Okula dönüş dönemi klasik olarak dolandırıcılar için ülkü bir vakte karşılık geliyor. bu vakitte dünya genelinde milyonlarca öğrenci, tahsil fiyatı ödemeye yahut okul gereçleri ve yeni kitaplar satın almaya hazırlanıyor. Üniversite ağlarının siber güvenliği konusunda daha fazla tedirginliğin kelam konusu olduğu bu vakitte saldırganlar dikkatsiz öğrencileri, işçisi ve eğitimcileri amaç alarak bu sistemleri ihlal etmenin yollarını arıyor. Kaspersky uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin isimlerini istismar ettiği ağırlaştırılmış kimlik avı kampanyalarına dikkat çekiyor.
Üniversitelere özel kimlik avı sayfaları ekseriyetle resmi üniversite web sayfalarını yahut çevrimiçi öğrenci idare sistemlerini taklit ediyor. Kullanıcılar aldatıcı sayfayı ziyaret ettiğinde kimlik ayrıntıları, IP adresleri yahut pozisyon dataları üzere şahsi bilgiler saldırganların eline geçiyor.
Üniversitelerde kurumsal hesap güvenliğinin ehemmiyeti, kuruluşların sahip oldukları bilgilerin değerine kıyasla gölgede kalan bir mevzu. Bu niçinle iktisattan nükleer fiziğe kadar çeşitli alanlarda faaliyet gösteren kritik araştırma merkezlerine sahip ünlü eğitim kurumlarının isimleri, kimlik avı sayfalarına temel oluşturmak için bir cazibe noktası olarak kullanılıyor. Üniversitelerden araştırma çalışmaları satın alan hükümetler ve büyük şirketler, bu hassas dataları saldırganlar açısından son derece bedelli hale getiriyor.
Saldırgan, öğrencilerin yahut çalışanların hesaplarına erişerek kurbanlarının şahsi detaylarıne, eğitim planlarına, ödeme detaylarıne ve ders programlarına erişebiliyor. Bu, çevrimiçi tehditlerin gerçek hayattaki takip ve istismarına geçiş riski de taşıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Eğitimin dijital hale gelmesi faydalı bir gelişme. Bu yalnızca öğrencilerin akademik ilerlemelerini verimli bir biçimde en üst seviyeye çıkarmalarına müsaade vermekle kalmıyor, bununla birlikte dünya çapında daha fazla beşere en büyük üniversitelerdeki en düzgün profesörlerden eğitim alma talihi sunuyor. Lakin bu hem de öğrencinin karşı karşıya kaldığı tehditlerin yelpazesini de genişletiyor. Dolandırıcılar öğrencileri sırf uzmanlıklarını değil, hem de onları tehlikeye atabilecek ayrıntıları içeren bilgilerine erişim için şahsi kimlik ayrıntılarını paylaşmaya teşvik ediyor.”
Kaspersky, eğitim bilgi sistemlerini ve gençleri bu stil sahtekarlıklara karşı korumak için şunları öneriyor:
Üniversitelere özel kimlik avı sayfaları ekseriyetle resmi üniversite web sayfalarını yahut çevrimiçi öğrenci idare sistemlerini taklit ediyor. Kullanıcılar aldatıcı sayfayı ziyaret ettiğinde kimlik ayrıntıları, IP adresleri yahut pozisyon dataları üzere şahsi bilgiler saldırganların eline geçiyor.
Üniversitelerde kurumsal hesap güvenliğinin ehemmiyeti, kuruluşların sahip oldukları bilgilerin değerine kıyasla gölgede kalan bir mevzu. Bu niçinle iktisattan nükleer fiziğe kadar çeşitli alanlarda faaliyet gösteren kritik araştırma merkezlerine sahip ünlü eğitim kurumlarının isimleri, kimlik avı sayfalarına temel oluşturmak için bir cazibe noktası olarak kullanılıyor. Üniversitelerden araştırma çalışmaları satın alan hükümetler ve büyük şirketler, bu hassas dataları saldırganlar açısından son derece bedelli hale getiriyor.
Saldırgan, öğrencilerin yahut çalışanların hesaplarına erişerek kurbanlarının şahsi detaylarıne, eğitim planlarına, ödeme detaylarıne ve ders programlarına erişebiliyor. Bu, çevrimiçi tehditlerin gerçek hayattaki takip ve istismarına geçiş riski de taşıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Eğitimin dijital hale gelmesi faydalı bir gelişme. Bu yalnızca öğrencilerin akademik ilerlemelerini verimli bir biçimde en üst seviyeye çıkarmalarına müsaade vermekle kalmıyor, bununla birlikte dünya çapında daha fazla beşere en büyük üniversitelerdeki en düzgün profesörlerden eğitim alma talihi sunuyor. Lakin bu hem de öğrencinin karşı karşıya kaldığı tehditlerin yelpazesini de genişletiyor. Dolandırıcılar öğrencileri sırf uzmanlıklarını değil, hem de onları tehlikeye atabilecek ayrıntıları içeren bilgilerine erişim için şahsi kimlik ayrıntılarını paylaşmaya teşvik ediyor.”
Kaspersky, eğitim bilgi sistemlerini ve gençleri bu stil sahtekarlıklara karşı korumak için şunları öneriyor:
- Tıklamadan evvel ilişkiyi denetim edin. URL’yi önizlemek için fareyle üzerine gelin, yazım kusurlarını yahut öteki düzensizlikleri arayın.
- Bilgi sistemlerine, bilhassa de web tabanlı olanlara ve öğrenci kayıtlarına, notlarına ve değerlendirmelerine erişim için fazlaca faktörlü kimlik doğrulamayı aktifleştirin. Bilgisayar korsanının sistemde yanal hareket etmesini engellemek için kuvvetli erişim denetimleri tanımlayın.
- Kampüs ortasında biri işçi ve öğrenciler, başkası ziyaretçiler için olmak üzere iki başka inançlı kablosuz ağınız olsun.
- Sağlam bir parola siyaseti oluşturun ve uygulayın. Herkesi erişim ayrıntılarını her vakit kapalı tutmaya teşvik edin. Birden çok web sitesi yahut hizmet için asla tıpkı şifreyi kullanmayın. Aksi biçimde bir adedinin dahi çalınması tüm hesaplarınız riske atar. kuvvetli, kırılmaya karşı sağlam parolalar oluşturmak için onları hatırlama zorluğuyla yüzleşmek zorunda kalmadan Kaspersky Password Manager üzere parola yöneticilerinden yardım alın. Tahlil tek başına satın alınabildiği üzere, Kaspersky Total Security’nin bir kesimi olarak da sunulmaktadır. Yeni eğitim öğretim yılının başlangıcını kutlamak için Kaspersky tüketici tahlilleri satın alan kullanıcılara eser 30’a varan indirimle sunuluyor. Bu teklif 12 Eylül’e kadar sürecek.
- Kaspersky Endpoint Security for Business üzere hayli çeşitli tehdide karşı kapsamlı müdafaa sağlayan emniyetli bir güvenlik tahlili kullanın.