Okullar ve Siber Tehditler

Eğitim sektöründe siber güvenlik neden önemlidir ve okullar siber saldırılardan nasıl korunur?

Okullar siber tehditlerden nasıl korunur?

Son yıllarda çok rahatsız edici bir eğilim, eğitim kurumlarını hedef alan siber saldırıların sayısının artması oldu. Örneğin Amerika Birleşik Devletleri’nde eğitim en çok hedef alınan sektörlerden biri haline geldi. Birleşik Krallık Bilgi Komiserliği’ne (ICO) göre, İngiltere’de okullara yönelik saldırıların sayısı 2022’den 2023’e kadar %55 arttı. Küresel olarak da benzer bir model görülüyor. Şimdi neler olup bittiğini inceleyelim ve okulların kendilerini nasıl savunabileceklerine bakalım.

Siber suçlular neden okulları seviyor?

Okulların kırılganlığının artmasına katkıda bulunan ve onları siber suçlular için cazip hedefler haline getiren çeşitli faktörler vardır:

  • Teknolojiye olan bağımlılık: Hızla dijitalleşen eğitim kurumları, hem sınıflarda hem de okulların yönetim ofislerinde BT altyapısına bağımlı hale gelmektedir. Bununla birlikte, siber güvenlik uygulamaları ne yazık ki genellikle yetersiz kalır.
  • Değerli veriler: Okullar; öğrenci ve personel verileri ve finansal kayıtlar dahil olmak üzere, çok sayıda hassas bilgi saklar. Veri ihlalleri yıkıcı sonuçlar doğurabilir ve bu veriler saldırganların tam olarak peşinde olduğu şeydir.
  • Kısıtlı kaynaklar: Okullar genellikle kısıtlı bütçelerle ve özellikle siber güvenlik alanında uzman BT profesyonellerinin eksikliği ile karşı karşıyadır.
  • Kullanıcı farkındalığının düşük olması: Okullardaki pek çok bilgisayar kullanıcısı siber güvenlik konusunda çok az bilgiye sahiptir. Bu da kimlik avı saldırılarına, kötü amaçlı yazılım bulaşmalarına ve diğer siber tehditlere açık oldukları anlamına gelir. Öğretmenler genellikle siber dünyanın tehditlerinden bihaberdir.

Burada bahsettiğimiz tüm bu faktörler eğitim kurumlarını kolay hedefler haline getirmekte. Dahası, başarılı saldırılar kamuoyunun dikkatini çeker ve bu da siber suçluların eline koz verir; özellikle de bir fidye yazılımı saldırısının ardından yapılan fidye pazarlıklarında. Eğitim kurumlarının temel niteliği ve toplumsal önemi de önemli bir rol oynamaktadır.

Fidye yazılımı saldırısı nedeniyle bir perakende zincirinin geçici olarak kapanması tatsız bir durumdur ancak bu durum çoğunlukla sadece işletmenin kendisi için geçerlidir zira müşteriler genellikle oldukça kolay bir şekilde başka bir yere gidebilirler. Ancak, bir siber saldırı bir okulun işleyişini sekteye uğratırsa, sonuçları çok daha ciddi olur. Öğrenciler eğitime erişimlerini kaybeder, akademik performansları olumsuz etkilenir ve ebeveynler fazladan sorunlarla boğuşmak zorunda kalır.

Eğitim kurumlarına yönelik siber saldırılar

Eğitime yönelik saldırılar artık o kadar yaygın ki, büyük ölçekli olayların örnekleri için bile uzağa bakmanıza gerek yok, sadece son manşetlere bakmak yeterli. Kısa bir süre önce ABD’nin Washington eyaletindeki bir okul bölgesi olan Highline Devlet Okullarını hedef alan bir siber saldırı gerçekleşti. Olay, bölgedeki 34 okulun tamamının geçici olarak kapatılmasına neden oldu ve bu durum 17.000’den fazla öğrenciyi etkiledi. Spor etkinlikleri ve toplantılar da dahil olmak üzere tüm eğitim faaliyetleri askıya alındı.

Bu yılın Ağustos ayında Singapur Eğitim Bakanlığı, bilinmeyen bir bilgisayar korsanının ülke genelinde öğrenciler tarafından kullanılan 13.000 iPad ve Chromebook’un içindeki her şeyi tamamen sildiğini duyurdu.

Haziran ayında, Kanada’nın en büyük kentindeki yaklaşık 600 okulu denetleyen Toronto Bölge Okul Kurulu bir fidye yazılımı saldırısına uğradı. Mayıs ayında, 35.000’den fazla öğrencisiyle Avustralya’nın en büyük üniversitelerinden biri olan Western Sydney Üniversitesi, BT altyapısının hacklendiğini bildirdi.

Okullar siber saldırılardan nasıl korunur?

Eğitim sektörü siber suçluların hedefinde olduğundan, okulların BT sistemlerinin sağlam bir korumaya ihtiyacı vardır.

Peki bu koruma nasıl elde edilir? Büyük okullar, kolejler ve üniversiteler kurumsal düzeyde yazılım ve özel siber güvenlik personeli için önemli bütçeler ayırabilirken, daha küçük okullar genellikle bu kaynaklardan yoksundur.

Sonuç olarak, bu okullar bazen ev kullanımı için tasarlanmış güvenlik yazılımlarını kullanmaya başvurabilir. Ancak, bu pek tavsiye edilen bir seçenek olmayacaktır. Bu tür ürünler merkezi yönetim için tasarlanmamıştır, bu nedenle bunları etkili bir şekilde yönetmek bir yana, çok sayıda okul bilgisayarına dağıtmak bile büyük bir sıkıntıya dönüşebilir.

Kaspersky Small Office Security gibi küçük ve orta ölçekli işletmeler (SMB) için tasarlanmış bir ürün, küçük okullar için çok daha iyi bir çözüm olacaktır. Bu tür bir güvenlik yazılımı, temel güvenlik için gereken tüm gerekli özellikleri sunar:

  • Fidye yazılımları ve diğer kötü amaçlı yazılımlara karşı güvenilir koruma
  • Otomatik yedekleme
  • Hesapları korumak için parola yöneticisi
  • Güvenlik açığı taraması ve çok daha fazlası

Ayrıca, KOBİ güvenlik çözümlerinin kurulumu kolaydır ve kurulum ve yönetim için özel bir BT veya güvenlik uzmanına gerek olmadan “kur ve unut” esasına göre çalışabilir.

Okul siber güvenliğini daha da güçlendirmek için, siber tehditler konusunda farkındalığı artırmak amacıyla personel eğitimi yapılmasını da öneriyoruz. Eğitimin hem süresini hem de maliyetini azaltmaya yardımcı olan Kaspersky Automated Security Awareness Platform ile bunu yapmak kolaydır.

İpuçları