Siber saldırılar kolejleri ve üniversiteleri nasıl tehdit edebilir?

BlueVoyant, uzaktan öğrenmeye geçişle birlikte okullar daha büyük güvenlik riskleri ve daha küçük finansal marjlarla karşı karşıya.

Resim: Getty Images / iStockphoto

Koronavirüs salgını ve kilitlenme, dünya çapında birçok kişi ve kuruluşu etkiledi. Ancak sert şekilde etkilenen bir sektör yüksek öğrenimdir. Eğitim, sınıf içi öğretimden uzaktan öğrenmeye doğru ilerledikçe, kolejler ve üniversiteler daha büyük güvenlik risklerine kapı açan teknolojiler kurmak zorunda kaldılar. Dahası, birçok okul, evde dersler nedeniyle eğitimi erteleyen veya para iadesi talep eden öğrencilerin finansal baskılarıyla karşı karşıya.

GÖRMEK: Sıfır güven güvenliği: Hile sayfası (ücretsiz PDF) (TechRepublic)

Salı günü siber güvenlik sağlayıcısı BlueVoyant tarafından yayınlanan bir rapor, yüksek öğrenim okullarını zorlayan güvenlik tehditlerine bakıyor ve bunlarla nasıl mücadele edileceğine dair öneriler sunuyor.

BlueVoyant'a göre, 2019'dan 2020'ye kadar üniversitelere yönelik fidye yazılımı saldırıları% 100 arttı. Saldırganlar, 2020'deki bir fidye yazılımı saldırısının ortalama maliyeti 447.000 dolar olduğu için üniversitelerden daha büyük miktarlarda para talep etmeye başladı. Bir Monroe Koleji'ne saldırı Temmuz 2019'da saldırganların 170 Bitcoin (o sırada yaklaşık 2 milyon dolar) talep ettiği ilk “büyük oyun” avlarından biri gibi görünüyordu. O zamandan beri, okullara yönelik fidye yazılımı saldırıları artmaya devam etti.

BlueVoyant, öğrenci hesaplarının veri ihlallerinde cazip bir hedef olduğunu ve internette en çok ticareti yapılan kişisel veri türleri arasında yer aldığını söyledi. Bunun nedeni, öğrencilerin genellikle üniversite hesaplarını mezuniyetlerinin ötesinde tutmaları ve bu hesapları, yönetim portalları, uzaktan video araçları ve uzaktan öğrenme araçları dahil olmak üzere bir dizi hizmette oturum açmak için kullanmalarıdır. Tüm veri ihlallerinin üçte birinden fazlası, Zoom, Chegg ve ProctorU gibi uzaktan öğrenme için kullanılan araçlarla ilgiliydi.

Kolejler ve üniversiteler tarafından kurulan güvenlik koruması, şirketler ve işletmeler tarafından kullanılan savunmalarla mutlaka aynı seviyede değildir. Bu, özellikle uzaktan öğrenmeye geçişte doğruydu.

BlueVoyant analizinde, birçok üniversitenin uzak masaüstü ve çevrimiçi veritabanları ile ilgili güvenli olmayan bağlantı noktalarına sahip olduğunu buldu. Açık uzak masaüstü protokolü (RDP) bağlantı noktaları, özellikle fidye yazılımı çeteleri arasında siber saldırılara yol açan en yaygın güvenlik açıklarından biridir. Raporda yer alan üniversiteler arasında,% 22'sinin en az bir açık RDP portu varken,% 38'inin MySQL, Microsoft veya Oracle veritabanları için açık portları vardı.

Analiz edilen okulların çoğunun e-posta güvenliği de zayıftır ve bu da onları kimlik avı saldırılarına karşı savunmasız bırakır. Birçok işletme ve kuruluş, SPF, DKIM ve DMARC gibi DNS tabanlı e-posta güvenlik protokollerini kullanır. Ancak incelenen üniversiteler arasında% 66'sında herhangi bir tür e-posta güvenlik protokolü yoktu.

Kolejleri ve üniversiteleri bu güvenlik tehditlerine karşı korumak için BlueVoyant aşağıdaki önerileri sunar:

  1. Çok faktörlü kimlik doğrulamasını sağlayın. MFA, tüm e-posta hizmetlerinde ve hassas hesaplarda uygulanmalıdır. Bu bazı yüksek öğretim okullarında mevcuttur, ancak hepsinde değil. Hesap risklerinin çoğu, bu tür ek kimlik doğrulamaları ile önlenebilir.
  2. Uzun bir şifre politikası kullanın. Kuruluşlar, 15 karakterden fazla parolayı zorunlu kılmalı ve parolaları yeniden kullanma ve basit parolalar (ör. 12345) kullanma yeteneğini engellemelidir. Uzun şifreleri MFA ile birleştirerek, kaba kuvvet veya kimlik bilgisi doldurma saldırıları yoluyla ihlal edilme şansı önemli ölçüde azaltılır.
  3. Kimlik doğrulama anormalliklerini izleyin. Okullar, tüm e-posta hesaplarının yanı sıra herhangi bir ağ veya bulut hizmeti için kimlik doğrulama anormalliklerini (örneğin ışıktan hızlı girişler) izlemelidir.
  4. Şifre taramasını ayarla. NIST, kuruluşların şifreleri yaygın olarak kullanılan ve güvenliği ihlal edilmiş kimlik bilgilerini içeren kara listelerde taramasını önerir.

Ayrıca bakın

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*