Microsoft Tehdit İstihbaratı ve Google’ın Mandiant’ındaki siber güvenlik ekipleri, yaklaşan 2024 Paris Olimpiyat Oyunlarını düzenleyenlerin karşı karşıya olduğu potansiyel siber tehditlere ilişkin ortaklaşa sert bir uyarı yayınladı. Uyarıları, Rus tehdit aktörlerinin casusluk, yıkıcı ve hatta yıkıcı dijital saldırılar düzenlemesinin yaklaşan tehlikesine dikkat çekiyor. Bu saldırılar finansal kazanç arzusuyla motive edilebileceği gibi, organizatörlerin itibarını küresel düzeyde zedelemeyi de amaçlıyor olabilir.
Mandiant, Rusya tehdidinin yanı sıra Kuzey Kore, İran ve Çin gibi ülkelerden kaynaklanan düşük riskli tehditlere ilişkin endişelerini de dile getirdi. Bu ülkeler potansiyel olarak Rus devleti destekli bilgisayar korsanlarına destek sağlayabilir ve bu da olayı çevreleyen siber tehdit ortamını daha da güçlendirebilir.
Mandiant’ın endişelerini yineleyen Microsoft, Olimpiyat oyunlarını hedef alan yapay zeka tarafından üretilen saldırıların kullanımına ilişkin ayrı bir uyarı yayınladı. Bunun bir örneği, Haziran 2023’te bir tehdit aktörünün organizasyon komitesinin bütünlüğünü baltalamayı amaçlayan “Olimpiyatlar Düştü” başlıklı üretken bir yapay zeka filmini dağıttığı olaydır.
Tehdit aktörlerinin 26 Temmuz ile 11 Ağustos 2024 tarihleri arasında planlanan etkinlikten çok önce organizatörleri hedef almasıyla dezenformasyon kampanyalarının saldırısı çoktan başladı. Çok sporlu uluslararası etkinliği kolaylaştırmak için kullanılan siber güvenlik altyapısının tehlikeye atılma riski var.
Kimlik avı dolandırıcılıkları, hesap oluşturma işlemlerinin manipülasyonunun yanı sıra, özellikle ücretsiz etkinlik akışı arayan tüketicileri hedef alarak önemli bir tehdit oluşturmaktadır. Ayrıca, genellikle SEO Zehirlenmesi yoluyla yayılan sahte bilet satış web sitelerinin çoğalması, organizatörlerin mücadele etmesi gereken başka bir karmaşıklık katmanı daha ekliyor. Paris ziyaretçilerine, halka açık Wi-Fi ağlarında ve şarj istasyonlarında gizlenen potansiyel kötü amaçlı yazılım tehditlerine karşı dikkatli olmaları konusunda uyarılıyor.
İki siber suç grubu, Storm 1679 ve Doppelganger (Storm 1099 olarak da bilinir), Rusya tarafından 2024 Paris Olimpiyatlarını hedef almak üzere özel olarak görevlendirildi ve bu da durumun ciddiyetini ortaya koyuyor.
Bu riskleri azaltmak için e-postaya, sosyal medyaya, bankacılığa, devlet hizmetlerine ve çevrimiçi alışveriş platformlarına erişimde 12-16 karakterlik şifreler kullanmak gibi sağlam güvenlik önlemlerinin benimsenmesi önerilir. Ayrıca, kimlik avı girişimlerine ve dolandırıcılıklara karşı dikkatli olmak, düzenli yazılım ve donanım güncellemeleriyle birleştiğinde, siber saldırılara karşı korunmada çok önemli olmaya devam ediyor.
Reklam