Microsoft’un Siber Sinyaller Raporu’na göre siber saldırıların hedefinde spor etkinlikleri var
Microsoft’un Siber Sinyaller Raporu’nun beşincisi geçtiğimiz günlerde kamuoyu ile paylaşıldı. Raporda bilhassa dünya kupası üzere büyük ölçekli spor karşılaşmalarının ve cümbüş etkinliklerinin yüksek çalışan ve izleyici sayılarıyla ağır bir bilgi havuzu oluşturarak siber ataklara yer hazırladığına dikkat çekildi.Microsoft, siber tehditlerle ilgili dataları ve araştırma sonuçlarını içeren ve her çeyrekte güncellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda bilhassa büyük ölçekli spor ve cümbüş etkinliklerinin siber hücumlara taban hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aşkın tertibe kritik altyapı dayanağı sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon aktifliği tahlil eden Microsoft, siber tehdit ögelerinin kelam konusu aktiflikleri nasıl gaye haline getirdiklerine ait datalar paylaştı. Raporda spor karşılaşmalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık yerler olduğu belirtiliyor. Satın alma noktalarındaki aygıtlar, IT altyapıları ve kullanıcı aygıtları üzere birçok öge, siber saldırganların kritik işletme servislerini gayelerine almasını kolaylaştırıyor. Büyük ölçekli her spor müsabakası ya da cümbüş tertibi birbirinden farklı riskler taşıyor; bu riskler aktifliğin büyüklüğüne ve lokasyonuna, iştirakçi profiline ve aktifliği oluşturan öteki ögelere nazaran değişiyor. Öte yandan tertiplerde yüksek sayıda çalışanın ve iştirakçinin bir ortada olması ve kendi aygıtlarında bulunan data ve bilgi havuzunun büyüklüğü de hücuma karşı savunmasız kalan sahayı genişletiyor. Raporda bu cins ortamların; fidye yazılım, iş e-maili, finans ve data alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece alımlı olduğuna vurgu yapılıyor.Tehditlerden nasıl korunulur?Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, kadroların ve aktiflik alanlarının güçlü muhafaza sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri müsaadesiz girişlere karşı koruyan güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik kontrollerinin ve zayıf nokta değerlendirmelerinin tertipli olarak gerçekleştirilmesi de büyük değer taşıyor. Kullanıcı farkındalığını artırmaya yönelik eğitim programları da çalışanların ve paydaşların e-mail şifre avcılığı, çok faktörlü kimlik doğrulama & şifresiz muhafaza ve kuşkulu linklerden korunma üzere siber güvenlik alanındaki en âlâ uygulamalar konusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin nizamlı kontrolünü sağlayarak potansiyel tehditleri gerçek vakitli olarak açığa çıkarabilecek ve ataklara karşı aksiyon alabilecek düzgün repütasyona sahip siber güvenlik şirketleriyle çalışılması öneriliyor. Microsoft, tüm dünyada 8500 kişiyi aşkın bir takımla müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını sürat kesmeden sürdürüyor. Kaynak: (BYZHA) Beyaz Haber Ajansı