Yüksek Öğrenim Neden Siber Saldırılara Karşı Bu Kadar Savunmasız? Ve Ne Yapmalı?

   Şubat 28, 2024  Posted in CyberDefenseMagazine


Yazan: Zac Amos, Özellik Düzenleyicisi, ReHack

Siber saldırılar, büyük veya küçük herhangi bir kuruluşa önemli zararlar verebileceği için dünya çapında büyüyen bir sorundur. Yükseköğretim kurumları özellikle savunmasız olup, öğrencileri ve çalışanları kişisel bilgilerini ve refahlarını riske atabilecek çeşitli saldırılara maruz bırakmaktadır.

Yüksek Öğrenim Neden Birincil Hedeftir?

Siber suçlar tüm sektörlerde artıyor ancak yüksek öğrenim kurumları, yüksek maaş isteyen bilgisayar korsanlarının ana hedefi olmaya devam ediyor. Sektör 2022’de bir önceki yıla göre %44 daha fazla siber saldırı yaşadı. Suçlular neden okulları hedef alıyor? İşte birkaç neden:

  • Hassas bilgilerin bolluğu: Yükseköğretim kurumlarının büyüklüğü, onları hassas verileri çalıp satarak para kazanmak isteyen bilgisayar korsanlarının öncelikli hedefi haline getiriyor. Öğrenci ve çalışan Sosyal Güvenlik numaraları, banka hesapları ve diğer özel bilgiler, kötü aktörleri çeşitli saldırı modellerini kullanarak sistemlere sızmaya teşvik eder.
  • Değerli araştırma verileri: Pek çok üniversite, değerli araştırma projeleri ve çığır açan teknolojiler üzerinde çalışan en iyi ve en parlak beyinlere sahip olmaktan gurur duymaktadır. Siber suçlular mümkün olan her yerde fırsatları ararlar. Fikri mülkiyetin en yüksek teklifi verene satılması durumunda milyonlar değerinde olabileceğini biliyorlar.
  • Siber hazırlık eksikliği: Birçok üst düzey kurum, siber güvenlik gibi diğer faktörlere kıyasla tesislerin ve eğitim standartlarının iyileştirilmesine öncelik veriyor. Kuruluşların rahatlığı ve sahte güvenlik duygusu, onları kötü aktörlerin birincil hedefi haline getiriyor.

Üniversiteler ve Yüksekokullar Veri İhlallerine Karşı Ne Kadar Savunmasız?

2023 yılında Michigan Üniversitesi, yeni akademik yılın başlangıcından hemen önce meydana gelen bir siber güvenlik olayının ardından sistemlerini ve BT hizmetlerini kapatmak zorunda kaldı. Üniversitenin 30.000’den fazla fakülte ve idari personeli ve 51.000 öğrencisi bulunmaktadır. Üst düzey kurumların başına bela olan yaygın siber tehditlerden bazıları SQL enjeksiyonları, kimlik avı ve fidye yazılımı saldırılarıdır.

Siber suçlular, üst düzey kurumlardaki güvenlik açıklarını ortaya çıkarmak için saldırılarını ölçeklendiriyor. Orada durmayacaklar. Okulların siber saldırılara karşı daha savunmasız olmasının birkaç nedeni şunlardır:

  • Finansman eksikliği: Pek çok kolej ve üniversite, kritik siber güvenlik sistemlerine yönelik finansman eksikliği nedeniyle yaklaşan saldırılara hazırlıkta başarısız oluyor. Sonuç olarak bu kurumlar, bilgisayar korsanlarını gelecekte daha fazla saldırı başlatmaya teşvik eden yüksek fidyeler ödemek zorunda kalıyor.
  • Eski sistemler: Çevrimiçi öğrenme daha yaygın hale geldikçe, yüksek öğrenim kurumları ilgili risklere yönelik uygun hazırlık yapmadan geniş ölçekli benimsemeye öncelik veriyor. Pek çok üniversite hâlâ yüksek teknolojili siber tehditlere karşı daha savunmasız olan eski ve modası geçmiş sistemleri kullanıyor.
  • Siber güvenlik iş gücü sıkıntısı: 2022’de yapılan bir araştırmaya göre, yalnızca ABD’de 700.000’den fazla doldurulmamış siber güvenlik rolü bulunmaktadır. Üst düzey kurumlarda siber güvenlik departmanlarını yöneten nitelikli profesyonellerin eksikliği, gevşek güvenlik standartları nedeniyle daha fazla güvenlik açığına yol açıyor.

Yükseköğretimde Siber Güvenliği Güçlendirmeye Yönelik Stratejiler

Birleşik Krallık’ta, 2022’de yükseköğretim kurumlarının %92’si siber güvenlik açıklarından etkilendi; bu oran, tüm işletmeler için ortalama %39’luk oranın önemli ölçüde üzerindeydi. Saldırılar artmaya devam ederken, küresel endüstrilerin yalnızca %13’ü 2023’te verilerini koruyacak. Güvenlik zihniyetini benimseyerek siber güvenlik farkındalığını proaktif olarak değiştirmeye başlamanın zamanı geldi.

Üniversitelerin ve kolejlerin siber güvenlik duruşunu nasıl benimseyebileceklerini ve kötü aktörlere karşı savunmalarını nasıl güçlendirebileceklerini burada bulabilirsiniz.

  1. Mevcut Sistemleri Güvenlik Açığı Açısından Test Edin ve Değerlendirin

Pek çok üniversite ve yüksekokulun eski sistemleri ve minimum düzeyde güvenlik önlemleri vardır. Kötü aktörler bu durumdan faydalanabilir, güvenli olduğu varsayılan ağlara sızabilir ve hassas bilgilere erişebilir. Yükseköğretim kurumları sistemlerini incelemeli, mevcut güvenlik önlemlerini test etmeli ve güvenlik açıklarını gidermelidir. İyileştirilmesi gereken alanları kabul etmek ve olası çözümleri benimsemeye açık olmak, siber tehditlere karşı savunmanın ilk adımlarıdır.

  1. Sıkı Siber Güvenlik Önlemlerini Uygulayın

Siber suçlular, değerli bilgileri çalmak için yeni teknolojiler ve stratejiler benimseyerek oyunlarını bir üst düzeye çıkarıyor. Yükseköğretim kurumları, güvenli sistemlere sızmak için yöntemlerini artırıyorsa, ilgili eğilimleri de fark etmeli ve savunmalarını güçlendirecek adımlar atmalıdır. Daha yeni siber güvenlik protokollerinin etkinleştirilmesi ve erişim kontrolü ve çok faktörlü kimlik doğrulama gibi modern teknolojilerin benimsenmesi, üniversitelerin veri ihlallerine karşı savunmalarını geliştirmelerine yardımcı olabilir. Güvenlik ekipleri, kritik ağları şüpheli etkinlik ve normal kullanıcı davranışının dışındaki kalıplar açısından izlemelidir.

  1. Siber Tehditlere Karşı Savunmak için Dijital Okuryazarlıktan Yararlanın

Siber güvenlik kolektif bir sorumluluktur. Eğitim kurumları bunu ne kadar çabuk fark ederse o kadar iyi olur. Üniversite ve kolej liderleri, öğrencilerden yöneticilere, öğretim üyelerine ve paydaşlara kadar her düzeyde güvenlik sorunlarını ele almalıdır. Dijital okuryazarlık, insan hatalarını azaltmak ve veri ihlallerini önlemek için güçlü bir araç olabilir. Yükseköğretim kurumları, okul toplumunda siber hijyeni teşvik etmek için eğitim geçmişlerinden yararlanmalıdır. Siber güvenlik kampanyaları başlatmak mevcut sorunları çözmek için geçerli bir çözümdür. Üniversiteler ve kolejler, kullanıcıları mevcut siber tehditler konusunda bilgilendirmeli ve onları sistemleri sorumlu bir şekilde kullanma konusunda eğitmelidir.

  1. Kaynakları Siber Güvenlik İçin Tahsis Edin

Finansman birçok üniversite ve yüksekokul için hassas bir konu olsa da değişen dijital ortama uyum sağlamanın tam zamanı. Şifrelerin, güvenlik duvarlarının ve antivirüs yazılımlarının kötü amaçlı yazılımlara ve diğer siber tehditlere karşı koruma sağlamak için yeterli olduğu günler geride kaldı. Yükseköğretim sektöründeki liderlerin artan siber saldırı riskinin farkında olması gerekir. Üniversiteler, nitelikli profesyonelleri işe almak için bol miktarda kaynak ayırmalı ve hassas verileri korumak ve kritik ağların güvenliğini sağlamak için güncel siber güvenlik stratejilerini uygulamalıdır. Çevrimiçi öğrenmenin kitlesel olarak benimsenmesi ve bağlantılı cihazlardaki artış, kötü aktörler için yeni bir saldırı vektörünün önünü açıyor. Öğrenme yöntemleri daha iyiye doğru değiştikçe, herkesin değerli verilerini ve hassas bilgilerini korumak için güvenlik standartlarının da buna ayak uydurması gerekiyor.

  1. Daha Yeni, Daha Güvenli Sistemlere Yükseltme

Eski üniversiteler ve kolejler geleneksel kurumlardır ve büyük olasılıkla verileri işlemek ve depolamak için eski sistemleri kullanırlar. Eğitim sektörü yeni zorluklarla karşı karşıya kaldıkça, kullanıcılarını siber tehditlerden korumaya yardımcı olmak için güncellenmiş yöntemlere geçiş yapması gerekiyor.

Güncelliğini yitirmiş sistemlerden uzaklaşıp saldırılara dayanıklı sistemlerin kurulması, yükseköğretim kurumlarına daha fazla huzur verecektir. Bütçe kısıtlamaları önemli bir engel olsa da sistemleri yükseltmek, siber suçlulara pahalı fidye ödemeye kıyasla mali açıdan daha mantıklı bir alternatiftir.

Siber Güvenlikle Geleceğe Hazır Yüksek Öğrenim

Yükseköğretim kurumları öğrenciler, personel ve öğretim üyeleri için hem fiziksel hem de dijital olarak güvenli alanlar olmalıdır. Gelişen teknoloji ve tehditlerle dolu bir geleceğe hazırlanmak için eğitim ve siber güvenlik standartlarındaki iyileştirmeler el ele gitmelidir. Akademik liderler daha sağlam sistem ve stratejilere olan ihtiyacı kabul etmeli ve bunları herkesin güvenliğini sağlayacak şekilde uygulamalıdır.

yazar hakkında

Yüksek Öğrenim Neden Siber Saldırılara Karşı Bu Kadar Savunmasız? Ve Ne Yapmalı?Zac Amos, ReHack’te Özellik Editörüdür ve burada siber güvenlik ve teknoloji endüstrisini ele almaktadır. İçeriğinin daha fazlası için onu Twitter veya LinkedIn’de takip edin.



Source link