Siber saldırıların hedefinde spor etkinlikleri yer alıyor
Microsoft, siber tehditlerle ilgili verileri ve araÅŸtırma sonuçlarını içeren ve her çeyrekte güncellediÄŸi Siber Sinyaller baÅŸlıklı raporunun beÅŸincisini geçtiÄŸimiz günlerde kamuoyu ile paylaÅŸtı. Raporda özellikle büyük ölçekli spor ve eÄŸlence etkinliklerinin siber saldırılara zemin hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aÅŸkın organizasyona kritik altyapı desteÄŸi sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon etkinliÄŸi analiz eden Microsoft, siber tehdit unsurlarının söz konusu etkinlikleri nasıl hedef haline getirdiklerine iliÅŸkin veriler paylaÅŸtı.
Raporda spor müsabakalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık mekanlar olduÄŸu belirtiliyor. Satın alma noktalarındaki cihazlar, IT altyapıları ve kullanıcı cihazları gibi birçok unsur, siber saldırganların kritik iÅŸletme servislerini hedeflerine almasını kolaylaÅŸtırıyor. Büyük ölçekli her spor karşılaÅŸması ya da eÄŸlence organizasyonu birbirinden farklı riskler taşıyor; bu riskler etkinliÄŸin büyüklüÄŸüne ve lokasyonuna, katılımcı profiline ve etkinliÄŸi oluÅŸturan diÄŸer unsurlara göre deÄŸiÅŸiyor. Öte yandan organizasyonlarda yüksek sayıda çalışanın ve katılımcının bir arada olması ve kendi cihazlarında bulunan veri ve bilgi havuzunun büyüklüÄŸü de saldırıya karşı savunmasız kalan sahayı geniÅŸletiyor. Raporda bu tür ortamların; fidye yazılım, iÅŸ e-maili, finans ve veri alanında açık yakalama konusunda uzmanlaÅŸmış siber saldırganlar için son derece çekici olduÄŸuna vurgu yapılıyor.
''Tehditlerden nasıl korunulur?''
Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, takımların ve etkinlik alanlarının güçlü koruma sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluÅŸturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri izinsiz giriÅŸlere karşı koruyan güçlü ÅŸifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik denetimlerinin ve zayıf nokta deÄŸerlendirmelerinin düzenli olarak gerçekleÅŸtirilmesi de büyük önem taşıyor.
Kullanıcı farkındalığını artırmaya yönelik eÄŸitim programları da çalışanların ve paydaÅŸların e-mail ÅŸifre avcılığı, çok faktörlü kimlik doÄŸrulama ve ÅŸifresiz koruma ve ÅŸüpheli linklerden korunma gibi siber güvenlik alanındaki en iyi uygulamalar konusunda bilgilenmesini saÄŸlıyor. Bu noktada network trafiÄŸinin düzenli denetimini saÄŸlayarak potansiyel tehditleri gerçek zamanlı olarak açığa çıkarabilecek ve saldırılara karşı aksiyon alabilecek iyi repütasyona sahip siber güvenlik ÅŸirketleriyle çalışılması öneriliyor.
Microsoft, tüm dünyada 8500 kiÅŸiyi aÅŸkın bir ekiple müÅŸterilerini baÅŸta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını hız kesmeden sürdürüyor.
Hibya Haber Ajansı
