Kolejler ve üniversiteler son zamanlarda siber saldırılarda, özellikle fidye yazılımı saldırılarında çarpıcı bir artış gördü. A Sophos tarafından yapılan çalışma Ocak ve Şubat 2022’de yürütülen (PDF), yüksek öğretim kurumlarının %64’ünün önceki yıl %44’ten önemli bir artışla fidye yazılımı saldırılarına maruz kaldığını tespit etti. Neden böyle bir artış oldu?
Yeni başlayanlar için, yüksek eğitim kurumları, öğrenciler ve aileleri hakkında kişisel ve finansal bilgiler dahil olmak üzere birçok hassas veriyi saklar. Birçok üniversite, ulus-devlet aktörlerinin ilgisini çeken en son araştırmalar konusunda devlet kurumlarıyla da çalışır. Güvenlik açığı sorununun bir kısmı, bilginin paylaşılmasının amaçlandığı yüksek eğitimin meslektaşlara dayalı doğasından da kaynaklanmaktadır.
Ancak eğitim kurumlarının bu kadar popüler olmasının en büyük nedenlerinden biri kolay hedef olmalarıdır. Kurumlar genellikle zayıf politikalar, prosedürler ve savunma araçları açısından siber güvenlik temelleriyle mücadele ediyor. Daha küçük kolejler ve üniversiteler genellikle özel bilgi güvenliği personeline sahip değildir, güvenlik bütçeleri zayıftır ve en az bir kurumda, gizlilik endişeleri nedeniyle uç nokta algılama ve yanıt (EDR) yazılımına karşı fakülte direnci vardır. Yüksek eğitim, diğer sektörlerde görülen BT yeteneklerini elde tutma sorunuyla da mücadele ediyor.
Zayıf güvenlik uygulamaları, çok çeşitli güvenlik açıkları ve yavaş düzeltme süreleri birleşerek yüksek öğretim kurumları potansiyel olarak karlı bir hedef saldırganlar için. Aynı Sophos raporuna göre, yüksek öğretim kurumlarına yönelik fidye yazılımı saldırıları, saldırganlara diğer sektörlerdeki hedeflerden daha yüksek bir oranda kazanç sağlıyor — fidye yazılımı saldırılarının %74’ü verileri şifrelemede başarılı olurken, sağlık hizmetleri gibi sektörlere yönelik daha az başarılı saldırılar ( %61 veya finansal hizmetler (%57).
Savunmaları Geliştirmek için Beş Adım
Güvenlik bütçeleri ve akademik hayatın gerçekleri kuruluşlar için yakın zamanda değişmeyebilir, ancak bu, kurumların verilerini daha güvenli hale getirecek değişiklikleri uygulayamayacakları anlamına gelmez. İşte okulların savunmalarını geliştirmek için şimdi atabilecekleri beş somut adım.
1. Çok Faktörlü Kimlik Doğrulamayı Uygulayın
Örgütlerin atabileceği en önemli adımlardan biri, çok faktörlü kimlik doğrulamanın (MFA) uygulanması, özellikle pandemi döneminde artan uzaktan erişim kullanımı göz önüne alındığında. Yaygın olarak bulunan araçlar, bir suç grubunun bir ağa giriş elde etmek için yalnızca bir kullanıcı adı ve parola gerektiren zayıf hedefler bulmasını oldukça kolaylaştırır. Çalınan kimlik bilgilerini kullanarak, yaygın olarak kullanılan parolaları tahmin ederek veya fakülte ve personele başarılı bir şekilde kimlik avı yaparak, yetkili bir kullanıcı gibi görünebilir ve birçok denetimi atlayabilirler.
2. Yedeklerinizi Test Edin ve Koruyun
Güvenilir yedekleme sistemleri, özellikle fidye yazılımı saldırılarındaki artışla birlikte bugünlerde çok önemlidir. Fidye yazılımı operatörleri, bir kuruluşa saldırıya uğradıklarını bildirmeden önce, yedek verileri bulup yok etmeye çalışırlar. Yedekleme verilerini şifreleyerek veya bozarak, hedefin fidye ödemeden saldırıdan başarıyla kurtulma olasılığını azaltırlar.
Ağın geri kalanından ayrı tutulan korumalı yedekleme sistemleri, etkili kurtarma stratejileri sağlar ve (bazı senaryolarda) kuruluşların fidye ödemeyi reddetmesine izin verebilir. değişmez depolama Ayrıca, verilerin belirli bir süre boyunca yöneticiler tarafından bile değiştirilmesini veya yok edilmesini önleyen büyük bulut sağlayıcılarından da edinilebilir.
3. Yama Yönetimine Öncelik Verin
Güncellemeleri ve güvenlik yamalarını zamanında uygulamak, kuruluşların genellikle gözden kaçırdığı ve ağ korumalarında boşluklar bırakan temel bir adımdır.
Kötü yama yönetimi, aşırı yüklenmiş BT ekipleri veya kesinti süresiyle başa çıkma konusundaki isteksizlik (“bunu mola sırasında yapacağız”) gibi çeşitli faktörlere bağlanabilir. Ancak kötü yama yönetiminin en büyük nedeni, birçok takımın yama için rutin bir sürecinin olmamasıdır. Çoğu durumda, ekipler yamaları acil durum bazında uygular ve yönetir, bu genellikle çok az ve çok geç olur.
Bir yama yönetim programı oluşturmak ve buna bağlı kalmak, güvenlik riskini azaltabilir ve ortamınız için daha fazla kararlılık sağlayabilir.
4. Yerel Yönetici Haklarını Kaldırın, Global Yönetici Haklarını Yönetin
İhtiyacı olmayan kullanıcılara yönetici hakları vermek, saldırganların hayatını kolaylaştıran yaygın bir sorundur. Süper kullanıcıların kimlik bilgilerinden ödün vermek, saldırganlara ağda hareket etme, uygulama yükleme, yapılandırmaları değiştirme ve verileri çalma veya şifreleme konusunda serbestlik sağlar.
Ağ genelinde güçlü izinlerle (ör. bir Microsoft etki alanındaki Etki Alanı Yöneticileri) kullanıcı hesaplarının iyi yönetimini sürdürün. Bu, güçlü grupların üyeliklerinin izlenmesini ve güçlü hesapların parolalarını bilen birinin işine son verildiğinde parolalarını değiştirmeyi içerir.
5. Ağınızın Nasıl Göründüğünü Bilin
Güvenlik duruşunuzu değerlendirmenin iyi bir yolu, ağınızın bir saldırgana nasıl göründüğünü anlamaktır. Yalnızca web sitelerini görmelidirler; dosya sunucularını, yönetici konsollarını, veritabanlarını veya dahili bir ağda bulunabilecek başka herhangi bir şeyi görmemelidirler. İnternete bakan sistemlerin düzenli olarak taranması, kuruluşların maruz kaldıklarını bilmelerine ve sınırlandırmalarına yardımcı olabilir. Üniversiteler, ağ risk faktörlerini değerlendirmede mükemmel bir iş çıkaran çok sayıda açık kaynaklı araç ve ticari çözüm bulabilir. Güvenlik açığı taraması ayrıca bazı eyalet hükümetlerinden ücretsiz olarak edinilebilir ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı.
İyi Siber Güvenlik Hijyeni Pahalı Değildir
Yüksek öğretim kurumları, öncelikle çok sayıda hassas bilgiye sahip oldukları ve genellikle yetersiz kaynaklara sahip oldukları için büyük bir hedeftir. Ancak kolejler ve üniversiteler, temel siber güvenlik hijyenine uyarak kendilerini koruyabilirler. Yukarıda listelenen beş adım, karmaşık veya pahalı değildir, ancak genellikle göz ardı edilir. Bu adımların izlenmesi, okulların bir sonraki fidye yazılımı başlığı olmaktan kaçınmasına yardımcı olabilir.