İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), ülke genelindeki üniversitelere yönelik uyarı niteliğinde bir açıklama yayımladı ve üniversitelerden siber saldırılara karşı tetikte olmalarını istedi.
Antivirüs ve internet güvenliği kuruluşu ESET’in paylaştığı bilgiye göre, İngiliz Siber Güvenlik Teşkilatı, akademilerin risklerini azaltmak için almaları gereken önlemleri ana hatlarıyla açıkladı.
Siber güvenlik teşkilatı, hedefe yönelik olduklarında saldırıların "daha büyük finansal etki yaratma potansiyeline sahip olduğunu" ifade ederken, "tehdit değerlendirmelerinde siber suçun büyük olasılıkla üniversiteler için en belirgin ve yıkıcı zorlukları temsil edeceği" yorumunu yaptı.
Casusluk girişimlerine dikkat
NCSC, hazırladığı raporda, “daha sessiz ve uzun vadede daha büyük zarar verebilecek, devlet destekli saldırılar ve casusluk girişimleri“ konusunda da uyarıda bulundu. Rapora göre bu saldırılar stratejik kazançlar elde etmenin yollarını arıyor ve değerli araştırma verilerini ve başka varlıkları barındıran kurumlardan fikri mülkiyet haklarını çalmak amacıyla yapılıyor. Büyük ölçüde bu nedenlerden ötürü de üniversiteler siber saldırganların ilgi odağı durumunda.
Sıkı kimlik doğrulama kontrolleri isteniyor
Saldırılara karşı kendilerini savunmak için üniversitelerden temel düzeyde önlem aldıklarından emin olmaları isteniyor. Buna güvenlik düşünülerek hazırlanmış ilkeler ve sıkı kimlik doğrulama ve erişim kontrolleri dahil. Ancak savunmanın ilk hattında, raporda da belirtildiği üzere "personel ve öğrenciler arasında iyi bir güvenlik bilinci oluşturmak" var.
Beyaz şapkalı hackerlerin saldırıları mı harekete geçirdi?
Bu yılın Nisan ayında, iyi niyetli bilgisayar korsanları İngiltere’de 50'den fazla üniversiteyi hedef alan sahte saldırılar düzenledi ve iki saat içinde çok değerli veriler ele geçirdi. Bu gelişmenin de üniversitelere yapılan uyarı nedenlerinden biri olduğu tahmin ediliyor.
Bu konuyla ilgili detaylı bilgi şu linkten de takip edilebilir: https://www.welivesecurity.com/2019/09/19/universities-warned-brace-cyberattacks/