İSTANBUL (AA) – Kaspersky Kurumsal Grup Müdürü Yuraisha Mari, eğitim kurumları, eğitim süreçlerinde devamlılığın önemi ve değerli verilere sahip olmaları nedeniyle siber saldırganların, özellikle de fidye yazılımı ve kimlik avı saldırılarının hedefi haline geldiğini bildirdi.

Şirketten yapılan açıklamaya göre, Kaspersky uzmanları, eğitim sektörünü hedef alan siber tehditlere genel bir bakışın yanı sıra bu sektördeki kuruluşlar için siber güvenlik yönergelerini ve en iyi uygulama önlemlerini paylaştı.

Buna göre, tehdit aktörlerinin dosyaları şifrelediği ve şifre çözme anahtarı için ödeme talep ettiği fidye yazılımı saldırıları öne çıkıyor. Bu saldırılar, kritik veri ve sistemleri erişilemez hale getirerek veya veri kaybına yol açarak operasyonları ciddi şekilde aksatabiliyor. Geçen yıl Avustralya'nın en büyük üniversitelerinden biri olan Queensland Üniversitesi, akademik ve idari sistemlere erişimi kesintiye uğratan bir fidye yazılımı olayı yaşadı.

Veri ihlalleri, hassas verilere yetkisiz erişim anlamına geliyor. Bu tür saldırılar bilgisayar korsanlığı veya içeriden tehdit yoluyla meydana gelebiliyor ve kişisel ve finansal bilgilerin açığa çıkmasına, kimlik hırsızlığına, yasal ve regülasyona dair olumsuz sonuçlara yol açabiliyor.

Kimlik avı saldırıları, bireyleri oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeleri için kandıran aldatma e-postalar veya mesajlar içeriyor. Bu da finansal kayıplara ve veri ihlallerine yol açabiliyor.

Siber tehditler arasında çalışanlar veya yükleniciler gibi kurum içindeki bireylerden kaynaklanan içeriden tehditler, bir ağın veya web sitesinin sahte trafik seliyle boğulduğu ve yavaşlamasına veya tamamen kullanılamaz hale gelmesine neden olan dağıtık hizmet reddi (DDoS) saldırıları ve sistemlere ve verilere zarar vermek veya yetkisiz erişim sağlamak için tasarlanmış kötü amaçlı yazılımlar ve yazılım açıklarının istismar edilmesi sayılabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Grup Müdürü Yuraisha Mari, “Eğitim kurumları, eğitim süreçlerinde devamlılığın önemi ve değerli verilere sahip olmaları nedeniyle siber saldırganların, özellikle de fidye yazılımı ve kimlik avı saldırılarının hedefi haline geldi.” ifadelerini kullandı.

Mari, uzaktan ve hibrit öğrenme ortamları nedeniyle bu kuruluşlar için saldırı yüzeyinin de artmış durumda olduğunu aktararak, “Bu durum, sektör için tek bir yönetim platformu tarafından birleştirilen sağlam siber güvenlik çözümlerine duyulan ihtiyacı vurguluyor. Aynı zamanda diğer önlemlerin yanı sıra, politikaları ve eğitimleri de içeren siber güvenliğin hem teknik hem de insani yönüne dikkat edilmesini gerekli kılıyor.” değerlendirmesini yaptı.