Üniversitelerin öğrenci sistemlerinde öğrencilerin birçok bilgisi yer alıyorken, siber saldırganlar da bu bilgilere erişmenin peşinde hareket ediyor. Özellikle bu bilgilerle öğrencilerin şifrelerini veya güvenlik sorularının yanıtlarını tahmin etmek hackerler için çok kolay hale gelebiliyor. Öğrencilerin sosyal medyada ad-soyad, doğum günü gibi çoğu kişisel bilgilerini paylaştığını, siber saldırganların da bu bilgileri kullanarak öğrencilerin banka hesaplarına veya başka kişisel bilgilerine ulaşabildiğine dikkat çeken Serap Günal, öğrencilerin kişisel veri gizliliği konusunda yeterince bilinçli olmadığını ve kendilerini korumak adına almaları gereken önlemlere dikkat etmediklerini belirtiyor.
Üniversite Öğrencilerinin En Çok Karşılaştığı 3 Siber Güvenlik Tehdidi
Siberasist Genel Müdürü Serap Günal öğrencilerin en sık yaşadığı siber saldırı türlerini 3 maddede paylaşıyor.
1. E-dolandırıcılık: İnsanların verilerini ifşa etmeye ya da kötü amaçlı yazılım indirmeye iten bir dolandırıcılık türü olan kimlik avı dolandırıcılığı öğrenciler için önemli bir tehdidi oluşturuyor. Özellikle öğrenci e-postalarının genellikle isim ve soy isim bilgilerini içermesi de hackerlerin bu saldırı çeşidini kullanmaya teşvik ediyor. Bu nedenle siber saldırganlar kimlik avı dolandırıcılığıyla öğrencileri hedef almaktan kaçınmıyor.
2. Dolandırıcı E-ticaret Siteleri: E-ticaret günümüzün en büyük sektörlerinden biri. Fakat güvenilir siteler dışında sahte e-ticaret siteleri de mevcut. Bu sahte sitelerin amacı da öğrencilerin kredi kartı bilgileri gibi birçok kişisel bilgiyi elde ederek farklı amaçlarda kullanmak oluyor. Sahte e-ticaret sitelerine kişisel verilerini elleriyle teslim eden öğrenciler, birçok farklı noktadan oltalama saldırılarına maruz kalabiliyor.
3. İş Dolandırıcılığı: Birçok üniversite öğrencisi daha mezun bile olmadan iş aramaya başlıyor. Siber saldırganlar ise sahte iş ilanlarını kullanarak öğrencilerin bilgilerini elde etmeye çalışıyor. Öğrencilerin kimlik numaraları gibi önemli bilgileri ele geçiren hackerler için öğrencileri dolandırmak da bu aşamadan sonra daha kolay bir hale geliyor.
Öğrencilere Kişisel Veri Gizliliğiyle ilgili 6 Öneri
Siberasist Genel Müdürü Serap Günal, öğrencilerin kişisel verilerini korumaları için almaları gereken önlemleri 6 adımda sıralıyor.
1.Güvendiğiniz e-ticaret sitelerini kullanmaya gayret gösterin. Güven vermeyen, sahte gibi görünen e-ticaret sitelerinde kişisel bilgilerinizi paylaşmayın.
2. Virüs koruma programları kullanın. Piyasada birçok virüs koruma yazılımı bulunuyor. Bu yazılımlar kişisel verilerinizin siber saldırganların eline geçmesini engelleyebiliyor.
3. Güçlü şifreler oluşturun. Herkesin bildiği ya da kolaylıkla öğrenebileceği bilgilerinizi şifrelerinizde kullanmamaya dikkat edin.
4. İki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulama, herhangi bir cihazdan hesaplarınıza giriş yaparken belirlediğiniz başka bir cihaza bir onay gitmesini sağlıyor. Bu sayede sizin dışınızda biri hesabınıza giremiyor.
5. Tüm hesaplarınız için aynı şifreyi kullanmamaya çalışın. Farklı şifreler belirlemek ve düzenli aralıklarla şifrelerinizi değiştirmek hesaplarınızın daha güvenli olmasını sağlıyor.
6. Ortak kullanılan bilgisayarlarda dikkatli olun. Ortak kullanılan bilgisayarlarda işiniz bittikten sonra çıkış yapmayı unutmayın. Örneğin, üniversite kampüsündeki bilgisayarlarda bir hesabınızı açık unutursanız bilgilerinizi tehlikeye atarsınız. Aynı zamanda bu tür bilgisayarlarda şifrelerinizi kaydetmeyin.
Kişisel veri gizliliği konusunda bilinçlenmenin oldukça önemli olduğunu belirten Siberasist Genel Müdürü Serap Günal, öğrencilerin olası bir dolandırıcılığı daha erken fark edebilmeleri ve kişisel verilerini koruyabilmeleri adına siber güvenlik konularında eğitimler alarak farkındalık kazanabileceklerine dikkat çekiyor.