Milyarlarca hayran bu olaya tanık olmak için Hindistan’da toplanırken…13 bekleniyorbu ICC Erkekler Kriket Dünya Kupası’nın 5 Ekim 2023’teki baskısıSiber güvenlik uzmanları önemli bir zorlukla karşı karşıyadır.
Bu yılın Eylül ayının ilk haftasındaki başarılı G20 zirvesinin ardından, hacktivist grupların hedefi olmasına rağmen, ICC Dünya Kupası’nın bütünlüğünü korumak artık çok önemli.
Dünyanın dört bir yanından hayranlarıyla Dünya çapında favori takımlarına tezahürat yapmak için Hindistan’da bir araya gelen siber güvenlik topluluğunun önünde çok zorlu bir görev var.
Yaklaşık 10 mekanda 48 maç boyunca taraftarlar açılış maçı için Hindistan’ın Ahmedabad kentindeki Narendra Modi Stadyumu’na akın edecek. Dolandırıcılar, finansal kazanç amaçlı cazip tekliflerle bu coşkulu izleyicileri sömürmeye çalışacaklardır.
İçinde 2023’ün siber güvenlik ortamında, genellikle yanıltıcı hedef odaklı kimlik avı e-postalarından kaynaklanan veri ihlalleri neredeyse Siber saldırıların %90’ı. Fırsatçı dolandırıcılar, krizlerden hızla yararlanır, bu krizleri sahte web siteleri kurmak ve hiçbir şeyden haberi olmayan kişileri avlamak için fırsat olarak kullanırlar.
Küresel spor etkinlikleri bile siber saldırılara maruz kaldı, manşetlere çıktı Müşteri verilerini çevrimiçi ortamda açığa çıkaran veri ihlallerini sık sık rapor ediyoruz. Örneğin, Taraftarlara, oyunculara ve yetkililere kriket analizleri ve turnuva verileri sağlayan çevrimiçi bir platform olan CricketSocial da böyle bir etkinliğe dahil oldu.
Kasıtsız bir veri sızıntısı, yönetici oturum açma bilgileri, e-postalar ve karma parolalar da dahil olmak üzere yaklaşık 100.000 istemci girişinin bulunduğu bir veritabanını ortaya çıkardı. “Açık örnek, yönetici şifreleri ve kullanıcı kimlik bilgilerinin yanı sıra web sitesinde depolanan tüm içeriği de tutar.“dedi Siber haber raporu.
Bu tür ihlallerin sonuçları geniş kapsamlıdır. Kriket verilerinden yararlanacak araçlarla donanmış siber suçlular önemli bir tehdit oluşturuyor. ICC Dünya Kupası, T20 Dünya Kupası ve IPL gibi etkinliklerin ihtişamı yalnızca dünya çapında tutkulu seyircilerin ilgisini çekmekle kalmıyor, aynı zamanda siber suçluları da davet ediyor.
Milyarlarca taraftarın kriket ruhunu benimsemek için bir araya geldiği bu dijital çağda, hem sporu hem de kriket tutkunlarını korumak için siber güvenlik önlemlerini güçlendirmek ve veri gizliliğine öncelik vermek çok önemli. Bu makalede, kriket siber güvenliğini inceleyeceğiz ve sporun bütünlüğünü ve tutkulu takipçilerinin güvenliğini korumak için proaktif ve işbirlikçi bir çabaya duyulan ihtiyacı vurgulayacağız.
Kriket’te Veri Gizliliği Kaygısı
Kriket, dijital çağda veri ve teknolojinin yönlendirdiği geniş bir endüstriye dönüşerek bir spordan daha fazlası haline geldi. Dijital devrim, hayranları oyuna her zamankinden daha da yakınlaştırırken, aynı zamanda veri koruma konusunda da ciddi endişeler yarattı.
Kriket organizasyonları, diğer birçok kuruluş gibi, çeşitli amaçlar doğrultusunda seyircilerden ve oyunculardan kişisel bilgiler toplar ve kullanır. Ancak bu verilerin yanlış yönetilmesi veya sızdırılması sadece oyuncular için değil aynı zamanda spor için de ciddi sonuçlar doğurabilir.
Kişisel verilerin toplanması ve kullanımı: Kriket organizasyonları bilet satın alma, çevrimiçi ürün siparişleri ve sosyal medya etkileşimi yoluyla hayranlardan ve oyunculardan kişisel veriler toplar. Bu bilgiler isimleri, adresleri, iletişim bilgilerini ve bazı durumlarda finansal bilgileri içerir.
Veriler sıklıkla pazarlama, hedefli reklamcılık ve hayran deneyimlerini iyileştirmek için kullanılıyor. Örneğin, kriket web siteleri, özelleştirilmiş içerik sağlamak amacıyla kullanıcı etkinliğini ve tercihlerini izlemek için çerezleri kullanabilir.
Veri ihlali riski: Kriketteki veri ihlallerinin geniş kapsamlı sonuçları olabilir. 2023 yılında bir Veri ihlali, kriket simgelerinin pasaport ayrıntılarını açığa çıkardı ve Wasim Akram, Chris Gayle, Ian Bell ve Mohammad Babar Azam gibi güncel yıldızlar.
Verilerde oyuncuların ve menajerlerinin telefon numaralarını ve e-posta adreslerini de belirten İngiltere merkezli araştırmacı Etizaz Mohsin tarafından keşfedilen ihlalden Hindistan, Yeni Zelanda ve Afganistan’dan oyuncular da dahil olmak üzere 500’den fazla kriket oyuncusu etkilendi.
Bu vaka, ihlallerin sadece mali kayıplara yol açmadığını, aynı zamanda ilgili kişilerin ve sporun itibarını da zedelediğini açıkça göstermektedir. Taraftarlar, kriket organizasyonlarının verilerini koruyabileceğine olan inancını kaybedebilir.
Dahası, veri ihlallerinin maliyeti insanların ötesine geçiyor. Kriket kuruluşları ayrıca hassas stratejik verileri, oyuncu sözleşmelerini ve mali kayıtları saklıyor ve bu da onları dolandırıcılar için cazip hedefler haline getiriyor. Bu tür bilgilerin açıklanması sporun rekabet dengesini ve finansal istikrarını tehlikeye atabilir.
Veri Korumaya İlişkin Düzenleyici Tedbirler ve Yönergeler
Kriket firmaları, veri ihlali riskini azaltmak ve veri koruma kurallarına uymak için siber güvenliğe öncelik veriyor. Kriket de dahil olmak üzere herhangi bir kuruluştaki bireyler, ülkenin veri yönetimi kuruluşları tarafından tanımlanan gizlilik kurallarına tabidir.
ICC kriket web sitesi Kullanıcıları IP adresleri, tarayıcı türü, saat dilimleri ve görüntülenen öğeler gibi veri toplama teknikleri hakkında bilgilendirir. Bu veriler dahili operasyonlar ve istatistiksel amaçlarla kullanılır ve ICC bağlı kuruluşlarıyla paylaşılır.
ICC aşağıdakilere bağlıdır: Uluslararası Standart Özellikle Kişisel Bilgilerin Korunması ve Gizliliği (ISPPPI) ile uyumlu anti-doping programlarının yürütülmesinde veri güvenliğini sağlamak amacıyla gizlilik hakları.
ABD Kriket Gizlilik Politikası dolandırıcılığın önlenmesi ve araştırılması da dahil olmak üzere çeşitli amaçlarla kullanıcı ve oyuncu bilgilerini dahili değerlendirme için Google Analytics’i kullanarak toplar.
Kişisel veriler yalnızca gerekli olduğu sürece saklanır ve daha sonra güvenli bir şekilde imha edilir. Politika, 13 yaşın altındaki çocukların kişisel bilgilerinin ebeveynlerin izni olmadan toplanmadığını vurgulamaktadır.
İçinde Yeni ZelandaCricket Nation gibi kriket toplulukları kullanıcı bilgilerini toplar ancak finansal verileri hariç tutar. Paylaşım, kanunların gerektirdiği şekilde sportif girişim ve kuruluşlarla gerçekleşir. Kullanıcılar kişisel verilerine erişme hakkına sahiptir.
Kişisel verilerin kullanıcılar tarafından düzeltilmesi konusuna değinen portalda şu ifadelere yer verildi: “Hakkınızda herhangi bir kişisel bilgi saklayıp tutmadığımızın onayını alma ve bu bilgilere erişim elde etme hakkına sahipsiniz.”
Kent County Kriket Kulübü, Birleşik Krallık AB Genel Veri Koruma Yönetmeliği ve Gizlilik ve Elektronik İletişim Düzenlemeleri (PECR) dahil olmak üzere veri koruma mevzuatına uygundur. Toplanan bilgilere sağlık hizmeti sağlayıcıları ve devlet kurumları gibi yetkili kuruluşlar erişebilir.
Büyük Manchester Kriket Ligi (GMCL), Lancashire Kriket Vakfı ve İngiltere ve Galler Kriket Kurulu ile birlikte çalışarak, çeşitliliğin izlenmesi için kulüp desteği, oyuncu kaydı, şikayetler ve katılımcı demografik bilgileri ile ilgili verileri toplar.
Bu önlemler, kriket organizasyonlarının ve topluluklarının düzenlemelere uyarken veri koruma ve siber güvenlik sağlamasına yardımcı olur.
Kriketin Küresel Popülaritesi Siber Suç Faaliyetlerini Besliyor
Kriket, Kasım 2023’te sona erecek olan ve 2023’ün bir araya gelmesi planlanan ICC Erkekler Kriket Dünya Kupası ile tüm sporlar arasında ikinci en yüksek küresel izleyici kitlesine sahip. 1.000’den fazla ülke ve 4.200 oyuncu. Ancak bu devasa takipçi kitlesi, onu kriket hayranlarının heyecanından yararlanmaya çalışan siber dolandırıcılar için harika bir hedef haline getirdi.
Kriketin cinsiyetlere ve on yıllara yayılan devasa cazibesi, onu dolandırıcılar için zengin bir oyun alanı haline getiriyor. Milyonlarca takipçisi olan sporun popülaritesi büyük olduğu kadar geniştir. Örneğin, 2021’deki 100 top Kriket etkinliği, %21’lik oldukça büyük bir kadın izleyici kitlesine ulaşarak, geniş popülaritesini ortaya koydu. İngiltere’nin kriket coşkusu birçok maçta seyircilerin %65’ini oluştururken, Yalnızca Hindistan’da 1,1 milyar kriket hayranı var.
Dünya, devam eden kriket maçlarını ve yaklaşan turnuvaları heyecanla beklerken, dünyanın dört bir yanındaki kriket severler, online bilet satın almak, stadyum ziyaretleri, hediyelik eşyalar almak, unutulmaz anları fotoğraflamak gibi sporla ilgili çeşitli etkinliklere katılmaya hazırlanıyor.
Öte yandan dolandırıcılar, bu taraftar etkileşimlerinin çok iyi farkındadır ve sahte biletler, klonlanmış web siteleri ve kriketle ilgili teşvikler içeren çekici oyunlar gibi sahtekarlık amaçlı teklifler oluşturmaya başlamıştır.
ICC’nin kendisi bir aldatmacanın kurbanı olduBu da yaklaşık 2,5 milyon ABD doları tutarında önemli bir mali kayba yol açtı. Bu, sahte e-postalar ve dikkat çekici web sitesi pop-up’ları gibi sosyal mühendislik saldırıları da dahil olmak üzere dolandırıcıların sürekli değişen tekniklerini gösteriyor.
Yaygın çevrimiçi kriket dolandırıcılıkları arasında çeşitli cazip otel indirimleri, restoran kuponları ve alışveriş teşvikleri yer alır ve bunların tümü saf katılımcıları kandırmak için tasarlanmıştır.
Kütüklerin Güvenliğini Sağlama: Kriket Siber Güvenliğinde En İyi Uygulamalar
Siber tuzaklardan uzak durmak ve siber suçların kurbanı olmayı önlemek için bireyler aşağıdaki güvenlik kurallarına dikkat etmelidir:
- Resmi web siteleriyle çapraz kontrol yapın: Kriketle ilgili tüm ihtiyaçlarınız için resmi web sitelerini ziyaret ettiğinizden emin olun. Eksiksiz materyal içeren kopyalanmış veya kopyalanmış web sitelerine karşı dikkatli olun. Tüm web sayfalarını meşruiyet açısından ve beraberindeki sosyal medya sayfalarını inceleyin.
- Sosyal medyada paylaşım yaparken dikkatli olun: Seyahat bilgilerinizi ve kişisel bilgilerinizi sosyal medya platformlarında, özellikle de arkadaş olabilecek yabancılarla paylaşırken dikkatli olun.
- Bedavalara dikkat edin: Şüpheli web sitelerine tıklamayı, dönen çarkları tıklamayı veya sözde virüs endişeleri nedeniyle gadget’ları güncellemeyi teşvik eden ücretsiz bilet dolandırıcılıklarına karşı dikkatli olun. Bunlar sıklıkla siber suçlular için tuzak olarak kullanılır.
- E-postaları dikkatlice okuyun: E-posta gelen kutunuza bir göz atın. Kötü amaçlı yazılım, tarayıcı verilerinize zarar verebilir ve bilgisayar korsanlarına çevrimiçi alışkanlıklarınız hakkında bilgi sağlayabilir. Kriketle ilgili indirimli ürün veya hizmetlerin reklamını yapan beklenmedik e-postalar alırsanız, bu kesinlikle bir sahtekarlıktır. Güvenliği artırmak için şifreleri değiştirin ve çok faktörlü kimlik doğrulamayı etkinleştirin.
Kriket hayranları, basit adımlar atarak hem kişisel bilgilerini hem de sporun bütünlüğünü koruyarak daha güvenli bir çevrimiçi deneyim sağlayabilirler.
Kriketin dünya çapındaki popülaritesini göz önünde bulundurarak, tüm kullanıcıların savunmalarını geliştirmeleri ve siber dolandırıcıları uzak tutmaları gerekiyor; bu da hayranların dijital aldatmacaya maruz kalmadan en sevdikleri oyunun tadını çıkarmasına olanak tanıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.