Oyunları Korumak: Siber Güvenlik ve 2024 Yaz Olimpiyatları

   Kasım 15, 2024  Posted in CyberDefenseMagazine


Paris, 2024 Yaz Olimpiyat Oyunlarına ev sahipliği yapmaya hazırlanırken dünyanın dört bir yanından sporcular ülkelerini temsil etmek için bir araya geliyor. Ancak tezahüratların ve madalyaların ötesinde dijital bir yeraltı dünyası yatıyor. Olimpiyatlar da dahil olmak üzere büyük spor etkinlikleri sırasındaki siber tehdit ortamı giderek daha tehlikeli hale geliyor.

Son on yılda siber saldırıların sayısı çarpıcı biçimde arttı. Londra 2012 Oyunları sırasında yaklaşık 212 milyon siber saldırı gerçekleşti. Tokyo 2021 Olimpiyatları’na hızlı bir şekilde ilerlediğimizde bu sayı şaşırtıcı bir şekilde 4,4 milyara fırladı. Uzmanlar bu yıl, kesinti girişimleri, dezenformasyon kampanyaları ve siber suçlar da dahil olmak üzere, bu küresel gösteriyi korumak için sağlam siber güvenlik önlemlerini zorunlu hale getiren çok daha büyük bir tehdit saldırısı bekliyor. Yakın zamanda yapılan bir röportajda, ANSSI Genel Müdürü [The National Cybersecurity Agency of France]Vincent Strubel, “Her türlü saldırıya hazırlanıyoruz; her gün gördüğümüz her şeye ama daha büyük, daha çok sayıda ve daha sık.” Ayrıca Strubel, “Saldırıların tamamını önleyemeyiz; Saldırısız maç olmayacak ama bunların Olimpiyatlar üzerindeki etkisini sınırlamak zorundayız.”

Oyunların, kötü amaçlı yazılımlar, kimlik avı taktikleri ve fidye yazılımlarıyla donanmış siber suçluların gölgelerde gizlenmesiyle 26 Temmuz 2024’te başlaması planlanıyor. Hedefleri mi? Oyunların hayati hizmetleri: perakende satış, biletleme, seyahat ve konaklama. Kuruluşların bilgi teknolojileri ve siber güvenlik hijyenine yalnızca Olimpiyat Oyunları sırasında değil, her gün dikkat etmeleri gerekiyor.

Ortaya çıkan bu tehditler karşısında güvende kalmanın en iyi yolu, tehdit aktörlerinin taktik ve yöntemleri konusunda uyanık ve bilgili kalmaktır. Dikkat edilmesi gereken tehditlerden bazıları şunlardır:

  1. Hesap Devralma ve Kimlik Bilgisi Doldurma:
  • Olimpiyatlar gibi etkinlikler sırasında finansal işlemlerin artmasıyla birlikte hesapların ele geçirilmesi ve kimlik bilgileri doldurma saldırıları riski de artıyor.
  • Siber suçlular, kullanıcı hesaplarına yetkisiz erişim sağlamak için zayıf veya yeniden kullanılan parolalardan yararlanır.
  • Hesap etkinliğini izleme ve güçlü, benzersiz şifreler kullanma konusunda dikkatli olmak çok önemlidir.
  1. Kimlik Avı E-postaları Yoluyla Sosyal Mühendislik:
  • Olimpiyatlarla ilgili kimlik avı e-postalarında artış bekleniyor. Bu aldatıcı mesajlar genellikle “promosyon teklifleri” veya “özel fırsatlar” vaat ediyor.
  • Şüphelenmeyen alıcılar, kötü amaçlı bağlantılara tıklayarak sistemlerin tehlikeye girmesine veya kimlik bilgilerinin çalınmasına neden olabilir.
  • Kullanıcılar e-postaların meşruiyetini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır.
  1. Fidye Yazılımı ve Kötü Amaçlı Yazılım Saldırıları:
  • Siber suçlular büyük olayları kaos yaratma fırsatı olarak değerlendiriyor. Fidye yazılımı saldırıları kritik sistemleri bozabilir ve fidye ödenene kadar onları rehin tutabilir.
  • Meşru dosyalar veya yazılım güncellemeleri gibi görünen kötü amaçlı yazılımlar ağlara sızabilir ve hassas verileri tehlikeye atabilir.
  • Düzenli güvenlik güncellemeleri, sağlam yedeklemeler ve çalışanların eğitimi temel savunmalardır.
  1. Reklam Sahtekarlığı (Tıklama Sahtekarlığı dahil):
  • Reklam sahtekarlığı, finansal kazanç elde etmek için dijital reklam ağlarını hedef alır. Yaygın yöntemlerden biri, botların reklam tıklamalarını yapay olarak artırdığı tıklama sahtekarlığıdır.
  • Yüksek profilli etkinlikler sırasında siber suçlular, sahtekarlık yapmak için artan reklam trafiğinden yararlanır.
  • Reklamverenler ve platformlar, reklam bütçelerini korumak için sahtekarlık tespit mekanizmalarını uygulamalıdır.
  1. Kötü amaçlı reklamcılık:
  • Kötü amaçlı reklamcılık, meşru çevrimiçi reklamlara zararlı kodlar enjekte eder. Kullanıcılar güvenliği ihlal edilmiş bu reklamlara tıkladıklarında farkında olmadan kendilerini riske maruz bırakırlar.
  • Reklam engelleyicilere göz atarken ve kullanırken dikkatli olmak, kötü amaçlı reklamlara maruz kalmayı azaltabilir.
  • Kuruluşlar reklam ağlarını izlemeli ve şüpheli etkinliklere derhal müdahale etmelidir.

Daha önce bahsedilen tehditlerin kuruluşunuzun iç ağına nasıl uygulandığını düşünün. Tüm son kullanıcıların güvenliğe öncelik vermediğinin farkında olmak çok önemlidir; ancak ister yanlış bağlantıya tıklasın, isterse son kullanıcının ağınızdaki meşru bir perakende sitesi olduğuna inandığı yerden alışveriş yapması olsun, bu eylemler yetkisiz erişime yol açabilir. Yaz Olimpiyatları sırasında, Olimpiyat satın alımlarıyla ilgili artan işlem hacimleri (bilet, konaklama, seyahat ve perakende satış gibi) nedeniyle tüm sektörler artan risklerle karşı karşıyadır.

Dijital Arenayı Güçlendirmek

Kuruluşların savunmalarını güçlendirmek ve siber tehditlere karşı korunmak için büyük bir olayı beklememeleri gerekiyor. Bunun yerine, bu uygulamalar günlük bir rutin haline gelmeli ve olaylar sırasındaki potansiyel artışları ele alacak şekilde daha da güçlendirilmelidir. Aşağıdaki yöntemleri uygulamayı düşünün:

  1. Eğitim ve Öğretim:
  • Kuruluşlar, çalışanları siber tehditler konusunda eğitmeli, dikkatli olma ve güvenli uygulamaları vurgulamalı.
  • Düzenli eğitim oturumları personeli gelişen taktikler hakkında bilgilendirir.
  1. Olay Müdahale Planları:
  • En kötüsüne hazırlanın. Sağlam olay müdahale planlarına sahip olun.
  • Zamanında tespit ve kontrol altına alma hasarı en aza indirir.
  1. İşbirliği ve Tehdit İstihbaratı:
  • Tehdit istihbaratını sektördeki meslektaşlarınızla paylaşın. Toplu savunma güçlüdür.
  • Kolluk kuvvetleri ve siber güvenlik kurumlarıyla işbirliği yapın.
  1. Kullanıcı Farkındalığı Kampanyaları:
  • Olimpiyat sezonu boyunca bilinçlendirme kampanyaları başlatın. Kullanıcılara riskleri hatırlatın.
  • Şüpheli etkinlikleri derhal bildirmenin önemini vurgulayın.

Olimpiyat meşalesinin ışığı yanmadan önce, siber tehditlere karşı mücadele başlayacak ve muhtemelen amansız olacak; ancak stratejik ve proaktif hazırlık ve kolektif çaba sayesinde kuruluşlar ve tüketiciler kendilerini proaktif bir şekilde koruyabilirler.

Yazar Hakkında

Oyunları Korumak: Siber Güvenlik ve 2024 Yaz OlimpiyatlarıDesrah Kraft, DefenseStorm’da Siber Tehdit İstihbarat Mühendisidir. Son üç yıldır çeşitli Olay Müdahale çalışmalarına liderlik etme ve katkıda bulunma konusunda hayati bir rol oynadı. Desrah, siber güvenliğe geçmeden önce Mitchell College’dan lisans derecesi aldı ve 7 yıl boyunca emniyet teşkilatında çalıştı. Bu deneyim onun güvenlik ilkeleri ve soruşturma uygulamaları konusunda kapsamlı bir anlayış geliştirmesine yardımcı oldu. Kötü amaçlı yazılım analizinde 4 yıllık uygulamalı deneyime ve dijital ortamları kötü amaçlı tehditlere karşı koruma konusunda kapsamlı uzmanlığa sahip başarılı bir siber güvenlik uzmanı olan Desrah, karmaşık siber tehditleri inceleme, bunların kökenlerini belirleme ve etkili karşı önlemleri uygulama konusunda benzersiz bir yeteneğe sahiptir. Ayrıca, gelişmiş tehdit algılama ve azaltma tekniklerindeki ustalığını gösteren birden fazla MITRE sertifikasının yanı sıra GIAC Security Essentials (GSEC) sertifikasına da sahiptir. Anormallikler konusundaki keskin bakış açısı ve proaktif yaklaşımıyla tanınan Desrah, Uç Nokta Tespiti ve Yanıtı (EDR) konusunda uzmandır ve potansiyel ihlallerin hızlı tanımlanmasını, araştırılmasını ve kontrol altına alınmasını sağlar. Sürekli büyümeye ve öğrenmeye kararlı olan Desrah, siber güvenliğin ön saflarında yer almayı sürdürüyor ve dijital altyapıları güçlendirmeye ve bu alandaki diğer kişilere ilham vermeye kendini adamıştır. Desrah’a şu adresten çevrimiçi olarak ulaşılabilir: [email protected] ve şirketimizin web sitesinde https://defensestorm.com/



Source link