Super Bowl, The World Series veya March Madness gibi büyük spor etkinlikleri, siber suçluların insanları avlamaya çalışması için en önemli zaman olabilir. İster gerçek spor bahisleri ve haber siteleri gibi görünen URL’ler kullanarak veya insanları e-postayla kimlik avı bağlantıları aracılığıyla çekmeye çalışmak için sporla ilgili terimler kullanarak, saldırı vektörleri sıkıntısı yoktur.
DNSFilter’ın araştırma ekibinin son bulgularına bakmak, bunun neden olduğu hakkında bağlam sağlayacak ve bireylerin bu aldatmaca girişimlerinden nasıl korunmaya çalışabileceği konusunda rehberlik sağlayacaktır.
Spor Bahis Dolandırıcılığı: Bahisler Yüksek
Önemli spor etkinlikleri gerçekleştiğinde, kötü niyetli kumar ve bahis ile ilgili trafikte bir artış vardır. Bu sitelerin amacı, insanları kişisel verilerini sağlamaya veya kredi kartı bilgilerini girmeye kandırmaktır.
Kumar, sömürü kolay bir mengenedir, bu da bu spor etkinlikleri yaklaştıkça kötü niyetli kumar sitesi trafiğinin neden arttığını açıklar. Spor, insanların hala “ayarladığı”, akış, bahis ve anında aktivitelerden yararlanmak ve yararlanmak için doğal bir aciliyet yaratan canlı olan birkaç şeyden biridir.
Spor bahis dolandırıcılığı öyle bir sorun haline geldi ki FBI, Spor ve Oyun (CCSG) programında suç ve yolsuzluk yarattı. Spor yönetim organları, spor ligleri, bağımsız bekçi grupları ve uluslararası kolluk kuvvetleri ile çalışarak sporla ilgili suç faaliyetlerini bulmayı, savaşmayı ve yenmeyi amaçlamaktadır. Odaklandığı suçlardan biri yasadışı kumar ve yasadışı spor bahis operasyonlarıdır.
Veriler ne gösteriyor
DNSFilter, hem meşru hem de gayri meşru kumar trafiği hakkında DNS içerik filtreleme platformu aracılığıyla bilgi topladı. Örneğin, Super Bowl gününde DNSFilter, NFL sezonunun geri kalanından% 57 daha kötü niyetli kumar ve bahis ile ilgili içeriği engelledi. Super Bowl LVIII ve geçen yılki March Madness sırasında bu tür kötü niyetli sitelere benzer trafik artışları gerçekleşti.
Çünkü spor bahisleri artık 38 eyalette yasal olduğu için – 30’u çevrimiçi spor bahislerine izin veriyor – DNSFilter’ın kumar kategorisine trafik geçtiğimiz yıl arttı. Şubat 2024’teki aynı zaman dilimine kıyasla, tüm kumar sitelerine günlük trafik% 71 arttı, bu da DNSFilter ağındaki trafik artışını aştı (bir bütün olarak trafik geçen yıla göre% 16 büyüdü).
DNSFilter’ın bu yılki Super Bowl’a giden çevrimiçi tehditler üzerine araştırması da bulundu:
Akış Medyası ve Kötü Yazılım: Mayıs ve Aralık 2024 arasında yapılan önceki ortalamaya kıyasla, Super Bowl Weekend, sahte akış siteleriyle ilgili yasadışı akış ve torrent trafiğinde% 15’lik bir artış gördü. Bu hafta sonu, DNSFilter Network’teki yasadışı akış sitelerine en yüksek trafiği gördü.
Alan adına göre tehditler: NFL ile ilgili alanlar, kumar ve akış siteleriyle ilgili kötü niyetli etkinliklerde keskin artışlar ve Super Bowl fanlarını veya bahisçileri hedefleyen potansiyel olarak kimlik avı saldırıları ile güvenlik tehditleri olma olasılığı daha yüksektir. “Futbol” kelimesini içeren alan adları, Super Wild Card Weekend ve Super Bowl Pazar günü 14 Ocak’ta arttı.
Sahte Bahis Siteleri: NFL playoffları sırasında tanımlanan kötü niyetli kumar alanları ile ilgili olarak,% 20’si isimlerinde bir dizi sayı kullandı. Bu tür “ayna” sitelerinin algılamayı önlemesi için standart bir yoldur. Trafiğin çoğunluğu yeni kayıtlı alanlardan geldi ve kötü amaçlı bahislerle ilgili alanların çoğu kötü amaçlı yazılım olarak sınıflandırıldı.
March Madness gerçekleşirken DNSFilter, basketbolla ilgili daha fazla aldatmaca aktivitesi gördü. Kötü niyetli basketbol alanları Şubat ayında başlayan sabit bir artış gördü ve 6 Mart, önceki 90 günlük ortalamada% 552’lik bir artış yaşadı. Kötü niyetli kumar sitelerine gelince, alan adında “kumar” veya “kumar” terimlerinin varyantları olanlar da 6 Mart’ta% 442’lik bir artış gördü.
4 Mart ve 6 Mart arasında, alan adında “BET” olan sitelerde% 53’lük bir artış oldu. 7 Mart’ta, başlıkta “Mart” ile alan adları için ortalamanın üzerinde% 280’lik bir artış oldu ve kumar sivri uçlarıyla örtüştü.
Bu tehditler kurumsal düzeyde nasıl durdurulur
Araştırmacılarımızın gözlemlediği trafiğin çoğu kurumsal ağlarda çalışıyordu. Bu, şirketlerin farkında olmadan, şirket ağındayken veya saatler sonra kurumsal cihazları kullanırken farkında olmadan kötü niyetli akış veya kumar sitelerine gidebilecekleri için şirketler için önemlidir.
Yasadışı veya kötü niyetli kumar ve akış siteleri kimlik avı ile örtüşme eğilimindedir. Örneğin, bir akış sitesinin kötü amaçlı yazılımlara ev sahipliği yapması veya kimlik avı sitelerine bağlantı vermesi muhtemeldir. Bunu bilmek, bu tür durumlar için bir güvenlik politikası geliştirmenize yardımcı olabilir.
Bu politikadaki ilk önemli nokta, çalışanlarınızın şüpheli bağlantıları tıklamayacak şekilde eğitildiğinden emin olmak olmalıdır. Bunlar, kabataslak gönderen e -posta adreslerine sahip istenmeyen e -postaların bağlantılarını içerir. İkinci kilit nokta, DNS sorgularını filtreleyerek kötü amaçlı alanlara erişimi engelleyen bir güvenlik hizmeti olan Koruyucu DNS’yi dağıtmaktır. Hizmet, yeni olan ve kötü niyetli veya yasadışı olduğu bilinen alanları engelleyecektir. Çalışanlarınızın cihazlarınızı ne için kullandığını bilmek, neye izin vermeyeceğinizi bilmede yardımcı olur.
Bahis Bahis En İyi Uygulamalarla Yarasa
Marquee Sporting etkinlikleri, spor tutkunlarını paralarından ve kişisel olarak tanımlanabilir bilgilerden çıkarma fırsatlarını arayan kötü aktörler için ana hedef haline geldi. Ne yazık ki, çalışanlar çevrimiçi bahis veya akışa katılmak için şirket ağlarını ve/veya cihazları kullandıklarında şirketlerini yanlışlıkla tehlikeye atabilirler. Çalışanlara sürekli eğitim sağlayarak ve koruyucu DNS uygulayarak, spor etkinlikleri ve tüm yıl boyunca daha güvenli bir çevrimiçi ortam oluşturabilirsiniz.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!