Öğrenci Bilgilerini Ele Geçirmek İçin Üniversitelere Siber Saldırılar Düzenleniyor

Üniversiteler Eylül ayı ile birlikte açılmaya başladı. Bu dönem, geleneksel olarak dolandırıcılar için ideal bir zamana karşılık geliyor. Bu dönemde dünya genelinde milyonlarca öğrenci, öğrenim ücreti ödemeye ya da okul malzemeleri ve yeni kitaplar satın almaya hazırlanıyor. Üniversite ağlarının siber güvenliği konusunda daha fazla tedirginliğin söz konusu olduğu bu dönemde saldırganlar dikkatsiz öğrencileri, personeli ve eğitimcileri hedef alarak bu sistemleri ihlal etmenin yollarını arıyor. Güvenlik uzmanları, dolandırıcıların dünyanın en büyük üniversitelerinin adlarını istismar ettiği “yoğunlaştırılmış kimlik avı kampanyalarına” dikkat çekiyor.

Üniversitelere özel kimlik avı sayfaları genellikle resmi üniversite web sayfalarını veya çevrimiçi öğrenci yönetim sistemlerini taklit ediyor. Kullanıcılar yanıltıcı sayfayı ziyaret ettiğinde kimlik bilgileri, IP adresleri veya konum verileri gibi kişisel bilgiler saldırganların eline geçiyor.

Üniversitelerde kurumsal hesap güvenliğinin önemi, kuruluşların sahip oldukları verilerin önemine kıyasla gölgede kalan bir konu. Bu nedenle ekonomiden nükleer fiziğe kadar çeşitli alanlarda faaliyet gösteren kritik araştırma merkezlerine sahip ünlü eğitim kurumlarının isimleri, kimlik avı sayfalarına temel oluşturmak için bir cazibe noktası olarak kullanılıyor. Üniversitelerden araştırma çalışmaları satın alan hükümetler ve büyük şirketler, bu hassas verileri saldırganlar açısından son derece değerli hale getiriyor.

Saldırgan, öğrencilerin veya çalışanların hesaplarına erişerek kurbanlarının kişisel bilgilerine, eğitim planlarına, ödeme bilgilerine ve ders programlarına erişebiliyor. Bu, çevrimiçi tehditlerin gerçek hayattaki takip ve istismarına geçiş riski de taşıyor.