Çevrim içi öğrenme platformlarında büyük tehlike! Gizlenerek tehdit ediyorlar

Kaspersky'den yapılan açıklamaya göre, 2020 Temmuz ayından Aralık 2020'ye kadar 270 bin 171 kullanıcı söz konusu siber tehditlerle karşılaştı.

Dünya genelinde 1 milyardan fazla öğrenci, artan enfeksiyon oranlarını yavaşlatmak amacıyla okulların kapanmasından etkilendi. Bu nedenle uzaktan öğrenmeye geçiş birçok öğrenciyi ve eğitimciyi siber risklere karşı savunmasız bıraktı.

BİR ÖNCEKİ YILA GÖRE DİKKAT ÇEKEN ARTIŞ

2020 yılında ocak ve haziran ayları arasında, popüler çevrim içi öğrenme platformları veya video konferans uygulamaları kisvesi altında dağıtılan çeşitli tehditlerle karşılaşan toplam kullanıcı sayısı 2019'un aynı dönemine göre yüzde 20'nin üzerinde artışla 168 bin 550 oldu. Uzmanların tespitine göre bu sayı temmuz-aralık ayları arasında artmaya devam etti. Ocak 2021 itibarıyla popüler çevrim içi öğrenme platformlarını cazip olarak kullanan çeşitli tehditlerle karşılaşan kullanıcıların sayısı, 2020'nin ilk yarısına kıyasla yüzde 60 artışla 270 bin 171'e ulaştı.

Karşılaşılan tehditlerin yaklaşık yüzde 98'i virüsten öte riskli yazılım ve reklam yazılımı olarak sınıflandırılan gruplara dahil. Reklam yazılımı kullanıcıları istenmeyen reklamlara maruz bırakırken, riskli yazılımlar bilgisayarda kullanıcının izni olmadan çeşitli eylemler gerçekleştirebilen tarayıcı çubuklarından indirme yöneticilerine, uzaktan yönetim araçlarına uzanan çeşitli dosyalardan oluşuyor. Truva atları karşılaşılan tehditlerin yaklaşık yüzde 1'ini oluşturuyor.

GİZLENMİŞ TEHDİTLERLE KARŞILAŞIYORLAR

Kullanıcılar genelde sahte uygulama yükleyicileri aracılığıyla popüler video toplantı uygulamaları ve çevrim içi kurs platformları şeklinde gizlenmiş tehditlerle karşılaşıyorlar. Bunlar, orijinal platformlara aitmiş gibi görünecek şekilde tasarlanmış resmi olmayan web sitelerinde veya platformdan gelen özel teklifler veya bildirimler kılığında gizlenmiş e-postalarda karşılarına çıkıyor.

Açıklamada değerlendirmelerine yer verilen Kaspersky Güvenlik Uzmanı Anton Ivanov, "Ne yazık ki tüm öğrenciler tam zamanlı olarak sınıfa dönene kadar eğitim kurumları siber suçlular için popüler bir hedef olmaya devam edecek. Bunun bir sebebi de özellikle bu sektörün geleneksel olarak siber güvenliğine öncelik vermemesi. Ancak pandemiyle birlikte teknolojinin daha fazla sınıfta yer alması bunun değişmesi gerektiğini açıkça ortaya koydu." dedi.

Kaspersky, video konferans uygulamaları / çevrim içi öğrenim platformları kılığında gizlenen kötü amaçlı yazılımlardan ve diğer tehditlerden korunmak için şu önerilerde bulundu:

• Bu uygulamaların / platformların resmi olmayan sürümlerini veya güncellemelerini indirmeyin. Geliştirici hakkındaki bilgilere bakın ve resmi uygulama mağazalarını seçin.
• Hesaplarınız için farklı, güçlü parolalar kullanın. Benzersiz parolalar oluşturan ve koruyan bir çözüm kullanırsanız şifrelerinizi hatırlamanıza gerek kalmaz.
• Cihazınıza herhangi bir şey yüklemeye başlamadan önce daima resmi şirket web sitesinde olduğunuzdan emin olun. Sahte web siteleri tıpkı gerçek gibi görünebilir. Bu nedenle herhangi bir şey indirmeden önce URL biçimini ve şirket adının yazımını her zaman iki kez kontrol etmelisiniz.
• Tüm cihazlarınızda gelişmiş koruma sağlayan güvenilir bir güvenlik çözümü kullanın.

(AA)