Okullar Neden Korsanlar İçin Kolay Hedef ve Savunma Neden Zor? Siber Güvenlik

Okullar Neden Korsanlar İçin Kolay Hedef ve Savunma Neden Zor?

Okullar, zayıf güvenlik ve değerli verileriyle korsanların bir numaralı hedefi. Tedarik zinciri saldırıları ve yetersiz devlet desteği sorunu büyütüyo

Fidye yazılımı çeteleri hedef seçerken genellikle zayıf güvenliğe sahip, değerli veriler barındıran ve kritik hizmet sunan kuruluşları tercih ediyor. K-12 okul sistemleri bu tanıma tam olarak uyuyor. Son yıllarda okullar ve teknoloji tedarikçileri büyük çaplı siber saldırılara maruz kalıyor. PowerSchool ve Canvas ihlalleri, okulların sınırlı IT personeliyle tedarikçi ilişkilerini yönetmekte zorlandığını ve bu durumun siber suçlulara geniş bir saldırı yüzeyi sunduğunu gösteriyor.

Saldırganlar, bir tedarikçi yazılımına sızdıktan sonra okul ağlarında serbestçe dolaşarak çalışan maaş kayıtlarından veli finansal bilgilerine, öğrenci sağlık verilerine kadar zengin bir veri havuzuna erişiyor. Los Angeles Unified School District'e yapılan saldırıda öğrencilerin evsizlik durumu ve engellilik bilgileri çalındı. Bu verilerin hassasiyeti, okulların fidyeyi ödeme olasılığını artırıyor; nitekim PowerSchool ve Canvas saldırılarında anlaşma yapıldığı bildirildi.

Siber saldırılardaki artış, federal hükümetin K-12 okullarını ve üniversiteleri kaderine terk etmesiyle aynı döneme denk geliyor. Eğitim sektörü için Sektör Risk Yönetimi Ajansı (SRMA) olan ABD Eğitim Bakanlığı, yıllardır uyarılara rağmen en yetersiz kaynaklara sahip SRMA'lar arasında yer alıyor. Trump yönetiminin bakanlığa yönelik kapsamlı kesintileri sorunu daha da derinleştirdi. Ayrıca, okullara büyük fayda sağlayan bir eyalet ve yerel bilgi paylaşım grubunun fonlaması durduruldu ve eğitim sektörü koordinasyon kurulunun çalışmaları askıya alındı.

Cybersecurity Dive, Dark Reading ve TechTarget SearchSecurity editörlerinin katıldığı son Reporters' Notebook bölümünde, eğitim sektörünün karşı karşıya olduğu siber tehditler masaya yatırıldı. Uzmanlar, özellikle Canvas ve PeopleSoft gibi yaygın kullanılan yazılımlardaki tedarik zinciri saldırılarının okulları hedef haline getirdiğini vurguladı. MOVEit ve PowerSchool ihlalleri de benzer bir tablo çiziyor. Okulların sınırlı bütçe ve personelle bu tehditlere karşı koyması giderek zorlaşırken, devlet desteğinin eksikliği endişeleri artırıyor.

Paylaş: