Ankara Üniversitesi Bilgi İşlem Daire Başkanlığı bünyesinde kurulan Siber Olaylara Müdahale Ekibi (SOME), 2018’de üniversitenin maruz kaldığı 200 bin siber saldırıyı engelledi. Saldırıların büyük çoğunluğu, dünyada siber saldırganların en yaygın kullandığı yöntem olan e-postalar aracılığıyla yapıldı. Çalışmalar kapsamında bir yıl boyunca günlük ortalama 213 bin 500 e-postanın 21 bini risksiz olarak tespit edilirken, 192 bin 500’ünün zararlı içerikli olduğu anlaşıldı.
GÜNLÜK 30.5 MİLYON OTURUM ENGELLENDİ
Günlük yaklaşık 53 milyon 400 bin oturumun 30 milyon 544 bini güvenlik duvarı tarafından güvenilir veya uygun bulunmayıp engellendi. Son 1 ayda 51’i ABD, 28’i Fransa, 22’si Hollanda, 16’sı İngiltere ve 15’i Almanya kaynaklı olmak üzere siber saldırganlara ait toplam 161 farklı komuta kontrol merkezi IP’sine zararlı yazılım geri arama (callback) trafiği tespit edilerek engellendi.
HACKERLARDAN ÖNCE HAREKETE GEÇİLDİ
Beş kişilik SOME ekibinin e-posta trafiğinde aldığı güvenlik önlemlerinden bazıları şöyle:
Beşevler yerleşkesinde 2, Tıp Fakültesi Sıhhiye Yerleşkesi’nde 2 kablosuz ağ denetleyicinin yedekli yapıda kurulumu ve devreye alınması gerçekleştirildi. Sanal özel ağ (VPN) ile internet üzerinden üniversite akademik ve idari personelinin kendi kurum kaynaklarına güvenli şekilde erişimleri sağlandı. Sürekli olarak zafiyet testleri gerçekleştirildi, hackerların bir adım önüne geçilmesi sağlandı.