Siber saldırılar, pandemi sırasında okulları ve kolejleri diğer tüm endüstrilerden daha fazla vurdu. 2020’de, arıza süresi, onarımlar ve kaybedilen fırsatlar dahil olmak üzere, ortalama fidye yazılımı saldırısı eğitim kurumlarına 2,73 milyon dolara mal oldu. Bu, bir sonraki en yüksek sektör olan distribütörler ve nakliye şirketlerinden 300.000 $ daha fazla.

14 Ağustos ile 12 Eylül 2021 tarihleri ​​arasında eğitim kuruluşları, 5,8 milyondan fazla kötü amaçlı yazılım saldırısının veya bu tür saldırıların %63’ünün hedefiydi.

Fidye yazılımı saldırıları tek başına 2020’de ABD’deki 1,681 okul, kolej ve üniversiteyi etkiledi. Küresel olarak eğitim kurumlarının %44’ü bu tür saldırıların hedefi oldu.

Siber  suçlar ve siber güvenlik okuyorum . Kasım 2021’de yayınlanacak olan yakında çıkacak kitabımda , pandemi sırasında uzaktan öğrenmeye geçişin yeni siber güvenlik zorluklarını nasıl oluşturduğuna bakıyorum.

Salgının siber suçluların okullara ve kolejlere saldırması için yeni fırsatlar yarattığı altı önemli yol görüyorum.

1. Güvenli olmayan cihazlar

Pandemi sırasında öğrencilere ödünç verilen cihazlar genellikle güvenlik güncellemelerinden yoksundur . Bu ciddi bir sorun çünkü yalnızca 2020’de Microsoft ürünlerinde 1.268 güvenlik açığı keşfedildi . Böyle bir güvenlik açığı, bilgisayar korsanlarının bir sistem veya ağ üzerinde veri çalmak ve kötü amaçlı yazılım yüklemek için kullanılabilecek daha yüksek düzeyde ayrıcalıklar elde etmelerini sağlayabilir.

Öğrenciler, öğretmenler ve yöneticiler okula bir süredir yama uygulanmamış cihazlarla döndükçe, çok sayıda savunmasız cihazın okul ağlarına yeniden bağlanması muhtemeldir.

2. Dikkati dağılmış siber güvenlik personeli

Uzaktan öğrenmeye geçiş, sınırlı siber güvenlik personelinin de dikkatini önemli güvenlik sorunlarından uzaklaştırdı. En az bir durumda, siber güvenlikten sorumlu kişiler , öğretmenlerin ve yöneticilerin daha önce ele aldığı ad takma gibi kötü çevrimiçi davranışları araştırmak üzere görevlendirildi.

Çoğu okul için siber güvenlik, pandeminin yarattığı ruh sağlığı , aşılar ve maske zorunlulukları gibi diğer acil sorunlarla rekabet etmek zorunda kaldı .

3. Kurbanların uyma olasılığı daha yüksek

2020’de ABD okullarına ve kolejlerine yönelik 77 fidye yazılımı saldırısı 1,3 milyondan fazla öğrenciyi etkiledi ve 531 günlük kesinti süresiyle sonuçlandı . Bu kesinti süresinin ekonomik olarak 6,6 milyar dolara mal olduğu tahmin ediliyor .

Ekonomik etki, dakikada 8.662 dolarlık tahmini ortalama maliyete dayanıyordu . Pandemi sırasındaki bazı siber saldırılar, büyük okul bölgelerini günlerce tamamen kapattı .

Aynı zamanda, devlet okulları , pandemi sırasında öğrencilerin öğrenme fırsatlarına erişimini sağlamak için siyasi ve sosyal baskıyla karşı karşıya kaldı. Ağları hızlı bir şekilde yeniden kurma baskısı, mağdurları çaresiz ve suçluların taleplerine uymaya istekli hale getirebilir . Örneğin, Teksas’taki Judson Bağımsız Okul Bölgesi , sistemlerine yeniden erişim sağlamak ve öğrenci ve personel verilerinin yayınlanmasını durdurmak için 2021 yazında fidye yazılımı saldırganlarına 547.000 dolar ödedi . 2020’de Teksas’taki Atina Bağımsız Okul Bölgesi 50.000 dolar fidye ödedi .

4. Savunmasız platformlar

Pandemi okulları ders yürütmek ve öğrencileri değerlendirmek için çevrimiçi platformları kullanmaya zorladığında, siber suçluların hedef alması için yeni giriş noktaları oluşturdu.

Bu platformlar arasında Zoom ve Microsoft Teams gibi görüntülü sohbet programlarının yanı sıra yakın zamanda Stride olarak yeniden adlandırılan K12 gibi müfredat, teknoloji ve hizmet sağlayıcıları yer alıyor . Ayrıca ProctorU ve Proctorio gibi çevrimiçi gözetleme hizmetlerini de içerirler .

Toplu olarak, bu tür platformlar, kişisel bilgileri içeren okul bölgelerindeki veri ihlallerinin dörtte üçünde hedef alındı.

Kasım 2020’de çevrimiçi eğitim satıcısı K12 , şirket fidyeyi ödemesine rağmen bazı öğrencilerin sistemindeki bilgilerinin bir fidye yazılımı saldırısı sırasında çalınmış olabileceğini bildirdi.

Benzer şekilde, Temmuz 2020’de bilgisayar korsanları, çevrimiçi gözetleme hizmeti ProctorU’yu hackleyerek 444.000 öğrenciden adları, e-posta adresleri, ev adresleri, telefon numaraları ve şifreleri dahil olmak üzere hassas kişisel bilgileri çaldı. Bu veriler çevrimiçi hacker forumlarında satışa sunuldu.

5. Daha fazla yemleme fırsatı

Siber suçlular , pandemi sırasında giderek artan bir şekilde sosyal mühendislik saldırılarına yöneldi . Bunlar, siber suçluların insanları hassas bilgiler sağlamaya yönlendirmek için korku, acıma veya heyecan gibi şeylere yönelik duygusal çekicilikler kullandığı saldırılardır. Örneğin, siber suçlular, insan kaynakları personeli olarak göründükleri ve alıcılardan COVID-19 aşı durumları hakkında bilgi vermelerini istedikleri kimlik avı kampanyaları başlattı.

Kurbanlar kimlik bilgilerini vermeye, kötü amaçlı bağlantılara tıklamaya veya kötü amaçlı yazılım içeren dosyaları indirmeye yönlendirilebilir. Pandeminin yarattığı gibi korku ve belirsizlik, bireyleri sosyal mühendislik saldırılarına karşı daha duyarlı hale getiriyor .

Haziran’dan Eylül 2020’ye kadar 3,5 milyon sosyal mühendislik saldırısının analizi, 1000’den fazla okul ve üniversitenin hedef alındığını ortaya koydu . Eğitim kurumlarının da bu tür saldırılara maruz kalma olasılığı diğer kurumların iki katından fazlaydı .

E-postaların çoğunun konu satırında COVID var.

Mayıs 2020’de Federal Ticaret Komisyonu , web sitesinde bir sosyal mühendislik saldırısı e-postasının ekran görüntüsünü içeren bir mesaj yayınladı . Mesaj, üniversite öğrencilerini, üniversitelerinin “Mali Departmanından” geldiği iddia edilen COVID-19 ekonomik teşvik kontrolleriyle ilgili e-postaların dolandırıcılardan olabileceği konusunda uyardı.

6. COVID kaynakları yeni hedefler yarattı

Kolejler, COVID-19 yardım fonlarını dağıtmakla görevlendirilmiştir ve suçlular buna yakalanmıştır. Mayıs 2021’de ABD Eğitim Bakanlığı , Amerikan Kurtarma Planı Yasası kapsamında öğrenciler ve kolejler için 36 milyar dolardan fazla acil durum hibesi sağladı.

Kaliforniya’da, bu tür hibelerde 1,6 milyar dolardan fazla yalnızca topluluk üniversite öğrencilerine sağlandı. Bu, kısa bir süre sonra neden 65.000’den fazla sahte öğrencinin bu tür yardımlar ve krediler için California toplum kolejlerine başvurduğunu açıklıyor.

Çoğu iki yıllık kurumun veterinerlik başvuruları için kaynakları yoktur . Topluluk kolejlerinden COVID-19 yardım hibeleri almak için kimlik doğrulama ve diğer belgeler için bir gereklilik olmaması, denizaşırı ülkelerdeki suçluların da dikkatini çekti. California Community College sistemindeki sahte öğrenci başvurularının çoğu yabancı ülkelerdendi .

Yetkililer, bu sahte öğrencilerin para alıp almadığı konusunda sessiz kaldı .

Okullar ve kolejler için sonuç şu ki, pandeminin zorluklarıyla yüzleşmeye devam ederken siber güvenlik ikinci plana atılamaz. Siber güvenliğe yönelik tehditleri şimdi görmezden gelmek gelecekte oldukça maliyetli olabilir.