Hackerler artık sadece finansal verilerinin ya da önemli şirket verilerinin değil, öğrencilerin kişisel verilerinin de peşine düşüyor.
Bir finans şirketinden sızdırılan veriler karşılığında fidye talep etmekten daha da değerli şeyler bulunuyor. Özellikle pandemiyle birlikte tüm eğitim sisteminin dijitalleştiği şu günlerde, öğrencilerin, velilerin ya da öğretmenlerin kişisel verileri hackerleri daha da iştahlandırıyor. Dünya genelinde birçok eğitim kurumunun siber güvenlik konusunda yeterli savunmaya sahip olmadığına dikkat çeken Siberasist Genel Müdürü Serap Günal, özellikle öğrencilerin kişisel verilerine yönelik gerçekleşebilecek saldırılar karşısında eğitim kurumlarının önlem alması gerektiğinin altını çiziyor.
Hackerlerin Gözü Eğitim Kurumlarındaki Verilerde
10 yıl öncesiyle kıyaslandığında inanılmaz derecede gelişen ve değişen siber saldırı türleri, birçok sektörü olduğu gibi eğitim sektörünü de tehdit ediyor. Finans şirketlerindeki saldırıların getirilerine karşı kişisel verilerin hacklenmesinin hackerlere daha çok getiri sağlaması, hackerlerin bu alana daha da fazla yoğunlaşmasına neden oluyor. Amerika’da eğitim kurumlarına yönelik siber saldırıların da 3 katına çıkmasının hackerlerin yeni yol haritasını gözler önüne serdiğini belirten Serap Günal, eğitim kurumlarındaki kişisel verilerin büyük tehlikeler altında olduğunu ve alınan siber güvenlik önlemlerinin hackerleri durduracak düzeyde olmadığını dile getiriyor.
Okulların Neredeyse Yüzde 20’sinde Siber Güvenlik Ekibi Bulunuyor
Siber saldırıların en çok yaşandığı ve aynı zamanda siber güvenliğe yatırımın en fazla olduğu ülkelerden biri olan ABD’de okulların neredeyse yüzde 20’sinde siber güvenlik ekibi bulunuyor. Bu durum beraberinde de hackerlerin eğitim kurumlarına saldırmasını daha da kolaylaştırıyor. Pandemiyle birlikte eğitim süreçlerinin online olmasına dikkat çeken Serap Günal, hem ülkemizde hem de dünya genelinde birçok okulda kayıt altına tutulan başta kişisel veriler olmak üzere birçok verinin bu süreçte daha da korumasız ve göz önünde olabileceğinin altını çiziyor. Alınamayan her önlemin kişisel verilerin sızdırılması ile sonuçlanacağını ve beraberinde daha da ağır siber suçların oluşabileceğini belirten Günal, her eğitim kurumunda kişisel verilerin korunabilmesi ve online eğitimin güvenli şekilde gerçekleşebilmesi adına alınması gereken idari ve teknik tedbirlerin göz ardı edilmemesi gerektiğini dile getiriyor.
Sonu .edu Uzantısıyla Biten Kimlik Avı Saldırılarına Dikkat
E-postalar, kimlik avı saldırıları düzenlemek için değerli bir kaynak olarak bulunuyor. Özellikle de güvenilir gibi gözüken kaynaklardan gelen e-postalar, amaçlara daha da kolay ulaştırıyor. Bu noktada eğitim kurumlarına yönelik gerçekleşen kimlik avı saldırılarına da dikkat çeken Günal, .edu uzantılı e-posta adreslerine dikkat edilmesini ve kontrolsüz bir şekilde içerisindeki bağlantı linklerine tıklanılmamasını belirtiyor. Güvenilir bir uzantıdan gelen e-posta hakkında özellikle eğitmenlerin ve velilerin kuşku duymadan tıklamasının ciddi tehditler barındırdığını aktaran Günal, sosyal mühendislik çalışmalarına karşı da eğitim sektörünün dikkatli olmasını ifade ediyor.