Bilişim güvenliği alanındaki dağıtım ve çözümleriyle
pazarda lider konumda bulunan Komtera Teknoloji güvenlik uzmanları,
üniversitelerin yaklaşan yeni okul döneminde siber saldırılardan nasıl uzak
kalabileceğine dair önerilerde bulunuyor.
Yapılan yeni bir araştırma Türkiye, Avustralya, Kanada,
Çin, İsrail, Japonya, İsviçre, İngiltere ve Amerika başta olmak üzere 14
ülkedeki 76 üniversiteye ait toplam 300 sahte web sitesini ve giriş sayfasını
kapsayan bir kimlik avı saldırısının düzenlendiğini gözler önüne seriyor.
Bulgulara göre bu saldırılar, İran ile bağlantılı Cobalt Dickens hacker
grubunun 2013 ile 2017 arasında düzenlediği ve Amerika’nın 9 İranlı vatandaşı
suçlamasına yol açan bir atakla benzer özellikler taşıyor. Dolayısıyla, hacker
grubundan bazı üyelerin karşı iddiasına rağmen bu saldırıyı da onların
planladığı düşünülüyor.
Siber saldırganların tehdit alanları her geçen gün
genişleyerek daha karmaşık ve tehlikeli hale geliyor. Mobil cihazların
yaygınlığı, kampüs ağına bağlanmak isteyen kullanıcı sayısının fazlalığı ve
fikri mülkiyet kaynaklarının ilgi çekiciliği üniversiteleri de bir siber
saldırı alanına dönüştürüyor. Üniversitelerin saldırılarda oluşabilecek
potansiyel zararı sorun yaşanmadan önce en aza indirgemeye odaklanması
gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, eğitim sezonunun
tekrar açılmasıyla daha çok hedef haline gelecek üniversiteler için öneriler
paylaşıyor.
76 Üniversiteden 31 Terabyte Veri Çalındı
Üniversiteleri global düzeyde etkisi altına alan son
saldırıda siber korsanlar, kullanıcıları kandırmak için sahte web siteleri veya
giriş sayfaları kullanıyor ve kurbanlar, okullarının çevrimiçi kütüphane
sistemine yönlendiriliyor. Sahte giriş sayfasına kullanıcı bilgilerini giren
öğrenciler veya öğretim üyeleri, daha sonra ya üniversitenin geçerli bir giriş
oturumuna yönlendiriliyor ya da giriş bilgileri tekrar soruluyor.
Yapılan araştırmada bütün alan adları tespit edilemese de
bulunanların çoğu Mayıs ile Ağustos 2018 arasında kurulmuş gözüküyor.
Tanımlanmış alanların büyük bir kısmı tek bir IP adresini ve DNS isim
sunucusunu işaret ederken en yeni saldırının 19 Ağustos’ta gerçekleştiği
biliniyor.
Amerika Adalet Bakanlığı’nın konuyla ilgili yaptığı
açıklamaya göre, hackerler bu operasyonlarıyla dünya genelinde 100.000
üniversite profesörünün hesabını hedef aldı ve yaklaşık 8.000 tanesinin
hesabına erişmeyi başardı. Açıklamada hackerlerin toplam 31 Terabyte’lık
akademik veriyi çaldığı söylendi.
“Üniversiteler, Tehdit Altında Oldukları Gerçeğine Karşı Kafalarını Kuma Gömmemeli”
Fikri mülkiyet kapsamındaki verileri çalmak isteyen siber
saldırganların üniversiteleri hedef almasının alışıldık bir durum olduğunu
ancak son zamanlarda gittikçe arttığını belirten Komtera Teknoloji güvenlik
uzmanları, yeni okul döneminin açılmasıyla şiddetleneceği düşünülen bu
saldırılara karşı üniversitelerin kafalarını kuma gömmemeleri gerektiğini
vurguluyor. Diğer pek çok alana kıyasla yüksek öğretim kurumlarında siber
güvenliği sağlamanın daha zor olduğunu ifade eden Komtera Teknoloji güvenlik
uzmanları, sürdürmekte oldukları araştırmalar ve sahip olduğu kaynaklar
açısından bu kurumların hackerler için de ilgi çekici olduğunu belirtiyor.
Tek bir öğrencinin dahi kampüse en az birkaç tane farklı
cihaz getirdiği düşünüldüğünde, üniversitelerin güvenliği yönetilmeyen sayısız
kişisel cihazla karşı karşıya olduğunu hatırlatan Komtera Teknoloji güvenlik
uzmanları, kampüs ağı güvenliğinin oluşturulmasında IT uzmanlarının, öğretim
üyelerinin ve öğrencilerin tümünün sorumlu olduğunu belirtiyor. Bu nedenle
üniversitelerin, öğretim üyelerini ve öğrencileri bilgilendirici bir siber
güvenlik eğitimini zorunlu tutması ve en azından şüpheli mailleri açmamaları,
ele geçirilmesi kolay şifreler kullanmamaları gibi basit kuralları öğretmesi
gerekiyor.
IT uzmanlarının ise bir ağ kontrol merkezi kurarak sunucu
adminleri ile beraber çalışıp hangi cihazların ağ gerekliliğine uyum
sağlamadığını belirlemesini öneren Komtera Teknoloji güvenlik uzmanları,
sorunlu cihazların yenileriyle kısa zamanda değiştirilmesini hedef alan bir
planın hazırlanmasının yararlı olacağını savunuyor. Ayrıca üniversitelerin
potansiyel zararı siber saldırılar gerçekleşmeden en aza indirmeyi hedeflemesi
ve bu amaçla ağ erişim kontrolü, uç nokta koruması, iki faktörlü koruma ve
yönetim/raporlama mekanizmaları gibi yollarla savunmalarını geliştirmeleri
gerekiyor.
YORUMLAR