Siber Saldırıların Hedefi Spor Müsabakaları

Microsoft,  yayımladığı beşinci “Siber Sinyaller” raporuyla siber saldırılara dair veri ve araştırma sonuçlarını kamuoyuyla paylaştı. Rapor, büyük ölçekli spor ve eğlence etkinliklerinin siber saldırı riskini artırdığını ortaya çıkardı. Özellikle Katar’da düzenlenen 2022 FIFA Dünya Kupası’nda 634.4 milyon etkinliği analiz eden Microsoft, siber tehditlerin bu etkinlikleri nasıl hedef aldığını ortaya koydu.

Rapora göre; büyük spor ve eğlence etkinliklerinin siber saldırılara karşı açık mekanlar olduğunu belirtiyor. Bu mekanlarda yer alan cihazlar, IT altyapıları ve kullanıcı cihazları, saldırganların kritik servisleri hedeflemesini kolaylaştırıyor.

Raporda her bir spor etkinliği veya eğlence organizasyonunun farklı riskler taşıdığı vurgulanıyor. Bu riskler etkinliğin boyutuna, lokasyonuna, katılımcı profiline ve diğer unsurlara göre değişiyor. Ayrıca, organizasyonlardaki yüksek çalışan ve katılımcı sayısı ile veri hacmi, saldırı yüzeyini genişletiyor.

Rapor, bu tür etkinliklerin fidye yazılımları, iş e-postaları, finansal veriler ve hassas bilgiler için hedef olabileceğine işaret ediyor.

Siber tehditlere karşı korunmak isteyen organizasyonların güçlü koruma sistemlerine yatırım yapması öneriliyor. Bunun için güvenlik duvarları oluşturulması, güvenlik açıklarını tespit eden sistemlerin ve izinsiz girişleri engelleyen güçlü şifreleme protokollerinin kullanılması önem taşıyor. Ayrıca, network altyapısındaki zayıf noktaların düzenli olarak denetlenmesi gerekiyor.

Kullanıcı farkındalığını artırmak için eğitim programları da önem verilmesine dikkat çekiliyor. Çalışanlar ve paydaşların, siber güvenlik alanında en iyi uygulamalar hakkında bilgilendirilerek; e-posta şifre avcılığı, çok faktörlü kimlik doğrulama ve şüpheli linklere karşı nasıl korunacakları konusunda eğitilmeleri gerektiği belirtiliyor.

Microsoft, dünya genelinde 8500’den fazla çalışanıyla müşterilerini kimlik hırsızlığı ve diğer siber suçlara karşı koruma amacıyla desteklemeye devam ediyor.