Eğitim sektörüne hedefli kimlik avı saldırıları

Barracuda Networks, eğitim sektörünü hedef alan 3,5 milyon spear phishing saldırısını değerlendirdi. Sonuç: Eğitim kurumları, diğer kuruluşlara göre BEC saldırılarına karşı iki kat daha savunmasızdır.

Salgının dinamik gelişimi nedeniyle birçok okul ve üniversite, öğretmenleri, öğrencileri ve öğrencileri mevcut durum hakkında güncel bilgilerden haberdar etmek için hâlâ büyük ölçüde e-posta iletişimine bağımlı durumda. Bilgisayar korsanları, hedef odaklı kimlik avı saldırılarıyla eğitim kurumlarını giderek daha fazla hedef alarak bu durumu istismar ediyor. Siber suçluların yöntemlerine ve eğitim kuruluşlarının saldırılara karşı korunmak için kullanabileceği en iyi uygulamalara daha yakından bir göz atalım.

Özenle hazırlanmış saldırılar

Barracuda, Haziran'dan Eylül 2020'ye kadar okullar, kolejler ve üniversiteler gibi 3,5'den fazla eğitim kurumuna yönelik saldırılar dahil olmak üzere EMEA, ABD ve APAC genelinde 1.000 milyondan fazla hedef odaklı kimlik avı saldırısını değerlendirdi. Çalışma, eğitim sektöründeki kuruluşların, diğer kuruluşlara göre BEC (İş E-postası Tehlikesi) saldırıları tarafından hedef alınma olasılığının iki kattan fazla olduğunu buldu. Eğitimi hedef alan hedefli kimlik avı saldırılarının dörtte birinden fazlası, özenle hazırlanmış bir BEC saldırısıydı.

eğitim sektörünü hedefliyor

Gmail gibi iyi bilinen e-posta sağlayıcılarının kaydolması kolay, ücretsiz ve alıcılar tarafından güvenilir olması, onları saldırganlar için popüler bir araç haline getiriyor. Analize göre siber suçlular, eğitimi hedef alan tüm BEC saldırılarının yüzde 86'sında Gmail hesaplarını kullandı. Ayrıca e-posta adreslerini daha ikna edici kılmak için "müdür" veya "okul" gibi terimlerle özelleştirdiler. Ayrıca bir aciliyet duygusu iletmek için hedeflenen konu satırları hazırladılar: özellikle, konu olarak COVID-19'u kötüye kullanan önemli sayıda saldırı oldu. Suçlular saldırılarını da zamanladı: Okulların yaz tatili nedeniyle kapalı olduğu Temmuz ve Ağustos aylarında, eğitim sektörünü hedef alan hedef odaklı kimlik avı saldırılarında yüzde 10 ila 14 oranında önemli bir düşüş oldu. Eylül ayında saldırı sayısı yeniden önemli ölçüde arttı.

Yaz tatillerinde okullara yönelik saldırıların niteliği de değişti. Temmuz ve Ağustos aylarında siber suçlular, daha az hedeflenen ve genellikle toplu olarak gönderilen e-posta dolandırıcılığına odaklandı. Buna karşılık, kurbanları kişisel veya diğer hassas bilgileri ifşa etmeleri için kandırmak amacıyla güvenilir bir şirket veya markanın kimliğine bürünülen marka kimliğine bürünme de dahil olmak üzere kimlik avı gibi hedefli saldırılar okul yılı boyunca arttı. Haziran ve Eylül aylarında, bu tür saldırılar, okullara yönelik hedef odaklı kimlik avı tehditlerinin neredeyse yarısını oluşturuyordu (sırasıyla yüzde 47 ve yüzde 48).

Ele geçirilen e-posta hesaplarının saldırılar için kötüye kullanılması

Çalışma ayrıca potansiyel olarak güvenliği ihlal edilmiş dahili hesaplardan gönderilen kötü amaçlı e-postaları da analiz etti. Sektörler genelinde, gönderilen kötü amaçlı e-postaların oranı yüzde 25'ti. Eğitim sektöründe, gönderilen kötü amaçlı e-postaların yüzdesi yüzde 57 ile önemli ölçüde daha yüksekti: Eğitim sektöründe ele geçirilen hesaplar, siber suçlular tarafından başka saldırılar için büyük ölçüde kötüye kullanıldı. Bu hesaplar, saldırganlar için özellikle değerlidir çünkü bu gönderenlerden gelen iletiler genellikle yüksek oranda güvenilirdir. Etkinlik keşfedilene ve durdurulana kadar mümkün olduğunca çok sayıda saldırı göndermek için eğitici e-posta hesaplarını kullanan birkaç büyük ölçekli kampanya ortaya çıktı.

Eğitim kurumları kendilerini nasıl koruyabilir?

1. Hedefli kimlik avı saldırılarına karşı koruma: Eğitim sektörü, marka kimliğine bürünme ve BEC gibi sosyal mühendislik saldırılarından orantısız bir şekilde etkilenmektedir. Siber suçlular, eğitim kuruluşlarının her zaman diğer kuruluşlarla aynı güvenlik düzeyine sahip olmadığını bilir ve bundan faydalanır. Bu nedenle eğitim kurumları e-posta güvenliğine özel önem vermelidir. Güçlü bir güvenlik çözümü, şüpheli göndericileri ve istekleri belirlemek için yapay zeka kullanmalıdır. Geleneksel e-posta ağ geçitleri üzerindeki bu ek savunma katmanı, hedef odaklı kimlik avı saldırılarına karşı önemli koruma sağlar.

2. Hesabın ele geçirilmesine karşı koruma: Eğitim kurumları, normal kuruluşlara göre hesap ele geçirme saldırılarına karşı daha savunmasızdır çünkü birçok okul ve kolej kendilerini bu tehdide karşı korumak için gerekli araçlara ve kaynaklara sahip değildir. Bu nedenle, şüpheli etkinlikleri ve ele geçirilmiş bir hesabın olası belirtilerini tespit etmeyi mümkün kılan bir teknolojiye yatırım yapmak mantıklıdır.

3. Artan keşif: Kullanıcılar son savunma hattıdır. Bu nedenle, bugün eğitim kurumlarının karşı karşıya olduğu e-posta tehditleri konusunda eğitilmeleri gerekiyor. Hem personelin hem de öğrencilerin saldırılardan haberdar olmaları ve bunları nasıl rapor edeceklerini bilmeleri sağlanmalıdır.

4. İç Güvenlik Politikaları: Eğitim kurumları da dahil olmak üzere tüm kuruluşlar, kişisel ve finansal bilgilerin uygun şekilde işlenmesi için politikalar oluşturmalı ve düzenli olarak gözden geçirmelidir. Personel tarafından maliyetli hatalardan kaçınmak için transferler ve ödeme değişiklikleri için tüm e-posta taleplerini onaylamak için prosedürler yürürlükte olmalıdır. Tüm finansal işlemler için birden fazla kişiden şahsen veya telefonla onay ve/veya onay alınmalıdır.

Eğitim kurumları öngörülebilir gelecekte dijital iletişime daha fazla güvenmeye devam ettikçe, siber suçluların hedef odaklı kimlik avı saldırıları devam eden bir tehdit olmaya devam ediyor. Ancak yukarıdaki önlemlerle eğitim sektöründeki kuruluşlar bir saldırı riskini önemli ölçüde azaltabilir.

[yıldız kutusu kimliği=5]

 

Konuyla ilgili makaleler