Kapat

Kaspersky Lab, öğretim üyelerini uyardı
İNTERNET 86 0

Kaspersky Lab, öğretim üyelerini uyardı

Kaspersky Lab, öğretim üyelerini internette itinalı olmaya çağırdı. Şirketten yapılan araştırmalar sonucunda araştırmacılar, 16 ülkede en düşük 131 üniversitenin siber saldırıya uğradığını saptama etti. Üniversitelerin hassas bilgilerini ele geçirme amacı taşıyan bu saldırıların hepsi son 12 ay içinde gerçekleştiği bildirilirken, Eylül 2017’den bu yandan yaklaşık bin adet kimlik avı saldırısı düzenlendi. Saldırganlar çalışanların ve öğrencilerin kimlik bilgilerini, IP adreslerini ve konum bilgilerini ele geçirmeye çalıştığını açıklayan Kaspersky Lab, birçok olayda, saldırganlar üniversitenin dijital sistemine antre için kullanılan web sayfasıyla benzer şekilde görünen bir sayfa açarak kullanıcı adı ve parolaları elde etmeye çalıştığını bildirdi. 

Üniversitelere karşın başarılı bir hedefli kimlik saldırısıyla elde edilebilecek bilgiler çok daha değerli olabileceği bilgisini veren şirket, “Üniversite data tabanlarında ekonomiden nükleer fiziğe değin çoğu konuda etkileyici ve özel incelemeler bulunabilir. Keza, birçok üniversite doktora çalışmaları için önde gelen markalarla iş birliği yaptığından korkutma grupları sadece eşsiz uzmanlık içeren yok bununla birlikte şirketler hakkında özel ve potansiyel riskler taşıyan verilere de erişebilir. Üniversiteler BT güvenliği konusunda özenli olsalar da saldırganlar en zayıf halka olan dikkatsiz kullanıcıları niyet alarak sisteme sızmanın yollarını buluyor. Çoğu senaryoda, korkutma grupları üniversitenin websitesiyle tamamen benzer görünen bir sayfa hazırlıyor. Sayfanın adresinde sadece birkaç harf bambaşka oluyor. Etkili sosyal mühendislik yöntemleri kullanıldığında, kurbanlar genellikle bu tuzağa düşüp kimlik bilgilerini siteye girerek bilgilerini saldırganlara gönderiyor” açıklaması yaptı.

Araştırmacılar son 12 ay içinde 131 okula karşın 961 adet atak saptama ettiğini bildirirken, saldırıların büyük bir çoğunluğu İngilizce konuşulan üniversiteleri maksat aldığı, hedeflenen kurumların 83’ü ABD’de, 21’i ise Birleşmiş Krallık’ta yer alan üniversiteler olduğu, tehdit gruplarının Washington Üniversitesi’ne özel bir alaka gösterdiği açıklandı. Kaspersky Lab yalnızca bu üniversiteye yönelik 111 hücum tespit etti. İstatistikler; Asya, Avrupa ve Afrika’daki eğitim kurumlarının da amaç alındığını gösterdi.

Kaspersky Lab Güvenlik Araştırmacısı Nadezhda Demidova, “Hedeflenen kurumların sayısı üzüntü verici düzeyde. Eğitim kurumları siber suçluların gündemine girmeye başlamış gibi gözüküyor. Üniversitelerin, her bir çalışanın ve öğrencinin güçsüz bir halkaya dönüşebileceğini ve suçluların sisteme girmesini sağlayabileceğini dikkate alması ve zorunlu güvenlik önlemlerini proaktif bir şekilde alması zorunlu” dedi.

Kaspersky Lab, kimlik avı tuzağına düşmemek için alınması gereken güvenlik önlemleri ile ilgili şu tavsiyelerde bulundu: 

“Herhangi bir şeye tıklamadan önce, sahiden söylenen kişi olup olmadıklarını denetlemek için gönderen kişinin e-postasını ve bağlantı adresini kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın. Web sitesinin ve/veya göndericinin gerçek ve tehlikesiz olup olmadığından muhakkak değilseniz kimlik bilgilerinizi girmeyin. Sahte bir sayfaya kullanıcı adı ve parolanızı girmiş olabileceğinizi düşünüyorsanız anında parolanızı değiştirin. 

Aynı parolayı birdenbire artı websitesi veya hizmet için kullanmayın çünkü biri çalındığında diğer tüm hesaplarınız risk altına girmiş olur. Yâd Etmek için zorlanmadan dinç ve ele geçirilemeyen parolalar meydana getirmek için Kaspersky Password Manager gibi şifre yöneticilerini kullanın. 

Kimsenin gerçek websitelerini çaktırmadan sahte olanlarla başkalaşmak veya web trafiğinizi izlemek amacıyla bağlantınıza girmemesini temin etmek için daima güvenli bir temas kullanın. Yalnızca zinde bir şifrelemeye ve parolaya sahip tehlikesiz Wi-Fi bağlantılarını kullanın veya trafiği şifreleyen VPN çözümlerinden yararlanın. Mesela Kaspersky Secure Connection, bağlantı yeterince güvenli değilse şirfelemeyi otomatik olarak başlatır.

İnternette gezinmek için mobil olanlar da dahil edinmek üzere kendi cihazlarınızı kullanırken, kimlik avı amacı taşıyan bir web sayfasını ziyaret ettiğinizde sizi uyaran sağlam bir emniyet çözümü kullanın. 

Kurumlar çalışanlarını, kullanıcı adı ve parola gibi hassas verilerini üçüncü taraflarla asla paylaşmamaları ve meçhul kaynaklardan gelen güvenilmez e-postalardaki bağlantılara tıklamaları konusunda eğitmeli. 

Kurumlar ayrıca, Kaspersky Endpoint Security for Business gibi, spam ve kimlik avı saldırılarını engellemek için kimlik avı önleyici teknolojilere sahip güvenilir kutup nokta emniyet çözümleri kullanmalı”.  

Bknz:  Siber tehditler işletmeleri yeni önlemler almaya zorlayacak

İlker KANAT {İlker KANAT}

Teknolojihaberleri.org' u herkes yararlansın diye oluşturdu.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir