SİBER SUÇLULARIN HEDEFİ OKULLAR
Beş adımda okulunuzu siber saldırıdan koruyun...
24 Ekim 2022 Pazartesi 10:04
Eğitim kurumları siber saldırganlar için kolay birer hedef durumundalar. Siber güvenlik şirketi ESET, okulların savunmalarını güçlendirmek ve tehditleri uzak tutmak için ne yapabileceklerini inceledi.
Mevcut sosyal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların personele ihtiyacı vardır. Dijital çağ hızla ilerlerken ve birçok okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta içinde, hiçbir uyarı olmadan, öğretmenler ve öğrenciler fiziksel sınıflardan çevrimiçi video platformlarının sanal sınıflarına geçti.
Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini mesajlaşma uygulamaları aldı. Çevrimiçi hale gelen okullar için gizlilik endişeleri, veri sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Ancak çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.
Okullar için risk kaynakları neler olabilir?
Okullarda, isimler, adresler ve ödeme ayrıntıları dahil olmak üzere hassas veriler bulunur. Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceğini unutmamalısınız;
Bilgisayar korsanları: Siber suçlular ve otomatik saldırılar en yaygın senaryo ve en büyük tehdit olabilir. Bilgisayar korsanları, bir okul personelinin bir bağlantıyı tıklamasını ve farkında olmadan tüm kişisel verilerine erişimi sağlayacak, yasal görünen ancak tuzak olan kimlik avı e-postaları gönderebilir. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta verileri satabilir. Bir başka olası risk, bilgisayar korsanları tarafından okulunuzun verilerini rehin tutmak için kullanılan fidye yazılımı saldırılarıdır.
Öğrenciler: Kendi öğrencileriniz de okulun sistemlerini kırmaya çalışan bilgisayar korsanları olabilir. Bazen sadece eğlence için bazı zamanlar ise notlarını değiştirmek veya diğer öğrencilerin bilgilerine erişmek için bunu yapabilirler.
Okul personeli: Tıpkı öğrenciler gibi, okul personeli de bir siber saldırının arkasında olabilir. Bu nadir bir durum olsa da zarar verme, panik yaratma veya intikam alma isteğinden kaynaklanabilir.
Beş adımda güvenliği sağlayın
Riskleri değerlendirmek üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her parçanın nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ilişkin ayrıntılar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.
Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm cihazların düzgün çalışıp çalışmadığını veya güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine veya bir BT ekibine ihtiyacınız vardır. Yalnızca uzman personel bu tür ekipmanı doğru bir şekilde değerlendirebilir ve bakımını sürdürebilir. BT personeli, güçlü parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik bilgilerini ayarlamaktan ve kimin hangi cihaza erişimi olduğunu takip etmekten de sorumlu olur. Ayrıca, tüm personel ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı politikası uygulanmasını da sağlar.
Okul personeli için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. Hiçbir çalışanınızın siber güvenlik bilgisine sahip olmadığını varsayın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden destek isteyin.Çevrimiçi kaynaklar bulun. Zaman içinde personelinizin ekipmanı paylaşmamanın, parolaları gizli tutmanın ve hassas bilgileri tanımlayabilecek resimleri yayınlamamanın önemini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.
Personelin olası tehditleri bildirebileceği bir ortam oluşturun: Herkes hata yapar. Bu hataları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. Personeli, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için basit sosyal mühendislik hileleri kullanır, bu nedenle herkes potansiyel kurbandır.
Siber güvenliği okulun müfredatına dahil edin: Okulu olası bir tehditten korumaktan çok daha önemlisi, siber güvenliğin önemini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu konuda bilgili olmasıdır. Bu konuların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, çoğu sınıfta dizüstü bilgisayar ve mobil cihaz kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi önemlidir.
Öğrencilerin ve personelin çevrimiçi güvenlik kurallarına uyması gereken yerler sadece kapalı mekanlar değildir. Tıpkı yolda karşı karşıya geçerken veya emniyet kemeri takarken güvenlik kurallarına uymak gibi, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe önem verilmelidir.
Okul personeli açısından baktığımızda, çalışma konumları ve sosyal medyada paylaşılan resimler bilgisayar korsanları tarafından okul yönetimi içindeki belirli kişilere ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha deneyimli olarak algılama eğiliminde olduğu bir konuda, hem öğretmenlerin hem de ebeveynlerin, "sadece" olası tehditleri ve güvenlik açıklarını anlamak adına bile olsa, gençlerin çevrimiçi deneyimlerine ayak uydurabilmeleri önemlidir.
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...17 Mayıs 2024 Cuma 14:59TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.