güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler

Eğitim kuruluşlarının sıkça taşıdığı 3 siber tehdit

Pandemi nedeniyle öğrencilerinden mahrum kalan birçok üniversitenin şimdiki müdavimleri ise hackerler oluyor. Fidye yazılımı ve bilgi ihlali taarruzlarıyla karşı karşıya kalan üniversiteleri uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, eğitim dalında güçlü siber güvenlik siyasetlerinin olmadığına dikkat çekiyor.

Yapılan son araştırmalara nazaran yüksek eğitim kurumları hackerlerin radarında bulunuyor. İnançlı olmayan şifre siyasetleri ile çok faktörlü kimlik doğrulamadan mahrum olan birçok üniversitenin çok sayıda açık temas noktalarına da sahip olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, başta üniversiteler olmak üzere eğitim dalının fidye yazılımı ve data ihlali üzere ikili siber akınlarla baş başa kaldığını belirtiyor.

Üniversitelere Öğrenciler Değil Hackerler Geliyor

COVID-19 ile uğraş beraberinde online eğitimleri getirirken, başta üniversite yerleşkeleri olmak üzere birçok eğitim alanının da sessizliğe bürünmesine neden oldu. Fakat bu sessizliği bozmak isteyen ve siber güvenlikleri gereğince yerleşmemiş birçok eğitim veren kuruluşa atak düzenlemek isteyen hackerler ise rahat durmuyor. Bilhassa güçlü siber güvenlik siyasetleri oluşturmak konusunda sınıfta kalan birçok üniversitenin varlığına dikkat çeken Yusuf Evmez, birçok eğitim kuruluşunda geçmişe oranla daha fazla siber hücum gerçekleştiğini ve fidye yazılımı ile data ihlallerinin bu süreçte daha da artabileceğini belirtiyor.

“Üniversiteler Çok Faktörlü Kimlik Doğrulamayı Benimsemeli”

Birçok üniversitenin inançlı olmayan şifre siyasetleri ile değerli bilgilere erişimi açık bıraktığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, üniversitelerin bir an evvel çok faktörlü kimlik doğrulama tahlilleri ile değerli bilgilere erişim sağlayan hesapların güvenliğini sağlaması gerektiğini aktarıyor. Üniversitelerin taşıdığı siber güvenlik risklerinin fidye yazılımı çetelerini iştahlandırdığını da lisana getiren Evmez, eğitim kuruluşlarındaki sık görülen 3 siber tehdidi şu biçimde sıralıyor.

1. Gerçek ağ yapılandırmalarına sahip değiller. Üniversitelerde ağ güvenliğinin kâfi olmaması birçok siber taarruza kapı aralıyor. Pandemi öncesi öğrencilerin bilgilerine yönelik gerçekleşen ağ atakları, pandemi ile birlikte güvenliği elden bırakan kuruluşların birçok alanına hücum gerçekleştirmek için art kapı misyonunun üstleniyor.

2. MFA kullanımının olmaması kimlik avı ataklarını muvaffakiyetle sonuçlandırıyor. Daima olarak güvenlik denetimlerini atlatmak için çeşitli gayretlerde bulunan hackerler için en zahmetsiz yol çok faktörlü kimlik doğrulamanın yer almadığı hesaplara erişim oluyor. Birçok finansal ve öğrenci verisine sahip olmak için kuruluş çalışanlarına çeşitli toplumsal mühendislik teknikleri ile yaklaşan hackerlerin bu oyunlarına mani olabilmek için çok faktörlü kimlik doğrulama tahlillerine yatırım yapılması gerekiyor.

3. .edu uzantılı e-posta adreslerinin kullanımına dikkat edilmeli. Birçok eğitim kuruluşunun öğrencileri ve çalışanları tarafından kullanılan .edu uzantılı e-posta adreslerinin kullanımı kısıtlanmalı. Eğitim işleri haricinde kullanıldığı alanlarda rastgele bir sızdırılma sonucu büsbütün siber akınlara savunmasız kalan bu e-posta uzantısı hackerlerin amaç listesinden inmiyor. Kaba kuvvet taarruzları ve kimlik bilgisi doldurma atakları ile bu hesaplar önemli bir siber silaha dönüşebiliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sponsored links: hacklink, hacklink satın al, gaziantep escort, hacklink al
hacklink , şirinevler escort, canlı bahis, elitcasino, Gaziantep escort, Şişli Escort , betgram, tiktok takipçi satın al, betgram canlı bahis, elitbahis sikayet, bets10 giriş, elitbahis, şişli escort, mecidiyeköy escort, beşiktaş escort,