Paris’teki 2024 Olimpiyat Oyunları hızla yaklaşırken (26 Temmuz 2024 Cuma – 11 Ağustos 2024 Pazar), siber tehditlere maruz kalma yönetimi çözümleri sağlayıcısı Outpost24 tarafından yakın zamanda yapılan bir siber güvenlik değerlendirmesi, oyunun çevrimiçi altyapısıyla ilgili endişeleri artırdı.
Genel güvenlik duruşu “çoğunlukla güvenli” kabul edilse de Outpost24, Harici Saldırı Yüzey Yönetimi (EASM) çözümü Sweepath’i kullanarak kötü niyetli aktörler tarafından kullanılabilecek kritik güvenlik açıklarını tespit etti. İşte ilgili bulguların bir dökümü:
Açık Bağlantı Noktaları:
Güvenli olmayan açık bağlantı noktaları, bilgisayar korsanları için ağ geçidi görevi görerek hassas verilere ve dahili sistemlere yetkisiz erişime izin verir.
SSL Yanlış Yapılandırmaları:
Rapor, 31 alan adının geçersiz SSL sertifikalarına sahip olduğunu, 86 alan adının ise bu sertifikalardan tamamen yoksun olduğunu ortaya koyuyor. Bu sorunlar ağda güvenlik açıkları oluşturarak saldırganların iletişimleri ele geçirmesine ve bilgileri çalmasına olanak tanır. Rapor, bu tür saldırılara karşı koruma sağlamak için gelişmiş SSL sertifikası yapılandırmalarına olan ihtiyacın altını çiziyor.
Çerez Onayı İhlalleri:
Paris 2024 Olimpiyatları ile ilişkili web siteleri, çerez kullanımına ilişkin kullanıcı onayına ilişkin veri gizliliği düzenlemelerine uyum sağlayamıyor olabilir.
Alan Adı Çömelmesi:
Kötü amaçlı amaçlı benzer alan adlarının varlığı, potansiyel olarak kullanıcıları kimlik avı dolandırıcılıklarına veya kötü amaçlı yazılım saldırılarına sürükleyebilir.
Potansiyel Tehlikeler
Paris 2024 Olimpiyatları, bu güvenlik açıklarını kullanan siber saldırılardan kaynaklanan veri ihlalleri, operasyonel kesintiler ve itibar kaybı gibi önemli tehditlerle karşı karşıyadır. Bu güvenlik açıkları sporcu bilgilerini, bilet ayrıntılarını ve finansal verileri tehlikeye atarak gizlilik ve güvenlik riskleri oluşturabilir. Skor tutma, yayın ve erişim kontrolü gibi kritik sistemler hedef alınabilir ve bu da Oyunlar sırasında kaosa ve aksamaya yol açabilir.
Raporda ayrıca Paris 2024 siber güvenliğinin olumlu yönleri de vurgulanıyor; organizatörlerin güçlü güvenlik önlemleri uyguladığı ve genel yaklaşımlarının tanınmayı hak ettiği ancak boşlukların da dikkatli bir şekilde izlenmesi gerektiği belirtiliyor.
Outpost24’ün EASM CSO’su Stijn Vande Casteele, “Paris 2024 oyunlarını bir saldırı yüzeyinin nasıl yönetileceğine ilişkin ‘iyi’ bir örnek olarak düşünsek de mükemmel değil (çünkü siber güvenlikte mükemmellik nadiren bulunur),” dedi.
1 milyardan fazla izleyici çekmesi beklenen Paris 2024 Olimpiyatları, artan çevrimiçi trafik nedeniyle siber suçların ana hedefi haline geliyor. Siber suçlular, 2020 Tokyo’daki 450 milyon siber saldırıya benzer şekilde, finansal kazanç için zayıf noktalardan yararlanmak ve hassas bilgileri çalmak isteyecektir.
Bu nedenle, belirlenen güvenlik açıklarının ve boşlukların ele alınması, açık bağlantı noktalarına yama uygulanması, SSL yapılandırmalarının düzeltilmesi, çerez onayı uyumluluğunun sağlanması ve şüpheli alan adı etkinliğinin izlenmesi, potansiyel siber saldırı sonuçları nedeniyle çok önemlidir.
İLGİLİ KONULAR
- Kış Olimpiyatlarını Engellemek İçin Yeni Kötü Amaçlı Yazılım Kampanyası Başlatıldı
- Rio Olimpiyatları Nedeniyle Anonim DDoS Brezilya Hükümeti Web Siteleri
- Rusya, Kış Olimpiyatlarını hackledi ve yanıltıcı bayrak saldırısıyla Kuzey Kore’yi suçladı
- Olimpiyat ihbarcısı Yuliya Stepanova, Wada Breach’in ardından hacklendi
- Dünya Anti-Doping Ajansı Sitesi Hacklendi; Binlerce Hesap Sızdırıldı