Uzaktan Eğitime Dair Güvenlik Riskleri ve Öğretmen/Öğrencilerin Dikkat Etmesi Gereken Temel Noktalar

Koronavirüs (Covid-19) ile birlikte küresel ölçekte geçtiğimiz Mart ayından itibaren uygulanmaya başlanan karantina süreci, eğitim sistemini, geleneksel altyapısından uzaklaştırarak tamamen dijital ortama taşıdı. Bu ani değişim sonucunda öğretmen ve öğrenciler her gün video konferans uygulamaları üzerinden derslerini işledi. Bu durum siber suçlular için yasa dışı faaliyetlerine yönelik yeni fırsatları ortaya çıkardı.

Siber suç örgütleri, Covid-19 ile karşılarına çıkıveren fırsatları hızlı bir şekilde kullandı… Geride kalan yaklaşık 6 ayda hastaneler, şirketler, eğitim kurumları ve bireysel internet kullanıcıları Covid-19 temalı sayısız saldırıya maruz kaldı.

Uzaktan eğitim alanında küresel alanda yaşanan ilk önemli siber güvenlik tecrübesi, “Zoom-bombings” adı verilen saldırılardı. Nisan ayında doruğa çıkan saldırılarda siber korsanlar, video konferans uygulamasındaki açıklardan yararlanarak görüşmelere müdahale etmeye, kişisel verileri çalmaya hatta Zoom kullanıcılarını taciz etmeye başladılar.

Yüz binlerce kullanıcının bilgilerinin sızdırıldığı siber saldırılarda suçluların eline geçen bilgiler, ilerleyen aylarda Covid-19 temalı sosyal mühendislik saldırılarında kullanıldı.

Zoom, her ne kadar art arda gelen saldırılar ile büyük eleştiri alsa da Nisan ayından itibaren kullanıcı sayısını yüzde 50 artırdı ve 300 milyonu geride bıraktığını açıkladı. Teknoloji şirketi, güvenlik alanındaki altyapısını aşama aşama güçlendirme stratejisi izleyerek popülerliğini korumayı başardı.

Ve ders zili ‘dijital de olsa’ yeniden çalmak üzere… Eylül ayı itibarıyla milyonlarca öğrenci öğretmenlerine ilk önce dijital ortamda merhaba diyecek. Türkiye’de 31 Ağustos’ta ekranlarda ders başı yapılacak ve şu anki resmi bilgiye göre 21 Eylül’e kadar uzaktan eğitim sistemi ile devam edilecek.

Peki okullar, öğretmenler ve öğrenciler uzaktan eğitime ne kadar hazır? Siber güvenlik tehdidini ortadan kaldırmak için hangi konulara dikkat edilmeli? Daha güvenlik uzaktan eğitim için neler yapılmalı?

Bu kapsamda siber güvenlik uzmanları tarafından eğitim sektörüne verilen yanıtlar şu şekilde sıralanıyor…

Güvenli uzaktan eğitim için neler yapılmalı? 

Video konferans uygulamaları, e-posta hizmeti, dosya paylaşım uygulamaları ve web tabanlı eğitim araçları üzerinden gerçekleştirilen uzaktan eğitimde veri güvenliğini sağlamak aşağıdaki stratejilerin önemini vurguluyor…

Hesap bilgileriniz paylaşmayın: Tüm verilerinizi saklayan ve tüm işlemlerinizi gerçekleştirdiğiniz cihazınızdaki hiçbir hesap bilgisini paylaşmayın. Aile üyeleri bile olsa cihaz ve uygulamalara erişim sağlayan tek kişi olduğunuzdan emin olun. Böylece insan hatası riskini en aza indirebilir ve hesaplarınızın güvenliğini artırabilirsiniz.

Sadece güvenli ağlara bağlanın: Karantina kurallarının değiştiği birçok ülkede öğrenciler farklı konumlardan derslere erişim sağlıyor. Bazı öğrenciler bulundukları yere göre bedava Wi-Fi ağlarından yararlanmayı tercih edebiliyor. Ancak şifrelenmemiş her ağ, siber suçlulara davetiye çıkarmak anlamına geliyor. Eğer şifresiz bir ağ üzerinden üniversite hesabınıza bağlanırsanız, şifrenizi ve birçok bilginizi çalmaları için açık kapı bırakmış olabilirsiniz.

Güvenlik yazılımınızı güncel tutun: Uzaktan eğitimde yer alan herkesin kullandığı cihazda siber güvenlik yazılımı kullanması öneriliyor. Güvenilir ve lisanslı bir yazılımı aktif ettikten sonra güncellemeleri de unutmamak önem taşıyor. Güvenlik şirketleri yeni güvenlik zafiyetlerini tespit ederek hızlı çözümler üretiyor; antivirüs ve güvenlik duvarı yazılımlarını güncelliyorlar.

Çalışmalarınızı yedekleyin: Uzaktan eğitimin zorluklarına katlanmak öğretmenler ve öğrenciler için haliyle zor. Verilerin çalınması halinde ise tam bir kâbus yaşanabilir. Bu yüzden cihazınızda tuttuğunuz tüm bilgileri yedekleyin ve farklı yerlerde saklayın. Böylelikle eğer bir fidye yazılım saldırısına uğrarsanız veya cihazınız çalınırsa verilerinizi kaybetmemiş olur ve en kötü senaryo ile karşılaşmazsınız. Hem öğretmenler hem de öğrenciler için en pratik yedekleme yöntemi tabii ki bulut olacaktır. Ek olarak taşınabilir hard disklerde de yedekleme yapılabilir.

Oltalama saldırılarına karşı dikkatli olun: Karantina döneminde hastaneler kadar üniversiteler de siber suçlular için ana hedeflerden biri haline geldi. Sebebi, bilişim teknolojileri (IT) personeli azalan üniversitelerin veri arşivlerine erişmenin daha kolay hale gelmesiydi. Siber saldırganlar karantina döneminde Covid-19 temalı oltalama saldırılarla büyük zarara neden oldu. ABD’den Michigan ve Hollanda’dan Maastricht Üniversitesi, fidye yazılım saldırısına uğrayan çok sayıda üniversiteden sadece ikisiydi.

Tüm cihazlarla ilgilenin: Evde ve eğitim kurumlarında ‘paylaşılan cihazlar’ siber güvenlik riskini de artırır. Eğer eğitim sürecinde kullanılacak cihazlar birden çok kişi tarafından kullanılacaksa ve belli bir yerde bırakılacaksa, mutlaka kullanımdan sonra cihazın kilitlendiğinden veya kapatıldığından emin olun.
Aynısı, harici diskler ve USB bellekler için de geçerli.

Dikkatli bir şekilde muhafaza edilmeyen cihaz ve bellekler, kötü niyetli kişiler için çeşitli fırsatlar sunabilir. Bunların yanında, şifreli ekran koruyucuları kullanmak ve kısa süreli de olsa bilgisayar başından kalkıldığında ekranı kilitlemek, hassas bilgilerin istenmeyen kişilerin eline geçmesini önlemek adına oldukça önemli adımlar.

Okul verilerini koruyun: Tüm üniversiteler ve diğer eğitim kurumları, uzaktan eğitim esnasında bilgi kaynaklarının, veri trafiklerini ve veri tabanlarının nasıl korunması gerektiği konusunda kılavuz hazırlamalı; IT birimleri her gün detaylı denetimler gerçekleştirmeli. Bilgisayar ağının korunması adına öğretmen ve öğrencilere de gerekli bilgilendirme yapılmalı, ayrıca mümkünse bir kılavuz hazırlanmalıdır.

Altyapılara yönelik güvenlik tavsiyeleri

Aşağıda belirtilen maddeler eğitim sektöründeki kurumlar için güvenlik altyapılarını güçlendirmek adına uygulanması önerilen adımları temsil ediyor…

Sanal Özel Ağ (VPN) Kullanımı

VPN, internette bir cihazın bir ağa şifreli şekilde bağlanmasını sağlayan teknolojiyi temsil ediyor. Şifreli bağlantı, verilerin güvenli bir şekilde transfer edilmesini sağlıyor. Böylece, verilere erişim izni bulunmayan kişilerin trafiğe müdahalesi engelleniyor ve internet üzerindeki işlem sorunsuz devam ediyor.

Sanal masaüstü çözümleri

Öğretmenler ve öğrenciler için en pratik çözümlerden birini temsil eden sanal masaüstü araçları, nerede bulunursanız bulunun istediğiniz zaman masaüstü ve bilgisayar uygulamalarına erişilmesini sağlıyor. Böylece gerekli olan tüm verilere her türlü cihazdan istenen zamanda ulaşılabiliyor.

Denetim araçları

Bilgisayar ağlarındaki trafiği izlemek ve analiz etmek için kullanılıyor. Bu sayede ağdaki veri trafiğine dışarıdan yapılacak müdahaleler tespit edilebiliyor.

Bulut e-posta güvenlik çözümleri

Siber güvenlik dünyasında bilinen, yeni tespit edilen tüm tehditleri tespit etmek ve güvenlik esaslı kullanılıyor. Bu araçların sürekli güncellenmesi, işlevsellikleri adına kritik rol oynuyor.

Öğretmen ve öğrencilere yönelik 5 pratik öneri

Uzaktan eğitimde en mantıklı adım, herkesin alması gereken güvenlik önlemlerini iyi bilmesi. Bu aşamada, öğretmenler ve öğrencilere bazı temel basamaklar hakkında pratik çözümler sunmak, güvenliği sağlamak adına önem taşıyor. İşte öne çıkan çözümler…

• Güçlü şifreler kullanın

Cihazlar ve video konferans ile web tabanlı eğitim uygulamaları için güçlü şifreler belirlemek ve her uygulama ve cihaz için aynı şifreyi kullanmak kritik önem taşıyor. Bu aşamada, internet tabanlı şifre yönetimi uygulamaları kullanılarak külfetli görünen bir işlem, son derece pratik kılınabilir. Şifre yöneticisi uygulamaların yanı sıra, şifre oluşturan uygulamalar da pratik çözümler arasında.

• Sosyal medya ve e-posta erişimine ara verin

Öğretmen ve öğrencilerin eğitim esnasında Facebook, Google diğer sosyal medya hesaplarına erişimi kesmeleri de şahsi bilgilerinin korunması adına önem taşıyor. Bu aşamada en pratik çözüm, bilgisayarda ikinci bir hesap oluşturarak eğitim için kullanılan hesapta hiçbir sosyal medya hesabını bulundurmamak olabilir.

İlginizi Çekebilir > Facebook’un görüntülü görüşme uygulaması Rooms

• VPN

Öğrenci ve eğitim personeline VPN kullanmayı öğretmek ve gerekirse ücretli üyelik ile hesaplar atamak da güvenliği ciddi ölçüde artıracaktır. Eğer okul veya üniversite VPN çözümü sunmazsa, internetten arama yaparak birçok güvenilir hizmet bulunabilir.

• Dijital dünyanın avantajlarından yararlanın

Takvim, dosya paylaşımı uygulamaları ve bulut depolama çözümleri, uzaktan eğitimi son derece pratik kılacaktır. Öğretmenlerin ders zili niyetine ders saatini hatırlatan e-posta bildirimleri kullanmaları da dijital sınıflarda düzeni sağlamak adına faydalı olabilir.

• İki adımlı doğrulama kullanın: Tüm dijital hizmetlerde iki adımlı doğrulama (2FA) kullanmayı tercih ediniz.  Güvenli uzaktan eğitim için Authy, Google Authenticator veya Duo Security gibi uygulamaları rahatlıkla deneyimleyebilirsiniz.