PowerSchool Veri İhlali: İki Faktörlü Kimlik Doğrulamanın Önemi
Geçtiğimiz yılın sonlarında, bir bilgisayar korsanı PowerSchool’a sızdı. PowerSchool, K-12 okullarına bulut tabanlı hizmetler sunan bir yazılım şirketidir. Bu ihlal, milyonlarca öğrencinin ve bazı personel üyesinin kişisel verilerinin çalınmasına neden oldu. Ancak sosyal güvenlik numaraları, doğum tarihleri ve diğer değerli bilgilerin kaybı önlenebilirdi.
İlgili öğrencilere ve personele gönderilen bildirimlerin ortasında, haber raporları da ortaya çıktı ve PowerSchool’un tehlikeye giren çalışan hesabının çok önemli bir korumadan yoksun olduğunu ortaya koydu: İki faktörlü kimlik doğrulama (2FA). 2FA etkin olsaydı, bilgisayar korsanlarının PowerSchool’un dahili sistemlerine başarıyla erişmek için ikinci bir kontrol noktasını geçmeleri gerekirdi.
Bu veri ihlallerinin yaşandığı günümüzde, bu ek güvenlik katmanına sahip olmak, parolanızın öğrenilmesi durumunda sizi koruyabilir. (Birçok kişi, kırılması kolay zayıf parolalar kullanır veya parolaları yeniden kullanır, ancak kimlik avı saldırıları da daha önce güçlü olan bir kimlik bilgisini açığa çıkarabilir.)
PowerSchool, özellikle hassas verilere erişimi olan çalışanları için MFA’yı uygulamamakla bir hata yaptı. Neyse ki, PowerSchool’un hatasından kaçınabilirsiniz ve yapmalısınız. Bir BT çalışanı olmasanız bile, birincil e-posta adresiniz, banka hesabınız ve benzeri gibi korunmayı hak eden değerli hesaplarınız vardır.
Bu hassas hesaplar için 2FA’yı hemen etkinleştirin. (Ve henüz yapmadıysanız, güçlü ve rastgele bir parolaya da yükseltin.) Sadece birkaç dakika sürer ve telefonunuza kurulabilir. Uygunluk ve güvenlik açısından en iyi kombinasyon olarak bir uygulama tarafından oluşturulan tek seferlik kodları öneririm. Kısa mesajla gönderilen kodlar, bunların ele geçirilme riski olduğundan daha az güvenlidir. Giriş sırasında bir tanesini kullanmak, varsa 15 saniye daha alır. Yedek kodlarınızı da güvenli ancak kolayca erişilebilir bir şekilde sakladığınızdan emin olun.
Parolalarla birlikte kullandığınız herhangi bir değerli hesap için 2FA’yı etkinleştirmelisiniz, bunlarla erişim anahtarlarını kullanabilmeniz durumunda bile. Erişim anahtarları, özellikle bunları bulut yerine yerel bir cihazda saklarsanız, parolalara kıyasla hızlı ve çok daha güçlü bir oturum açma yöntemidir. Ancak yine de bir parola etkinleştirdiyseniz, bir saldırgan erişim anahtarlarına sahip olsa bile parola ile oturum açmasını hiçbir şey engelleyemez. Sadece 2FA bunu durdurabilir.
Şu anda PowerSchool, veri ihlalinden etkilenenleri hala bilgilendirdiğini söylüyor. Kaybedilen bilgiler, okul bölgesine ve PowerSchool’un veritabanında nelerin depolandığına bağlı olarak değişmektedir, ancak şirket, etkilenen herkesin iki yıllık kredi izleme hakkına sahip olduğunu söylüyor. Daha fazla savunma için çocuklarınızı korumak için başka güçlü adımlar da atabilirsiniz; bazı kimlik hırsızlığı türleri sessizdir ve yıllarca tespit edilemeyebilir.
Teknoloji ve video oyunları gazeteciliğinde 14 yıllık deneyim sahibi olan Alaina Yee, PCWorld için çeşitli konuları ele alıyor. 2016 yılında ekibe katıldığından bu yana, PCWorld’ün yerleşik pazarlık avcısı (#slickdeals) olarak hizmet verirken, işlemciler, Windows, PC oluşturma, Chrome, Raspberry Pi ve çok daha fazlası hakkında yazdı. Şu anda odak noktası, insanların kendilerini çevrimiçi ortamda en iyi şekilde nasıl koruyacaklarını anlamalarına yardımcı olan güvenlik. Çalışmaları daha önce PC Gamer, IGN, Maximum PC ve Official Xbox Magazine’de yer aldı.
