Sahte Çevrimiçi Öğrenme Platformlarına Dikkat!

Popüler çevrimiçi öğrenme platformları kılığında gizlenen tehditler 2020’nin ikinci yarısında %60 arttı

Salgın devam ettikçe, okullar yeniden kapandıkça ve hibrit bir öğrenme modeli (yüz yüze ve uzaktan) yaygınlaştıkça eğitim sektörü internette siber suçluların dikkatini çekmeye devam ediyor. 2020 Temmuz ayından Aralık 2020’ye kadar 270.171 kullanıcı, 2020’nin ilk yarısına kıyasla %60’lık bir artışla popüler öğrenme platformları kılığında gizlenmiş tehditlerle karşılaştı. Kaspersky, eğitimcilerin güvende kalmasına yardımcı olmak için siber güvenlik en iyi uygulamalarını öğreten bir dijital araç seti yayınladı.

Geçtiğimiz bahar ayından beri dünya genelinde 1 milyardan fazla öğrenci, artan enfeksiyon oranlarını yavaşlatmak amacıyla okulların kapanmasından etkilendi. Çoğu kişi için bu uzaktan öğrenmeye hızlı bir geçiş anlamına geliyordu. Ancak maalesef bu geçiş birçok öğrenciyi ve eğitimciyi siber risklere karşı savunmasız bıraktı.

İngiltere ve Almanya’dan Malezya ve ABD’ye kadar dünyanın dört bir yanındaki okullar, ülkeler enfeksiyonu kontrol altına almaya çalışırken bir kez daha karantina uyguluyor ve bu durum şaşırtıcı olmayan bir şekilde bazı istenmeyen sonuçlara yol açıyor.

Ocak-Haziran 2020 arasında, popüler çevrimiçi öğrenme platformları veya video konferans uygulamaları kisvesi altında dağıtılan çeşitli tehditlerle karşılaşan toplam kullanıcı sayısı 2019’un aynı dönemine göre %20’nin üzerinde artışla 168.550 oldu. Üstelik Kaspersky uzmanlarının tespitine göre bu sayı Temmuz-Aralık ayları arasında artmaya devam etti. Ocak 2021 itibarıyla popüler çevrimiçi öğrenme platformlarını cazip olarak kullanan çeşitli tehditlerle karşılaşan kullanıcıların sayısı, 2020’nin ilk yarısına kıyasla %60 artışla 270.171’e ulaştı.

Bunlar arasında en popüler uygulama uzak arayla Zoom oldu. Zoom’un 300 milyondan fazla günlük toplantı katılımcı sayısıyla sanal toplantılar açısından en popüler platform olduğu düşünüldüğünde bu durum şaşırtıcı değil. Zoom’u ikinci sırada Moodle, onu da Google Meet izledi. Popüler çevrimiçi öğrenim veya video konferans platformları kılığında gizlenen tehditlerle karşılaşan kullanıcıların sayısı, Google Classroom hariç diğer tüm platformlarda artış gösterdi.

Karşılaşılan tehditlerin yaklaşık %98’i virüsten öte riskli yazılım ve reklam yazılımı olarak sınıflandırılan gruplara dahil. Reklam yazılımı kullanıcıları istenmeyen reklamlarla bombalarken, riskli yazılımlar bilgisayarınızda izniniz olmadan çeşitli eylemler gerçekleştirebilen tarayıcı çubuklarından indirme yöneticilerine, uzaktan yönetim araçlarına uzanan çeşitli dosyalardan oluşuyor. Truva atları karşılaşılan tehditlerin yaklaşık %1’ini oluşturuyor.

Kullanıcılar genelde sahte uygulama yükleyicileri aracılığıyla popüler video toplantı uygulamaları ve çevrimiçi kurs platformları şeklinde gizlenmiş tehditlerle karşılaşıyorlar. Bunlar, orijinal platformlara aitmiş gibi görünecek şekilde tasarlanmış resmi olmayan web sitelerinde veya platformdan gelen özel teklifler veya bildirimler kılığında gizlenmiş e-postalarda karşılarına çıkıyor.

Kaspersky Güvenlik Uzmanı Anton Ivanov, şu yorumda bulunuyor: “Ne yazık ki tüm öğrenciler tam zamanlı olarak sınıfa dönene kadar eğitim kurumları siber suçlular için popüler bir hedef olmaya devam edecek. Bunun bir sebebi de özellikle bu sektörün geleneksel olarak siber güvenliğine öncelik vermemesi. Ancak pandemiyle birlikte teknolojinin daha fazla sınıfta yer alması bunun değişmesi gerektiğini açıkça ortaya koydu.”

Kaspersky, eğitimcilerin ve öğrencilerinin sınıfta dijital araçları kullanırken güvende olmalarına yardımcı olmak için siber güvenliğin en iyi uygulamalarını öğreten çevrimiçi bir kurs da dahil olmak üzere çeşitli kaynakları bir araya getirdi. Söz konusu araç setini buradan inceleyebilirsiniz: https://kas.pr/smy6

Çevrimiçi sınıfın siber riskleri hakkında daha fazla bilgi için, ilgili raporun tamamını Securelist adresinde okuyabilirsiniz.

Kaspersky, video konferans uygulamaları / çevrimiçi öğrenim platformları kılığında gizlenen kötü amaçlı yazılımlardan ve diğer tehditlerden korunmak için şunları öneriyor:

Bu uygulamaların / platformların resmi olmayan sürümlerini veya güncellemelerini indirmeyin. Geliştirici hakkındaki bilgilere bakın ve resmi uygulama mağazalarını seçin.
Hesaplarınız için farklı, güçlü parolalar kullanın. Kaspersky Password Manager gibi benzersiz parolalar oluşturan ve koruyan bir çözüm kullanırsanız şifrelerinizi hatırlamanıza gerek kalmaz.

Cihazınıza herhangi bir şey yüklemeye başlamadan önce daima resmi şirket web sitesinde olduğunuzdan emin olun. Sahte web siteleri tıpkı gerçek gibi görünebilir. Bu nedenle herhangi bir şey indirmeden önce URL biçimini ve şirket adının yazımını her zaman iki kez kontrol etmelisiniz.

Tüm cihazlarınızda gelişmiş koruma sağlayan Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.