780 olay (%17) eğitim sistemine, 1.537 (%14) doğrulanmış veri açıklaması ile saldırılardı; Tüm endüstrilerin ilk beşine eğitimi küresel olarak ihlal eden bir rakam.
● 2023 yılında, TrustWave araştırmacıları eğitim kurumlarına karşı 352 fidye yazılımı iddiasını izledi. Kimlik avı, TrustWave çalışmasında bir organizasyonda ilk bir dayanak kazanmak için en yaygın olarak sömürülen yöntem olarak göze çarpıyordu.
Rapor, güvenlik farkındalık eğitiminin eğitim kurumlarında insan riskini azaltma üzerindeki önemli etkisini göstermektedir. Çalışanların kimlik avı saldırılarına duyarlılığı, bir yıl veya daha fazla sürekli eğitim ve simüle edilmiş kimlik avı değerlendirmelerinden sonra küçük eğitim kurumlarında% 33.4’ten% 3,9’a düşmüştür.
“Bugünün sınıf ortamı daha dijital hale geliyor, eğitim kurumlarının saldırı yüzeyini artırıyor ve benzeri görülmemiş bir siber risk seviyesi yaratıyor” dedi. “Eğitim kurumları, genel kaynak eksikliği nedeniyle yanlışlıkla sofistike tehdit aktörleri için temel hedefler haline gelmiştir. Bir eğitim kurumunun hayati ve hassas verileri güvence altına almak için atabileceği en somut ve etkili adım, BT sistemlerine erişen tüm bireylerin siber tehditlere karşı koruma ve insan riskini azaltmak için uygun araçlar, eğitim ve farkındalık ile donatılmasını sağlamaktır. ”
Raporu indirmek için burayı ziyaret edin.
Bu, KnowBe4’ten yapılan son araştırmaların, siber güvenlik alanında organizasyonları riske atan bir güven boşluğu ortaya koymasının ardından geliyor.
Yeni KnowBe4 Post raporu, eğitim sektörünün yükselen siber saldırılar için hazırlıksız olarak BT Security Guru’da ilk kez ortaya çıktığını buldu.