Üniversite ağlarına yönelik saldırılar son dönemlerde ciddi artışlar gösteriyor. Symantec’in 2015 “Internet Security Threat Report” (ISTR) detaylarında bahsettiği gibi, eğitim sektörü 2014 yılında en çok güvenlik ihlali yapılan 3. sektör konumunda ve rakamları da artış trendinde.
Üniversite ağlarında bir çok kişisel, finansal, akademik ve sosyal bilgi bulunuyor. Hacker’lar için “altın madeni” olarak da tanımlayabileceğimiz bu alan, elbette bu sebeple önemli bir cazibe merkezi haline gelmiş durumda.
Bu bilgileri kullanarak mobil cihazları, ağ hesaplarını, kredi kartlarını ve öğrenci kredilerini bile kendi amaçları için kullanabilen hacker’ların en çok hoşuna giden şey ise bu ağların bir şirket ağı kadar güvenlikli olmaması.
Eğitim kurumlarının büyük ve oldukça komplike bir ağları mevcut. Her sene binlerce öğrenci ve akademisyenin katıldığı ve ayrıldığı, ve hatta bazılarının bile hacker olabileceği bir ortam sonuçta. Ayrıca kampüs içi açık Wi-Fi, ziyaretçiler, konuşmacılar ve öğrencilerin kendi getirdiği cihazlar ile trafik, erişim ve karmaşa olabilecek en üst seviyeye çıkıyor.
Her ne kadar üniversiteler ve kampüsler de artan risklerin farkında olsa ve güvenlik önlemlerini alıyor olsa da, kullanıcıların da kendi önlemlerini alması ve hem kampüste hem de kampüs dışında bilgilerini koruyor olması oldukça kritik.
Kampüslere, üniversitelere ve eğitim kurumlarına yönelik saldırılar, tıpkı diğer sektörlerde olduğu gibi hızla artmaya devam ediyor. Ancak bu saldırıları savuşturmak için alınan önlemler ve güvenlik açısından izlenen “best practice’ler” sayesinde riskler de azaltılmaya çalışılıyor.
Kullanıcılara düşen pay ise, kendi güvenliklerine -en azından aşağıdaki konulara özen göstererek- dikkat etmek:
- Üniversitede yapılan her şey arkasında bir dijital iz bırakır. Neyi, ne zaman, kimlerle paylaştığınıza dikkat edin.
- Açık Wi-Fi noktalarından internete bağlanırken eriştiğiniz sitelere, kullandığınız kişisel bilgilere dikkat edin. Mümkünse hiç bir gizli bilgi, kredi kartı vb. paylaşmayın.
- Verilerinizi her zaman YEDEKLEYİN. Cihazların yerine yenisi konabilir, ama verilerin asla…
- Cihazlarınızı koruyun. İster bir dizüstü bilgisayar veya bir mobil cihaz olsun, cihazını koruyacak önlemleri alın.
- Gözünüz açık olsun, “oltaya gelmeyin”. Sanılanın aksine, bir çok saldırı aslında kullanıcıları kandırarak yapılan, kullanıcının kendi eliyle bilgilerini vermesini sağlayan saldırılardır. Bu sebeple şüpheli bir sayfa açıldığında veya e-posta geldiğinde mutlaka ikinci defa düşünerek hareket edin.