Raporda özellikle dünya kupası gibi büyük ölçekli spor müsabakalarının ve eğlence etkinliklerinin yüksek çalışan ve izleyici sayılarıyla yoğun bir veri havuzu oluşturarak siber saldırılara zemin hazırladığına dikkat çekildi.
Microsoft, siber tehditlerle ilgili verileri ve araştırma sonuçlarını içeren ve her çeyrekte güncellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda özellikle büyük ölçekli spor ve eğlence etkinliklerinin siber saldırılara zemin hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aşkın organizasyona kritik altyapı desteği sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon etkinliği analiz eden Microsoft, siber tehdit unsurlarının söz konusu etkinlikleri nasıl hedef haline getirdiklerine ilişkin veriler paylaştı.
Raporda spor müsabakalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık mekanlar olduğu belirtiliyor. Satın alma noktalarındaki cihazlar, IT altyapıları ve kullanıcı cihazları gibi birçok unsur, siber saldırganların kritik işletme servislerini hedeflerine almasını kolaylaştırıyor. Büyük ölçekli her spor karşılaşması ya da eğlence organizasyonu birbirinden farklı riskler taşıyor; bu riskler etkinliğin büyüklüğüne ve lokasyonuna, katılımcı profiline ve etkinliği oluşturan diğer unsurlara göre değişiyor. Öte yandan organizasyonlarda yüksek sayıda çalışanın ve katılımcının bir arada olması ve kendi cihazlarında bulunan veri ve bilgi havuzunun büyüklüğü de saldırıya karşı savunmasız kalan sahayı genişletiyor. Raporda bu tür ortamların; fidye yazılım, iş e-maili, finans ve veri alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece çekici olduğuna vurgu yapılıyor.
Tehditlerden nasıl korunulur?
Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, takımların ve etkinlik alanlarının güçlü koruma sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri izinsiz girişlere karşı koruyan güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik denetimlerinin ve zayıf nokta değerlendirmelerinin düzenli olarak gerçekleştirilmesi de büyük önem taşıyor.
Kullanıcı farkındalığını artırmaya yönelik eğitim programları da çalışanların ve paydaşların e-mail şifre avcılığı, çok faktörlü kimlik doğrulama & şifresiz koruma ve şüpheli linklerden korunma gibi siber güvenlik alanındaki en iyi uygulamalar konusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin düzenli denetimini sağlayarak potansiyel tehditleri gerçek zamanlı olarak açığa çıkarabilecek ve saldırılara karşı aksiyon alabilecek iyi repütasyona sahip siber güvenlik şirketleriyle çalışılması öneriliyor.
Microsoft, tüm dünyada 8500 kişiyi aşkın bir ekiple müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını hız kesmeden sürdürüyor.
Raporun İngilizce orijinaline “ State of Play – Cyber Signals (microsoft.com)” linkinden erişebilirsiniz.