Üniversiteler Hackerların Hedefinde

Aralarında Türkiye’nin de bulunduğu 14 ülkeden 76 üniversiteye İranlı bir hacker grubunun siber saldırıda bulunduğu konuşuluyor.

Üniversiteler, siber saldırganlar tarafından kıymetli bir maden olarak görülüyor. Yüksek öğretim kurumlarını hedef alan çeşitli siber saldırılar hız kesmezken İranlı bir hacker grubunun, aralarında Türkiye’nin de bulunduğu 14 ülkedeki 76 üniversiteye büyük bir kimlik avı saldırısı yaptığı iddiası bugünlerde oldukça ses getiriyor.

Yapılan yeni bir araştırma Türkiye, Avustralya, Kanada, Çin, İsrail, Japonya, İsviçre, İngiltere ve Amerika başta olmak üzere 14 ülkedeki 76 üniversiteye ait toplam 300 sahte web sitesini ve giriş sayfasını kapsayan bir kimlik avı saldırısının düzenlendiğini gözler önüne seriyor. Bulgulara göre bu saldırılar, İran ile bağlantılı Cobalt Dickens hacker grubunun 2013 ile 2017 arasında düzenlediği ve Amerika’nın 9 İranlı vatandaşı suçlamasına yol açan bir atakla benzer özellikler taşıyor. Dolayısıyla, hacker grubundan bazı üyelerin karşı iddiasına rağmen bu saldırıyı da onların planladığı düşünülüyor.

Siber saldırganların tehdit alanları her geçen gün genişleyerek daha karmaşık ve tehlikeli hale geliyor. Mobil cihazların yaygınlığı, kampüs ağına bağlanmak isteyen kullanıcı sayısının fazlalığı ve fikri mülkiyet kaynaklarının ilgi çekiciliği üniversiteleri de bir siber saldırı alanına dönüştürüyor.

Üniversiteleri global düzeyde etkisi altına alan son saldırıda siber korsanlar, kullanıcıları kandırmak için sahte web siteleri veya giriş sayfaları kullanıyor ve kurbanlar, okullarının çevrimiçi kütüphane sistemine yönlendiriliyor. Sahte giriş sayfasına kullanıcı bilgilerini giren öğrenciler veya öğretim üyeleri, daha sonra ya üniversitenin geçerli bir giriş oturumuna yönlendiriliyor ya da giriş bilgileri tekrar soruluyor.

Yapılan araştırmada bütün alan adları tespit edilemese de bulunanların çoğu Mayıs ile Ağustos 2018 arasında kurulmuş gözüküyor. Tanımlanmış alanların büyük bir kısmı tek bir IP adresini ve DNS isim sunucusunu işaret ederken en yeni saldırının 19 Ağustos’ta gerçekleştiği biliniyor.

Amerika Adalet Bakanlığı’nın konuyla ilgili yaptığı açıklamaya göre, hackerler bu operasyonlarıyla dünya genelinde 100.000 üniversite profesörünün hesabını hedef aldı ve yaklaşık 8.000 tanesinin hesabına erişmeyi başardı. Açıklamada hackerlerin toplam 31 Terabyte’lık akademik veriyi çaldığı söylendi.

Diğer pek çok alana kıyasla yüksek öğretim kurumlarında siber güvenliği sağlamanın daha zor olduğunu ifade eden güvenlik uzmanları, sürdürmekte oldukları araştırmalar ve sahip olduğu kaynaklar açısından bu kurumların hackerler için de ilgi çekici olduğunu belirtiyor.

Tek bir öğrencinin dahi kampüse en az birkaç tane farklı cihaz getirdiği düşünüldüğünde, üniversitelerin güvenliği yönetilmeyen sayısız kişisel cihazla karşı karşıya kalıyor. Bu nedenle üniversitelerin, öğretim üyeleri ve öğrencilerine bilgilendirici bir siber güvenlik eğitimi verilmesi gerekiyor.

Üniversitelerin potansiyel zararı siber saldırılar gerçekleşmeden en aza indirmeyi hedeflemesi ve bu amaçla ağ erişim kontrolü, uç nokta koruması, iki faktörlü koruma ve yönetim/raporlama mekanizmaları gibi yollarla savunmalarını geliştirmeleri gerekiyor.