İranlı Hackerler üniversiteleri hedef alıyor

Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları, üniversitelerin yaklaşan yeni okul döneminde siber saldırılardan nasıl uzak kalabileceğine dair önerilerde bulunuyor.

Yapılan yeni bir araştırma Türkiye, Avustralya, Kanada, Çin, İsrail, Japonya, İsviçre, İngiltere ve Amerika başta olmak üzere 14 ülkedeki 76 üniversiteye ait toplam 300 sahte web sitesini ve giriş sayfasını kapsayan bir kimlik avı saldırısının düzenlendiğini gözler önüne seriyor. Bulgulara göre bu saldırılar, İran ile bağlantılı Cobalt Dickens hacker grubunun 2013 ile 2017 arasında düzenlediği ve Amerika’nın 9 İranlı vatandaşı suçlamasına yol açan bir atakla benzer özellikler taşıyor. Dolayısıyla, hacker grubundan bazı üyelerin karşı iddiasına rağmen bu saldırıyı da onların planladığı düşünülüyor.

Siber saldırganların tehdit alanları her geçen gün genişleyerek daha karmaşık ve tehlikeli hale geliyor. Mobil cihazların yaygınlığı, kampüs ağına bağlanmak isteyen kullanıcı sayısının fazlalığı ve fikri mülkiyet kaynaklarının ilgi çekiciliği üniversiteleri de bir siber saldırı alanına dönüştürüyor. Üniversitelerin saldırılarda oluşabilecek potansiyel zararı sorun yaşanmadan önce en aza indirgemeye odaklanması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, eğitim sezonunun tekrar açılmasıyla daha çok hedef haline gelecek üniversiteler için öneriler paylaşıyor.

76 Üniversiteden 31 Terabyte Veri Çalındı

Üniversiteleri global düzeyde etkisi altına alan son saldırıda siber korsanlar, kullanıcıları kandırmak için sahte web siteleri veya giriş sayfaları kullanıyor ve kurbanlar, okullarının çevrimiçi kütüphane sistemine yönlendiriliyor. Sahte giriş sayfasına kullanıcı bilgilerini giren öğrenciler veya öğretim üyeleri, daha sonra ya üniversitenin geçerli bir giriş oturumuna yönlendiriliyor ya da giriş bilgileri tekrar soruluyor.

Yapılan araştırmada bütün alan adları tespit edilemese de bulunanların çoğu Mayıs ile Ağustos 2018 arasında kurulmuş gözüküyor. Tanımlanmış alanların büyük bir kısmı tek bir IP adresini ve DNS isim sunucusunu işaret ederken en yeni saldırının 19 Ağustos’ta gerçekleştiği biliniyor.

Amerika Adalet Bakanlığı’nın konuyla ilgili yaptığı açıklamaya göre, hackerler bu operasyonlarıyla dünya genelinde 100.000 üniversite profesörünün hesabını hedef aldı ve yaklaşık 8.000 tanesinin hesabına erişmeyi başardı. Açıklamada hackerlerin toplam 31 Terabyte’lık akademik veriyi çaldığı söylendi.

“Üniversiteler, Tehdit Altında Oldukları Gerçeğine Karşı Kafalarını Kuma Gömmemeli”

Fikri mülkiyet kapsamındaki verileri çalmak isteyen siber saldırganların üniversiteleri hedef almasının alışıldık bir durum olduğunu ancak son zamanlarda gittikçe arttığını belirten Komtera Teknoloji güvenlik uzmanları, yeni okul döneminin açılmasıyla şiddetleneceği düşünülen bu saldırılara karşı üniversitelerin kafalarını kuma gömmemeleri gerektiğini vurguluyor. Diğer pek çok alana kıyasla yüksek öğretim kurumlarında siber güvenliği sağlamanın daha zor olduğunu ifade eden Komtera Teknoloji güvenlik uzmanları, sürdürmekte oldukları araştırmalar ve sahip olduğu kaynaklar açısından bu kurumların hackerler için de ilgi çekici olduğunu belirtiyor.

Tek bir öğrencinin dahi kampüse en az birkaç tane farklı cihaz getirdiği düşünüldüğünde, üniversitelerin güvenliği yönetilmeyen sayısız kişisel cihazla karşı karşıya olduğunu hatırlatan Komtera Teknoloji güvenlik uzmanları, kampüs ağı güvenliğinin oluşturulmasında IT uzmanlarının, öğretim üyelerinin ve öğrencilerin tümünün sorumlu olduğunu belirtiyor. Bu nedenle üniversitelerin, öğretim üyelerini ve öğrencileri bilgilendirici bir siber güvenlik eğitimini zorunlu tutması ve en azından şüpheli mailleri açmamaları, ele geçirilmesi kolay şifreler kullanmamaları gibi basit kuralları öğretmesi gerekiyor.

IT uzmanlarının ise bir ağ kontrol merkezi kurarak sunucu adminleri ile beraber çalışıp hangi cihazların ağ gerekliliğine uyum sağlamadığını belirlemesini öneren Komtera Teknoloji güvenlik uzmanları, sorunlu cihazların yenileriyle kısa zamanda değiştirilmesini hedef alan bir planın hazırlanmasının yararlı olacağını savunuyor. Ayrıca üniversitelerin potansiyel zararı siber saldırılar gerçekleşmeden en aza indirmeyi hedeflemesi ve bu amaçla ağ erişim kontrolü, uç nokta koruması, iki faktörlü koruma ve yönetim/raporlama mekanizmaları gibi yollarla savunmalarını geliştirmeleri gerekiyor.