Eğitim sektörüne yönelik siber saldırılar artıyor

Haber Merkezi fotoğrafı Haber Merkezi27 Nisan 2025
Siber Saldırılar
Siber Saldırılar

Çocuklarına iyi bir eğitim sunmak isteyen aileler, son dönemde artan bir tehditle karşı karşıya: siber saldırılar. Siber güvenlik şirketi ESET’in araştırmasına göre, eğitim kurumları dünya genelinde siber suçluların öncelikli hedeflerinden biri hâline geldi. Microsoft’un verilerine göre, eğitim sektörü 2024 yılının ikinci çeyreğinde en çok hedef alınan üçüncü sektör oldu. ESET tehdit araştırmacıları, bu dönemde Çin’e bağlı APT gruplarının eğitim kurumlarını yoğun şekilde hedef aldığını; Kuzey Kore, İran ve Rusya merkezli aktörlerin de bu saldırılarda etkili olduğunu bildirdi. Birleşik Krallık’ta yapılan resmi açıklamalara göre, geçtiğimiz yıl ortaöğretim kurumlarının yüzde 71’i ve üniversitelerin yüzde 97’si ciddi bir güvenlik ihlali yaşadı. Bu oran, işletmeler arasında yüzde 50 seviyesinde kaldı. ABD’de ise K12 Güvenlik Bilgi Değişimi (SIX) verileri, 2016-2022 yılları arasında her okul gününde birden fazla siber olay yaşandığını ortaya koydu.

Eğitim kurumları neden hedefte?

Eğitim kurumlarının bütçe ve kaynak sınırlamaları, güvenlik yatırımlarını kısıtlayabiliyor. Özellikle BYOD (kendi cihazını getir) uygulamasının yaygın olduğu ortamlarda, kişisel cihazlar yeterince güvenli olmadığı takdirde tehdit aktörlerine açık kapı oluşturabiliyor. Ayrıca, eğitim kurumlarında çok sayıda kullanıcı bulunması ve bilgi paylaşımına açık bir kültürün olması, siber tehditlerin yayılmasını kolaylaştırabiliyor.

Diğer yandan, sanal öğrenme ve uzaktan çalışma gibi yöntemlerle genişleyen saldırı yüzeyi de kurumları savunmasız bırakabiliyor. Eski yazılım ve donanımların kullanımı ise riski daha da artırıyor. Eğitim kurumlarının depoladığı sağlık, finansal veriler ve yürüttükleri araştırmalar da siber suçlular ve ulus devlet destekli aktörler için cazip bir hedef oluşturuyor.

Riskleri azaltmak için öneriler

ESET uzmanları, eğitim kurumlarının siber riskleri azaltabilmesi için şu önlemleri öneriyor:

  • Güçlü ve benzersiz parolalar ile çok faktörlü kimlik doğrulama (MFA) kullanılması
  • Sistemlerin hızlı şekilde yamalanması, düzenli yedek alınması ve verilerin şifrelenmesi
  • Olay müdahale planlarının oluşturulması ve test edilmesi
  • Personel, öğrenci ve yöneticilere yönelik güvenlik farkındalığı eğitimleri düzenlenmesi
  • Ayrıntılı kabul edilebilir kullanım ve BYOD politikalarının hazırlanması
  • Saygın bir siber güvenlik tedarikçisiyle iş birliği yapılması
  • Yönetilen algılama ve yanıt (MDR) çözümlerinden yararlanılması

Uzmanlar, artan tehdit ortamında eğitim kurumlarının proaktif ve kapsamlı bir güvenlik yaklaşımı benimsemelerinin önemine dikkat çekiyor.

Video: Katlanabilir telefon | Samsung Galaxy Z Flip6

Yeni videolar için buradan abone olun!

Haber Merkezi fotoğrafı Haber Merkezi27 Nisan 2025