Dünya çapında ani bir şekilde patlak veren pandemi süreci, bilişim teknolojileri alanında yaşanan olağanüstü gelişmeleri beraberinde getirdi. Son birkaç yıldır dünya çapında, eğitimde dijitalleşmeye dair önemli adımlar atılmış olsa da, zorunlu uzaktan eğitim ile birlikte bilişim teknolojilerinin kullanımında bir tırmanış yaşandı. Eğitimde yaşanan bu hızlı gelişmelerle beraber veri güvenliği stratejileri de eğitim kurumları için önem kazanmaya başladı.
Eğitim kurumlarının sistemlerinde; kayıtlı öğrenci notları, performans verileri, demografik bilgiler veya anketlere verilen yanıtlar gibi son derece kişisel ve hassas bilgiler bulunuyor. Siber saldırganlar açısından; Öğrenciler, öğretmenler ve personeller hakkında toplanan bu veriler, veri madenciliği açısından kullanımı oldukça muhtemel yüksek getiriye sahip bilgiler demek.
Siber saldırganlar ise, sistemlerdeki verileri ele geçirdikleri takdirde, eğitim kurumlarının itibarlarına verecekleri zararın oldukça farkındalar. Yaşanabilecek itibar kaybını göze almak istemeyen kurumlar ise tam da bu nedenle sistemlerine saldıran kişi veya gruplara fidye ödemek zorunda kalabilirler.
Yaşanabilecek fidye yazılım saldırılarına karşı büyük bir tehdit altında bulunan eğitim kurumlarının, veri koruma stratejileriyle fidye yazılımlarına karşı hazırlıklı olmaları, özellikle bu dönemde oldukça kritik bir önem taşıyor.
Bu yazımızda eğitim kurumlarının, bilişim sistemlerindeki zafiyetlerini en aza indirmek ve sistemlerini korumak adına uygulayabileceği birkaç adımdan bahsedeceğiz.
İlk Adım: Riskleri anlamak
Olası siber tehditlerin neler olduğu tespit edildikten sonra bu tehditleri ‘anlama’ süreci başlar. Bir fidye yazılımı saldırısına maruz kaldığınızda stratejilerinizi doğru belirlemek adına, fidye yazılımlarının giriş noktası olan üç ana mekanizmayı iyi anlamak gerekir.
Bunlar; internet bağlantılı bir RDP (Uzak Masaüstü), oltalama saldırıları ve yazılım açıklarıdır. Bu üç mekanizmayı iyi anlayan kurumlar stratejik olarak yatırımlarını nereye yapacaklarına odaklanabilir ve fidye yazılımlarına karşı maksimum direnç sağlayabilirler.
Pek çok Bilişim Teknolojileri yöneticisi, günlük işleri için doğrudan internete bağlı RDP sunucularını kullanıyor. Aynı şekilde fidye yazılımlarının yarısından fazlası da giriş noktası olarak RDP’leri kullanıyor. RDP üzerinden açık bulamayarak sisteme sızmayı başaramayan bilgisayar korsanları ise alternatif olarak oltalama (phishing) e-posta yöntemini kullanıyor. Sisteme sızıntı ihtimali bulunduran bu e-postalar için Gophish ve KnowBe4 gibi, oltalama saldırıları ile ilgili tehdit riskini değerlendiren popüler araçları kullanmak etkili bir savunma mekanizmasının ilk basamağıdır.
Bunun yanı sıra işletim sistemleri, uygulamalar, veri tabanları ve cihaz yazılımları gibi kritik bilişim teknolojileri varlıklarının sürekli güncellemelerini yapmak da diğer bir önemli basamaktır. Bu savunma yaklaşımı her an bir saldırıya açık olan veri merkezleri için de uygulanmalıdır.
İkinci Adım: Uygulama
Fidye yazılımına karşı dayanıklılık sağlamanın bir diğer önemli yolu da verileri korumak için yedekleme altyapısı güçlü bir güvenlik stratejisi geliştirmektir. Kurumların, sunucularını koruyan ve verilerini geri almak için ödeme yapmak zorunda kalmalarını engelleyen güvenilir bir veri yedekleme altyapısına sahip olması gerekir.
Fidye yazılımlarına karşı dayanıklılık söz konusu olduğunda yedekleme havuzları önemli bir depolama kaynağıdır. Bu nedenle kurumlar içinde buraya erişim sınırlandırılmalıdır. Bu verilere kurum içinden birinin erişim izni olması her zaman veri sızdırma riski taşır. Bu nedenle bu sorumluluğu üçüncü partilerin üstlenmesi en iyi seçenek olarak düşünülmelidir.
Üçüncü Adım: Onarma
Kurumlar, fidye yazılımı tehditleri konusunda, bilinçlenmenin ve doğru teknikleri uygulamanın yanı sıra, bir tehditle karşı karşıya kaldıklarında bu olumsuz durumun üstesinden gelmeye de hazırlıklı olmalıdır. Kurumlar bir fidye yazılım saldırısı ile karşı karşıya kaldıklarında atılması gereken adımlar aslında kısaca şöyle olmalıdır:
- Fidyeyi ödemeyin
- Verilerinizi geri yükleyin
Bir fidye yazılımı saldırısına uğradığınızda en zor konulardan birisi de kimin karar merci olacağına karar vermektir. Bir siber saldırı durumunda, verilerinizin geri yüklenmesi veya verilerin devredilmesi için kimin çağrıda bulunacağını belirleyen açık bir protokol olduğundan emin olmanız oldukça önemlidir. Bunun için önceden, olay müdahale ve kimlik yönetimi ile ilgili irtibatların bir listesinin hazır olması süreci kolaylaştıracaktır. Bir saldırı gerçekleştiğinde zaman denetimi çok önemlidir. Geçen her dakika sizin aleyhinize işler ve saldırganların sistemlerinize erişme süresi de o denli artar. Bu nedenle önceden hazırlanan bu liste sizler için hayat kurtarıcı olabilir.
Veri Yedekleme Sistemlerine yapılan yatırımı, en değerli varlıklarınıza yaptığınız sigorta gibi düşünmeniz oldukça önemli ve güvenceniz açısından da son derece gerekli. Hiçbir zaman düşünmek istemediğimiz bir olasılık da olsa, eğitim kurumları özellikle bu dönemde, siber saldırı riskleriyle hiç olmadıkları kadar karşı karşıyalar.
Veri Yedeklemeye yapılan yatırımlar sayesinde bir siber saldırı durumunda, personel ve öğrencilerin verileri güvende olur, okulun itibari korunur ve maddi kayıplar önlenir. Bu nedenle çalışanları riskler konusunda bilinçlendirmek, uygun altyapıyı ve uygun onarma protokollerini uygulamak, fidye yazılımlara karşı dayanıklılık kazanmak için kritik önem taşır.
İlk yorum yapan olun