Eğitim kaynakları da siber saldırıların hedefinde!

Twitter’dan Kariyer.net’e herkesin siber saldırıların hedef tahtasında olabileceği artık bilinen bir gerçek. Ancak tabloya daha geniş bir perspektiften bakıldığında kimi kaynaklara karşı düzenlenen saldırıların daha yoğunluluklu bir biçimde arttığını söylemek de mümkün. Eğitim kaynaklarına yönelik DDoS saldırıları (bir ağa yoğun giriş yapılarak sunucuyu çökertmeyi hedefleyen saldırılar) da onlardan biri. Araştırmalar gösteriyor ki 2020’nin Ocak ve Haziran ayları arasında çevrim içi eğitim kaynaklarına yönelik DDoS saldırılarının sayısı 2019’un aynı dönemine göre en az yüzde 350 artış gösterdi.

DDos saldırıları nedir?

DoS (Denial of Service – Hizmet Engelleme) saldırılarında siber suçlular ağ sunucusuna çok fazla sayıda hizmet talebi göndererek sonunda sunucunun çökmesine ve kullanıcıların hizmete ulaşamamasına neden oluyor. Saldırı için yalnızca tek bir bilgisayar kullanılan DoS saldırılarından çok DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Engelleme) saldırılarına rastlanıyor. Bu saldırılar için aynı anda belirli görevler için kullanılabilen bir dizi bilgisayara ya da diğer adıyla botnet’e ihtiyaç duyuluyor. DDoS saldırılarının büyük bir sorun olmasının nedeni ise birkaç gün veya hafta sürebilmesi. Bu da aralarında eğitim kaynakları da yer alan hizmetlerin engellenmesine, öğrencilerin ve çalışanların kritik önem taşıyan malzemelere erişememesine yol açıyor.

Tüm dünyada yüzde 80 artış

Bu ilkbahar ve yaz mevsimlerinde yaşanan salgın yüzünden daha fazla insanın çevrim içi hizmetlerden yararlanmaya başlamasıyla, ağlar tercih edilen hedefler arasına girdi. Tüm dünyada 2020’nin 1. çeyreğinde DDoS saldırıları bir önceki yıla göre yüzde 80 artış gösterdi. Bu artışın önemli bir bölümünü eğitim kaynaklarına yönelik saldırılar oluşturuyor. 2020’nin Ocak ve Haziran ayları arasında eğitim kaynaklarına yönelik DDoS saldırılarının sayısı 2019’un aynı dönemine göre en az  yüzde 350 artış gösterdi.

Beklenmedik pandemi, beklenmedik yeni normal

Eğitimciler ve öğrencilerin geçtiğimiz ilkbaharda karşılaştığı tek siber tehdit DDoS saldırıları değildi. Ocak – Haziran 2020 döneminde 168.550 tekil Kaspersky kullanıcısı, popüler çevrim içi eğitim platformlarını ve video konferans uygulamalarını (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard) taklit eden çeşitli tehditlerle karşılaştı. Eğitimciler ayrıca bu platformların adından yararlanan artan sayıda kimlik avı sayfaları ve e-postalarına maruz kaldı. Bu da kullanıcıları çeşitli tehditleri indirme riskiyle karşı karşıya bıraktı.

Kaspersky Güvenlik Uzmanı Alexander Gutnikov, “Geçtiğimiz ilkbaharda uzaktan öğrenim milyarlarca öğrenci için bir mecburiyet haline geldi. Çoğu eğitim kurumu bu geçişi hiçbir ön hazırlık olmadan yapmak zorunda kaldı. Çevrim içi eğitim kaynaklarının popülerliğindeki artış ve hazırlık eksikliği, eğitim kurumlarını siber saldırılar için ideal birer hedef haline getirdi. Çoğu üniversite ve okulun derslerini en azından bir süreliğine internet üzerinden vermeyi planladığı bu sonbaharda, bu kurumların dijital eğitim ortamlarını güvene almak için gereken adımları atması çok önemli.” diyor…

Peki, DDos saldırılarından korunmak için ne yapmalı?

• Web kaynakları operasyonlarını DDoS saldırılarına nasıl müdahale edeceğini bilen uzmanlara bırakın. Bu uzmanların gece ve hafta sonu gibi zamanlarda da müdahaleye hazır olmasını sağlayın.
• İnternet servis sağlayıcıları da dahil olmak üzere üçüncü taraflarla yaptığınız sözleşmeleri ve bunların iletişim bilgilerini kontrol edin. Bu sayede, bir saldırı anında bunlara hızlıca erişebilirsiniz.
• Profesyonel çözümler uygulayarak kurumunuzu DDoS saldırılarından koruyabilirsiniz.