Uzaktan Eğitim Döneminde Eğitim Kurumları Fidye Yazılımlara Karşı Veri Güvenliğini Nasıl Sağlayabilir?

Uzaktan Eğitim Döneminde Eğitim Kurumları Fidye Yazılımlara Karşı Veri Güvenliğini Nasıl Sağlayabilir?

Rick Vanover, VEEAM Ürün Stratejisinden Sorumlu Kıdemli Direktör

İster öğretmen ister ebeveyn, BT uzmanı veya öğrenci olalım bugünlerde hepimiz eğitim alanında yaşanan olağanüstü gelişmelere tanık oluyoruz. Son birkaç yıldır pek çok ülke dijital ve uzaktan eğitim konusunda hali hazırda önemli adımlar atmış olsa da son zamanlarda yaşanan global gelişmelerin uzaktan eğitime büyük bir ivme kattığı tartışılmaz bir gerçek. Eğitimde yaşanan bu hızlı gelişmelerle beraber veri güvenliği stratejilerinin de aynı hızda ilerlemesi okullar için çok önem kazanmaya başladı. Okulların, özellikle pek çok alanda en yaygın siber saldırı yöntemlerinden biri olan fidye yazılımlarına karşı verilerini korumaya odaklanmaları oldukça kritik. 

Eğitim kurumlarının sistemlerinde kayıtlı öğrenci notları, performans verileri, demografik özelliklerle ilgili bilgiler veya anketlere verilen yanıtlar gibi son derece kişisel ve hassas bilgiler bulunuyor. Öğrenciler, öğretmenler ve personeller hakkında toplanan bu veriler, bilgisayar korsanları için oldukça cazip. Verileri ele geçirdikleri takdirde, eğitim kurumlarının itibarına verecekleri zararın çok iyi farkında olan bilgisayar korsanları, tam da bu nedenle maddi ve manevi kayıpları göze alamayan okulları fidye ödemek zorunda bırakabilirler.

Bütün bunlar göz önüne alındığında, okullardaki BT ekiplerinin; eğitim, uygulama ve onarma adımlarına dayalı bir veri koruma stratejisiyle fidye yazılımlarına karşı hazırlıklı olmaları, özellikle bu dönemde oldukça kritik bir önem taşıyor.

İlk Adım: Riskleri anlamak         

Olası siber tehditlerin neler olduğu tespit edildikten sonra bu tehditleri ‘anlama’ süreci başlar. Bir fidye yazılımı olayı ortaya çıktığında yanlış tepkiler vermemek için fidye yazılımlarının giriş noktası olan üç ana mekanizmayı iyi anlamak gerekir. Bunlar; internet bağlantılı bir RDP (Uzak Masaüstü), oltalama saldırıları ve yazılım açıklarıdır. Bu üç mekanizmayı iyi anlayan kurumlar stratejik olarak yatırımlarını nereye yapacaklarına odaklanabilir ve fidye yazılımlarına karşı maksimum direnç sağlayabilir.

Pek çok BT yöneticisi, günlük işleri için doğrudan internete bağlı RDP sunucularını kullanıyor. Aynı şekilde fidye yazılımlarının yarısından fazlası da giriş noktası olarak RDP’leri kullanıyor. RDP üzerinden sızmayı başaramayan bilgisayar korsanları ise alternatif olarak oltalama (phish) e-posta yöntemini kullanıyor. Bu e-postalar için Gophish ve KnowBe4 gibi, oltalama saldırıları ile ilgili tehdit riskini değerlendiren popüler araçları kullanmak etkili bir savunma mekanizmasının ilk basamağıdır. Bunun yanı sıra işletim sistemleri, uygulamalar, veri tabanları ve cihaz yazılımları gibi kritik BT varlıklarının sürekli güncellemelerini yapmak da diğer bir önemli basamaktır. Bu savunma yaklaşımı her an bir saldırıya açık olan veri merkezleri için de uygulanmalıdır.

Uygulama

Fidye yazılımına karşı dayanıklılık sağlamanın bir diğer önemli yolu da verileri korumak için yedekleme altyapısıyla güçlü bir iş sürekliliği sağlamaktır. Kurumların, sunucularını koruyan ve verilerini geri almak için ödeme yapmak zorunda kalmalarını engelleyen güvenilir bir veri yedekleme altyapısına sahip olması gerekir. Fidye yazılımlarına karşı dayanıklılık söz konusu olduğunda yedekleme havuzları önemli bir depolama kaynağıdır. Bu nedenle kurumlar içinde buraya erişim sınırlandırılmalıdır. Bu verilere kurum içinden birinin erişim izni olması her zaman veri sızdırma riski taşır. Bu nedenle bu sorumluluğu üçüncü partilerin üstlenmesi en iyi seçenek olarak düşünülmelidir. 

Onarma

Kurumlar, fidye yazılımı tehditleri konusunda bilinçlenmenin ve doğru teknikleri uygulamanın yanı sıra bir tehditle karşı karşıya kaldığında bu olumsuz durumun üstesinden gelmeye de hazırlıklı olmalıdır. 

Bir fidye yazılım saldırısı ile karşı karşıya kalındığında atılması gereken adımlar aslında kısaca şöyle olmalıdır:

• Fidye ödemeyin
• Verilerinizi geri yükleyin

Bir fidye yazılımı saldırısı gerçekleştiğinde en zor konulardan biri de karar mercii oluşturmaktır. Olumsuz bir durumda verilerinizin geri yüklenmesi veya verilerin devredilmesi için kimin çağrıda bulunacağını belirleyen açık bir protokol olduğundan emin olmanız önemlidir. Bunun için önceden, olay müdahale ve kimlik yönetimi ile ilgili irtibatların bir listesinin hazır olması süreci kolaylaştıracaktır. Bir saldırı gerçekleştiğinde zaman çok önemlidir, bu nedenle önceden hazırlanan bu liste için kendinize teşekkür edeceksiniz.

Veri Yedeklemeye yapılan yatırımı, en değerli varlıklarınıza yaptığınız sigorta gibi düşünebilirsiniz, güvenceniz açısından son derece gerekli ve önemlidir. Hiçbir zaman düşünmek istemediğimiz bir olasılık da olsa, eğitim kurumları özellikle bu dönemde, siber saldırı riskleriyle karşı karşıyadır. Veri Yedeklemeye yapılan yatırımlar sayesinde bir siber saldırı durumda, personel ve öğrencilerin verileri güvende olur, okulun itibari korunur ve maddi kayıplar önlenir. Bu nedenle çalışanları riskler konusunda bilinçlendirmek, uygun altyapıyı ve uygun onarma protokollerini uygulamak, fidye yazılımlara karşı dayanıklılık kazanmak için kritik önem taşır.