Kaspersky Lab, öğretim üyelerini uyardı

Kaspersky Lab, öğretim üyelerini internette dikkatli olmaya çağırdı. Şirketten yapılan araştırmalar sonucunda araştırmacılar, 16 ülkede en az 131 üniversitenin siber saldırıya uğradığını tespit etti. Üniversitelerin hassas bilgilerini ele geçirme amacı taşıyan bu saldırıların tümü son 12 ay içinde gerçekleştiği bildirilirken, Eylül 2017’den bu yana yaklaşık bin adet kimlik avı saldırısı düzenlendi.

Saldırganlar çalışanların ve öğrencilerin kimlik bilgilerini, IP adreslerini ve konum bilgilerini ele geçirmeye çalıştığını açıklayan Kaspersky Lab, çoğu olayda, saldırganlar üniversitenin dijital sistemine giriş için kullanılan web sayfasıyla aynı şekilde görünen bir sayfa açarak kullanıcı adı ve parolaları elde etmeye çalıştığını bildirdi.

Üniversitelere yönelik başarılı bir hedefli kimlik saldırısıyla elde edilebilecek bilgiler çok daha değerli olabileceği bilgisini veren şirket, "Üniversite veri tabanlarında ekonomiden nükleer fiziğe kadar birçok konuda etkileyici ve özel araştırmalar bulunabilir. Ayrıca, çoğu üniversite doktora çalışmaları için önde gelen markalarla iş birliği yaptığından tehdit grupları yalnızca benzersiz uzmanlık içeren değil aynı zamanda şirketler hakkında özel ve potansiyel riskler taşıyan verilere de erişebilir. Üniversiteler BT güvenliği konusunda dikkatli olsalar da saldırganlar en zayıf halka olan dikkatsiz kullanıcıları hedef alarak sisteme sızmanın yollarını buluyor. Çoğu senaryoda, tehdit grupları üniversitenin websitesiyle tamamen aynı görünen bir sayfa hazırlıyor. Sayfanın adresinde yalnızca birkaç harf farklı oluyor. Etkili sosyal mühendislik yöntemleri kullanıldığında, kurbanlar genellikle bu tuzağa düşüp kimlik bilgilerini siteye girerek bilgilerini saldırganlara gönderiyor" açıklaması yaptı.

Araştırmacılar son 12 ay içinde 131 okula yönelik 961 adet saldırı tespit ettiğini bildirirken, saldırıların büyük bir çoğunluğu İngilizce konuşulan üniversiteleri hedef aldığı, hedeflenen kurumların 83’ü ABD’de, 21’i ise Birleşik Krallık’ta bulunan üniversiteler olduğu, tehdit gruplarının Washington Üniversitesi’ne özel bir ilgi gösterdiği açıklandı. Kaspersky Lab yalnızca bu üniversiteye yönelik 111 saldırı tespit etti. İstatistikler; Asya, Avrupa ve Afrika’daki eğitim kurumlarının da hedef alındığını gösterdi.

Kaspersky Lab Güvenlik Araştırmacısı Nadezhda Demidova, "Hedeflenen kurumların sayısı endişe verici düzeyde. Eğitim kurumları siber suçluların gündemine girmeye başlamış gibi gözüküyor. Üniversitelerin, her bir çalışanın ve öğrencinin zayıf bir halkaya dönüşebileceğini ve suçluların sisteme girmesini sağlayabileceğini dikkate alması ve gerekli güvenlik önlemlerini proaktif bir şekilde alması gerekli" dedi.

Kaspersky Lab, kimlik avı tuzağına düşmemek için alınması gereken güvenlik önlemleri ile ilgili şu tavsiyelerde bulundu:

"Herhangi bir şeye tıklamadan önce, gerçekten söylenen kişi olup olmadıklarını kontrol etmek için gönderen kişinin e-postasını ve bağlantı adresini kontrol edin. Hatta, bağlantıya tıklamak yerine adresi tarayıcınızın adres satırına yazın. Web sitesinin ve/veya göndericinin gerçek ve güvenli olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin. Sahte bir sayfaya kullanıcı adı ve parolanızı girmiş olabileceğinizi düşünüyorsanız hemen parolanızı değiştirin.

Aynı parolayı birden fazla websitesi veya hizmet için kullanmayın çünkü biri çalındığında diğer tüm hesaplarınız risk altına girmiş olur. Hatırlamak için zorlanmadan güçlü ve ele geçirilemeyen parolalar oluşturmak için Kaspersky Password Manager gibi parola yöneticilerini kullanın.

Kimsenin gerçek websitelerini gizlice sahte olanlarla değiştirmek veya web trafiğinizi izlemek amacıyla bağlantınıza girmemesini sağlamak için her zaman güvenli bir bağlantı kullanın. Yalnızca güçlü bir şifrelemeye ve parolaya sahip güvenli Wi-Fi bağlantılarını kullanın veya trafiği şifreleyen VPN çözümlerinden yararlanın. Örneğin Kaspersky Secure Connection, bağlantı yeterince güvenli değilse şirfelemeyi otomatik olarak başlatır.

İnternette gezinmek için mobil olanlar da dahil olmak üzere kendi cihazlarınızı kullanırken, kimlik avı amacı taşıyan bir web sayfasını ziyaret ettiğinizde sizi uyaran sağlam bir güvenlik çözümü kullanın.

Kurumlar çalışanlarını, kullanıcı adı ve parola gibi hassas verilerini üçüncü taraflarla asla paylaşmamaları ve bilinmeyen kaynaklardan gelen şüpheli e-postalardaki bağlantılara tıklamaları konusunda eğitmeli.

Kurumlar ayrıca, Kaspersky Endpoint Security for Business gibi, spam ve kimlik avı saldırılarını engellemek için kimlik avı önleyici teknolojilere sahip güvenilir uç nokta güvenlik çözümleri kullanmalı".