Eğitim kurumları siber saldırganlar için kolay birer maksat durumundalar. Siber güvenlik şirketi ESET, okulların savunmalarını güçlendirmek ve tehditleri uzak tutmak için ne yapabileceklerini inceledi.
Mevcut toplumsal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların çalışana gereksinimi vardır. Dijital çağ süratle ilerlerken ve biroldukça okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta ortasında, hiç bir ikaz olmadan, öğretmenler ve öğrenciler fizikî sınıflardan çevrimiçi görüntü platformlarının sanal sınıflarına geçti. Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini iletileşme uygulamaları aldı. Çevrimiçi hale gelen okullar için zımnilik telaşları, bilgi sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Fakat çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.
Okullar için risk kaynakları neler olabilir?
Okullarda, isimler, adresler ve ödeme detayları dahil olmak üzere hassas bilgiler bulunur. Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceğini unutmamalısınız;
Bilgisayar korsanları: Siber hatalılar ve otomatik akınlar en yaygın senaryo ve en büyük tehdit olabilir. Bilgisayar korsanları, bir okul işçisinin bir ilişkiyi tıklamasını ve farkında olmadan tüm şahsi bilgilerine erişimi sağlayacak, yasal görünen lakin tuzak olan kimlik avı e-postaları gönderebilir. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta dataları satabilir. Bir öteki mümkün risk, bilgisayar korsanları tarafınca okulunuzun bilgilerini rehin tutmak için kullanılan fidye yazılımı ataklarıdır.
Öğrenciler: Kendi öğrencileriniz de okulun sistemlerini kırmaya çalışan bilgisayar korsanları olabilir. kimi vakit yalnızca cümbüş için birtakım vakit içinder ise notlarını değiştirmek yahut öbür öğrencilerin detaylarıne erişmek için bunu yapabilirler.
Okul çalışanı: Tıpkı öğrenciler üzere, okul işçisi de bir siber hücumun gerisinde olabilir. Bu az bir durum olsa da ziyan verme, panik yaratma yahut intikam alma isteğinden kaynaklanabilir.
Beş adımda güvenliği sağlayın
Riskleri kıymetlendirmek üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her modülün nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ait detaylar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.
Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm aygıtların düzgün çalışıp çalışmadığını yahut güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT bakılırsavlisine yahut bir BT takımına gereksiniminiz vardır. Sadece uzman işçi bu cins ekipmanı gerçek bir biçimde kıymetlendirebilir ve bakımını sürdürebilir. BT işçisi, kuvvetli parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik ayrıntılarını ayarlamaktan ve kimin hangi aygıta erişimi olduğunu takip etmekten de sorumlu olur. Ayrıyeten, tüm işçi ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı siyaseti uygulanmasını da sağlar.
Okul çalışanı için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. hiç bir çalışanınızın siber güvenlik bilgisine sahip olmadığını var iseyın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden takviye isteyin.Çevrimiçi kaynaklar bulun. Vakit ortasında çalışanınızın ekipmanı paylaşmamanın, parolaları kapalı tutmanın ve hassas ayrıntıları tanımlayabilecek fotoğrafları yayınlamamanın kıymetini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.
Personelin muhtemel tehditleri bildirebileceği bir ortam oluşturun: Herkes kusur yapar. Bu kusurları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. İşçisi, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için sıradan toplumsal mühendislik hileleri kullanır, bu niçinle herkes potansiyel kurbandır.
Siber güvenliği okulun müfredatına dahil edin: Okulu muhtemel bir tehditten korumaktan fazlaca daha kıymetlisi, siber güvenliğin kıymetini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu bahiste bilgili olmasıdır. Bu hususların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, birden fazla sınıfta dizüstü bilgisayar ve taşınabilir aygıt kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi değerlidir.
Öğrencilerin ve çalışanın çevrimiçi güvenlik kurallarına uyması gereken yerler yalnızca kapalı yerler değildir. Tıpkı yolda karşı karşıya geçerken yahut emniyet kemeri takarken güvenlik kurallarına uymak üzere, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe kıymet verilmelidir. Okul çalışanı açısından baktığımızda, çalışma pozisyonları ve toplumsal medyada paylaşılan fotoğraflar bilgisayar korsanları tarafınca okul idaresi ortasındaki muhakkak bireylere ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha tecrübeli olarak algılama eğiliminde olduğu bir mevzuda, hem öğretmenlerin birebir vakitte ebeveynlerin, “sadece” muhtemel tehditleri ve güvenlik açıklarını anlamak ismine bile olsa, gençlerin çevrimiçi tecrübelerine ayak uydurabilmeleri değerlidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Mevcut toplumsal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların çalışana gereksinimi vardır. Dijital çağ süratle ilerlerken ve biroldukça okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta ortasında, hiç bir ikaz olmadan, öğretmenler ve öğrenciler fizikî sınıflardan çevrimiçi görüntü platformlarının sanal sınıflarına geçti. Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini iletileşme uygulamaları aldı. Çevrimiçi hale gelen okullar için zımnilik telaşları, bilgi sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Fakat çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.
Okullar için risk kaynakları neler olabilir?
Okullarda, isimler, adresler ve ödeme detayları dahil olmak üzere hassas bilgiler bulunur. Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceğini unutmamalısınız;
Bilgisayar korsanları: Siber hatalılar ve otomatik akınlar en yaygın senaryo ve en büyük tehdit olabilir. Bilgisayar korsanları, bir okul işçisinin bir ilişkiyi tıklamasını ve farkında olmadan tüm şahsi bilgilerine erişimi sağlayacak, yasal görünen lakin tuzak olan kimlik avı e-postaları gönderebilir. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta dataları satabilir. Bir öteki mümkün risk, bilgisayar korsanları tarafınca okulunuzun bilgilerini rehin tutmak için kullanılan fidye yazılımı ataklarıdır.
Öğrenciler: Kendi öğrencileriniz de okulun sistemlerini kırmaya çalışan bilgisayar korsanları olabilir. kimi vakit yalnızca cümbüş için birtakım vakit içinder ise notlarını değiştirmek yahut öbür öğrencilerin detaylarıne erişmek için bunu yapabilirler.
Okul çalışanı: Tıpkı öğrenciler üzere, okul işçisi de bir siber hücumun gerisinde olabilir. Bu az bir durum olsa da ziyan verme, panik yaratma yahut intikam alma isteğinden kaynaklanabilir.
Beş adımda güvenliği sağlayın
Riskleri kıymetlendirmek üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her modülün nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ait detaylar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.
Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm aygıtların düzgün çalışıp çalışmadığını yahut güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT bakılırsavlisine yahut bir BT takımına gereksiniminiz vardır. Sadece uzman işçi bu cins ekipmanı gerçek bir biçimde kıymetlendirebilir ve bakımını sürdürebilir. BT işçisi, kuvvetli parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik ayrıntılarını ayarlamaktan ve kimin hangi aygıta erişimi olduğunu takip etmekten de sorumlu olur. Ayrıyeten, tüm işçi ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı siyaseti uygulanmasını da sağlar.
Okul çalışanı için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. hiç bir çalışanınızın siber güvenlik bilgisine sahip olmadığını var iseyın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden takviye isteyin.Çevrimiçi kaynaklar bulun. Vakit ortasında çalışanınızın ekipmanı paylaşmamanın, parolaları kapalı tutmanın ve hassas ayrıntıları tanımlayabilecek fotoğrafları yayınlamamanın kıymetini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.
Personelin muhtemel tehditleri bildirebileceği bir ortam oluşturun: Herkes kusur yapar. Bu kusurları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. İşçisi, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için sıradan toplumsal mühendislik hileleri kullanır, bu niçinle herkes potansiyel kurbandır.
Siber güvenliği okulun müfredatına dahil edin: Okulu muhtemel bir tehditten korumaktan fazlaca daha kıymetlisi, siber güvenliğin kıymetini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu bahiste bilgili olmasıdır. Bu hususların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, birden fazla sınıfta dizüstü bilgisayar ve taşınabilir aygıt kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi değerlidir.
Öğrencilerin ve çalışanın çevrimiçi güvenlik kurallarına uyması gereken yerler yalnızca kapalı yerler değildir. Tıpkı yolda karşı karşıya geçerken yahut emniyet kemeri takarken güvenlik kurallarına uymak üzere, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe kıymet verilmelidir. Okul çalışanı açısından baktığımızda, çalışma pozisyonları ve toplumsal medyada paylaşılan fotoğraflar bilgisayar korsanları tarafınca okul idaresi ortasındaki muhakkak bireylere ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha tecrübeli olarak algılama eğiliminde olduğu bir mevzuda, hem öğretmenlerin birebir vakitte ebeveynlerin, “sadece” muhtemel tehditleri ve güvenlik açıklarını anlamak ismine bile olsa, gençlerin çevrimiçi tecrübelerine ayak uydurabilmeleri değerlidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı