btbilgi

Üniversiteler ilk başta yoğun siber tehditlerin odağı değilmiş gibi gözükse de, barındırdıkları devasa öğrenci ve eğitimci bilgileri ile aslında oldukça çekici merkezler denilebilir. Bunun kanıtı olarak da Türkiye, Avustralya, Kanada, Çin, İsrail, Japonya, İsviçre, İngiltere ve Amerika başta olmak üzere 14 ülkedeki 76 üniversiteyi odağına alan dev bir siber saldırı operasyonunun ortaya çıkartılması gösterilebilir. Bu saldırıda toplam 300 sahte web sitesi ve giriş sayfası kullanılan kapsamlı bir kimlik avı çalışması gerçekleştirilmiş.

Küresel çapta üniversiteleri etkileyen bu saldırıda, siber korsanlar kullanıcıları kandırmak için sahte web siteleri veya giriş sayfaları yaratıyorlar. Okulların resmi web sitelerine eriştiklerini zanneden öğrenciler ve öğretim üyeleri, aslında sahte giriş sayfasına kullanıcı bilgilerini giriyorlar. Kullanıcılar giriş bilgileri kaydedildikten sonra ya üniversitenin geçerli bir giriş oturumuna yönlendiriliyor ya da giriş bilgileri resmi site tarafından tekrar soruluyor.

Yapılan araştırmada bütün alan adları tespit edilemese de, keşfedilen sahte sitelerin çoğunun Mayıs ile Ağustos 2018 arasında hazırlanmış olduğu farkedilmiş. Tanımlanmış alanların büyük bir kısmı tek bir IP adresini ve DNS isim sunucusunu işaret ederken, en yeni siber saldırı için tarih 19 Ağustos olarak görülmekte. Amerika Adalet Bakanlığı konuyla ilgili bir açıklama yaparak, kötü niyetli saldırganların bu operasyon sayesinde 100 bin kadar üniversite profesörünün hesabını hedef aldığını söylüyor. Bunların yaklaşık 8 bin tanesinin hesaplarına ise giriş yapıldığı açıklanmakta. Hackerlerin toplamda 31 terabyte büyüklüğünde akademik veriyi çaldığı da aktarılan bilgiler arasında.

Saldırıyı analiz eden güvenlik firması Komtera Teknoloji uzmanları, diğer pek çok alana kıyasla yüksek öğretim kurumlarında siber güvenliği sağlamanın daha zor olduğunu ifade etmekteler. Üniversiteler sürdürmekte oldukları araştırmalar ve sahip olduğu kaynaklar açısından siber saldırı düzenleyen hackerler için önemli bulunmakta. Uzmanlar kampüs ağı güvenliğinin oluşturulmasında BT uzmanlarının, öğretim üyelerinin ve öğrencilerin tümünün sorumlu olduğunu belirtmekte. Üniversite yönetimlerinin öğretim üyelerini ve öğrencileri bilgilendirici bir siber güvenlik eğitimini zorunlu tutması tavsiye edilmekte. Ayrıca öğrenci ve eğitimcilerin hesaplarına gelen şüpheli e-postaları açmamaları, ele geçirilmesi kolay şifreler kullanmamaları gibi basit kuralları öğrenmeleri gerekli bulunmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.