Kaspersky uzmanları, siber güvenlik kılavuzlarını paylaştı
Kaspersky uzmanları, eğitim sektörünü hedef alan siber tehditlere genel bir bakışın yanı sıra bu sektördeki kuruluşlar için siber güvenlik yönergelerini ve en iyi uygulama önlemlerini paylaştı.
Kaspersky uzmanlarına göre, eğitim kurumlarına yönelik en önemli siber tehditler arasında şunlar yer alıyor:
· Tehdit aktörlerinin dosyaları şifrelediği ve şifre çözme anahtarı için ödeme talep ettiği fidye yazılımı saldırıları. Bu saldırılar, kritik veri ve sistemleri erişilemez hale getirerek veya veri kaybına yol açarak operasyonları ciddi şekilde aksatabiliyor. Geçtiğimiz yıl Avustralya’nın en büyük üniversitelerinden biri olan Queensland Üniversitesi, akademik ve idari sistemlere erişimi kesintiye uğratan bir fidye yazılımı olayı yaşadı.
· Veri ihlalleri, hassas verilere yetkisiz erişim anlamına gelir. Bu tür saldırılar bilgisayar korsanlığı veya içeriden tehdit yoluyla meydana gelebilir ve kişisel ve finansal bilgilerin açığa çıkmasına, kimlik hırsızlığına, yasal ve regülasyona dair olumsuz sonuçlara yol açabilir. Örneğin geçen yıl ABD Stanford Üniversitesi, 897 kişinin doktora programı başvuru bilgilerini içeren bir veri ihlali bildirmişti.
· Kimlik avı saldırıları, bireyleri oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeleri için kandıran aldatma e-postaları veya mesajları içerir. Bu da finansal kayıplara ve veri ihlallerine yol açabilir. Kaspersky kısa süre önce öğrencileri ve eğitimcileri hedef alan kimlik avı kampanyalarına ilişkin bilgileri açıkladı.
Diğer siber tehditler arasında çalışanlar veya yükleniciler gibi kurum içindeki bireylerden kaynaklanan içeriden tehditler, bir ağın veya web sitesinin sahte trafik seliyle boğulduğu ve yavaşlamasına veya tamamen kullanılamaz hale gelmesine neden olan dağıtık hizmet reddi (DDoS) saldırıları ve sistemlere ve verilere zarar vermek veya yetkisiz erişim sağlamak için tasarlanmış kötü amaçlı yazılımlar ve yazılım açıklarının istismar edilmesi sayılabilir.
Kaspersky Kurumsal Grup Müdürü Yuraisha Mari, şunları söylüyor: “Eğitim kurumları, eğitim süreçlerinde devamlılığın önemi ve değerli verilere (kişisel, finansal bilgiler, bilimsel araştırmalar vb.) sahip olmaları nedeniyle siber saldırganların, özellikle de fidye yazılımı ve kimlik avı saldırılarının hedefi haline geldi. Uzaktan ve hibrit öğrenme ortamları nedeniyle bu kuruluşlar için saldırı yüzeyi de artmış durumda. Bu durum, sektör için tek bir yönetim platformu tarafından birleştirilen sağlam siber güvenlik çözümlerine duyulan ihtiyacı vurguluyor. Aynı zamanda diğer önlemlerin yanı sıra, politikaları ve eğitimleri de içeren siber güvenliğin hem teknik hem de insani yönüne dikkat edilmesini gerekli kılıyor.”
Kaspersky uzmanları, eğitim sektöründeki kuruluşlar için siber tehditlere karşı nasıl güvende kalacaklarına dair ayrıntılı kılavuzunda şu önerileri paylaşıyor:
· Uç noktalar, ağ ve bulut sistemleri için çok katmanlı güvenlik çözümlerine sahip olun
· Tüm yazılımları güncel tutun
· Tüm kullanıcılar için güvenlik politikaları geliştirin ve bunları zorunlu kılın
· Kritik sistemlere ve hassas verilere erişim için parolaların ötesinde çok faktörlü kimlik doğrulama kullanın
· Kurumdan ayrılan veya farklı bir pozisyona geçen çalışanlar için erişim kontrolleri uygulamak üzere erişim politikalarını güncelleyin
· Hassas verileri yetkisiz erişime karşı korumak için hem aktarım hem depolama sırasında şifreleyin
· Kritik verileri düzenli olarak yedekleyin, yedeklerin güvenli bir şekilde saklandığından ve bütünlüğünün test edildiğinden emin olun
· Ortaya çıkan tehditleri ve en iyi uygulamaları takip etmesi gereken BT personeli için profesyonel eğitimler düzenleyin
· Tüm kullanıcıları kimlik avı girişimlerini fark etme, hassas verilerin güvenli kullanımı ve BT kaynaklarının doğru kullanımı gibi konularda eğitin. Kaspersky Otomatik Güvenlik Farkındalığı Platformu’nda sağlanan özel eğitim kursları bu konuda size yardımcı olabilir
· Düzenli siber güvenlik denetimleri gerçekleştirin
· Herhangi bir siber güvenlik olayını hızlı bir şekilde ele almak ve etkilerini azaltmak için olay müdahale planları hazırlayın ve düzenli olarak güncelleyin
· Fidye yazılımı kurbanı olmanız durumunda fidyeyi ödemeyin. Bu, verilerinizi geri almanızı garanti etmeyeceği gibi siber suçluları faaliyetlerine devam etmeye teşvik edecektir. Bunun yerine olayı yerel emniyet teşkilatınıza bildirin. İnternette bir şifre çözücü bulmaya çalışın, bunların bir kısmını www.nomoreransom.org adresinde bulabilirsiniz