EĞİTİM KURUMLARI SİBER TEHDİT ALTINDA
Eğitim periyodunun başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik aygıt fazlalığı, birebir ağı kullanan kişi sayısı ve güvenlik tedbirlerinin yetersizliği üzere niçinlerden dolayı hackerlerin amacı haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin eğitim gündemini de takip ettiklerinin altını çiziyor.
Yapılan araştırmalar, son vakit içinderda siber taarruzlardan en çok etkilenen bölümlerin başında eğitim kesiminin geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan aygıtların 80’i makus maksatlı yazılımlarla karşılaşıyor. İnançlı olmayan şifre siyasetleri ve çift faktörlü kimlik doğrulamada yetersiz kalan bir epeyce eğitim kurumu, hackerlerin gayesi haline geliyor. Eğitim kurumları için siber güvenliğin ehemmiyetinin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların data güvenliği için aygıtları ve interneti yetkisiz şahıslardan muhafazaları gerektiğini aktarıyor.
Eğitim Kurumları Hackerlerin Radarında
Son senelerda eğitim kurumlarına yönelik ataklar önemli oranda artıyor. Eğitim kurumlarındaki esas siber güvenlik tehditleri içinde kimlik avı, makus emelli yazılım, fidye yazılımı ve spam e-postası üzere ataklar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için çoklukla kimlik avı taarruzlarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik hücumların artma niçinlerini 3 unsurda sıralıyor.
1. Yetersiz ağ yapılandırmaları gaye haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin gereğince kuvvetli olmaması, kurumlara yönelik siber ataklara kapı aralıyor. Bu niçinle eğitim bölümünde ağ yapılandırmalarının güçlendirilmesi gerekiyor.
2. MFA kullanılmaması kimlik avı ataklarına sebep oluyor. Güvenlik denetimlerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik müdafaasının yer almadığı aygıtlar, işlerini kolaylaştırmış oluyor. bir epeyce toplumsal mühendislik tekniği kullanarak datalara erişmeye çalışan hackerlere mani olabilmek ismine tesirli kimlik doğrulama tahlilleri kullanmak gerekiyor.
3. .edu uzantılı e-posta adreslerinin şahsi hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, gayesi haricinde şahsi hesaplarda ve e-ticaret siteleri üzere yerlerde kullanıldığında data güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi haricinde kullanıldığı alanlarda yaşanan bilgi sızıntısı kararı siber hücumlara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim periyodunda siber tehditlere karşı önlemli olması gerektiğini söylüyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Eğitim periyodunun başlamasıyla birlikte eğitim kurumları siber saldırganların radarına giriyor. Eğitim kurumları işletim sistemlerindeki çeşitlilik, sahip oldukları teknolojik aygıt fazlalığı, birebir ağı kullanan kişi sayısı ve güvenlik tedbirlerinin yetersizliği üzere niçinlerden dolayı hackerlerin amacı haline geliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin eğitim gündemini de takip ettiklerinin altını çiziyor.
Yapılan araştırmalar, son vakit içinderda siber taarruzlardan en çok etkilenen bölümlerin başında eğitim kesiminin geldiğini gözler önüne seriyor. Eğitim kurumlarında kullanılan aygıtların 80’i makus maksatlı yazılımlarla karşılaşıyor. İnançlı olmayan şifre siyasetleri ve çift faktörlü kimlik doğrulamada yetersiz kalan bir epeyce eğitim kurumu, hackerlerin gayesi haline geliyor. Eğitim kurumları için siber güvenliğin ehemmiyetinin arttığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların data güvenliği için aygıtları ve interneti yetkisiz şahıslardan muhafazaları gerektiğini aktarıyor.
Eğitim Kurumları Hackerlerin Radarında
Son senelerda eğitim kurumlarına yönelik ataklar önemli oranda artıyor. Eğitim kurumlarındaki esas siber güvenlik tehditleri içinde kimlik avı, makus emelli yazılım, fidye yazılımı ve spam e-postası üzere ataklar yer alıyor. Hackerlerin, eğitim kurumlarının sistemlerine girmek için çoklukla kimlik avı taarruzlarını kullandığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim kurumlarına yönelik hücumların artma niçinlerini 3 unsurda sıralıyor.
1. Yetersiz ağ yapılandırmaları gaye haline getiriyor. Eğitim kurumlarının ağ güvenliklerinin gereğince kuvvetli olmaması, kurumlara yönelik siber ataklara kapı aralıyor. Bu niçinle eğitim bölümünde ağ yapılandırmalarının güçlendirilmesi gerekiyor.
2. MFA kullanılmaması kimlik avı ataklarına sebep oluyor. Güvenlik denetimlerini başarısız kılmaya çalışan hackerler için çift faktörlü kimlik müdafaasının yer almadığı aygıtlar, işlerini kolaylaştırmış oluyor. bir epeyce toplumsal mühendislik tekniği kullanarak datalara erişmeye çalışan hackerlere mani olabilmek ismine tesirli kimlik doğrulama tahlilleri kullanmak gerekiyor.
3. .edu uzantılı e-posta adreslerinin şahsi hesaplar için kullanılması risk oluşturuyor. Eğitim kurumlarının .edu uzantılı e-posta adresleri, gayesi haricinde şahsi hesaplarda ve e-ticaret siteleri üzere yerlerde kullanıldığında data güvenliğini riske atıyor. Bu adreslerin eğitimle alakalı yazışma ve kurum bünyesi haricinde kullanıldığı alanlarda yaşanan bilgi sızıntısı kararı siber hücumlara karşı savunmasız kalındığını belirten Yusuf Evmez, eğitim kurumlarının yaklaşan eğitim periyodunda siber tehditlere karşı önlemli olması gerektiğini söylüyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı