Siber Suçlular İçin Oyun Başlıyor ve Kazanmak İçin Oynuyorlar


Futbol Kulüpleri Siber Savunmalarını Neden Artırmalı?

Ravi Pather, Başkan Yardımcısı, Avrupa ve Orta Doğu, Ericom Software

Genel olarak spora ve özellikle Avrupa futboluna olan hayranlığımız – ve birçokları için saplantımız – en üst düzey sporcuların oyunlarına kattığı ilham verici beceri, fiziksel güç, takım çalışması ve hızdan besleniyor. Ve tabii ki, futbolun (veya futbol, ​​eğer böyle oynuyorsanız) simgelediği şiddetli rekabet gücü.

Hangi ismi tercih ederseniz edin, 200’den fazla ülkede tahmini 4 milyar hayranıyla dünyanın en popüler, en çok izlenen ve en çok desteklenen sporudur. Takımlar, taraftarlar (bu bağlamda özellikle uygun olan kısaltılmış bir “fanatik” şekli), bölgeler, ülkeler ve hatta kıtalar arasında yoğun bir rekabet var. Lig müsabakaları, kupa turnuvaları, en çok gol atan oyuncular, transfer hedefleri ve daha fazlası hakkında sürekli haber akışı, “sizin” kulübünüz ve oynadığı ligle ilgili her şeyle hevesli bir etkileşim sağlar.

Futbol da çok büyük bir sektör. Üst düzey kulüpler, yalnızca birkaç on yıl öncesinin futbol kulüpleriyle olduğu kadar küresel eğlence endüstrisi oyuncularıyla da çok veya daha fazla ortak yönü olan yüksek profilli, milyarlarca avroluk işletmelerdir. Oyuncular, takas edilmeleri halinde sponsorluk anlaşmaları ve astronomik transfer ücretlerinin yanı sıra her yıl milyonlarca avro maaş alan yıldızlardır. Medya hakları, lisans anlaşmaları ve sponsorluklar kulüplere muazzam meblağlar getiriyor.

Günümüzde Futbol Bir Teknoloji Oyunu

Günümüzde çoğu işletme için geçerli olduğu gibi, modern futbol kulüplerinin başarısı önemli ölçüde operasyonlarının neredeyse her yönünü destekleyen teknolojiye bağlıdır. İşletme yöneticileri, yetenek avcıları, arka ofis personeli, tıbbi personel, oyuncular, antrenörler, antrenörler, etkinlik yönetimi ekipleri, avukatlar ve diğer sayısız kullanıcı, antrenman rutinlerini, oyuncu dizilişlerini ve performans değerlendirmelerini, maaş bordrosunu yönetmek için güçlü sistemlere ve uygulamalara güveniyor. çevrimiçi bilet satışı. Birçok takım, turnikeler, CCTV ve çevrimiçi oyun akışı gibi stadyum altyapısını yönetmeye yönelik uygulamalara bağlı olarak antrenman yaptıkları ve oynadıkları tesisleri de işletir. Bu işlevlerden herhangi birinin kesintiye uğraması, kulüplerin gelir ve taraftar güveni kaybına pahalıya mal olabilir.

Kulüplerin kullandığı uygulamalar, oyuncu performansına ilişkin istatistikler, tıbbi ve mali kayıtlar, keşif verileri ve değerlendirilen takaslar hakkında bilgiler dahil olmak üzere çok büyük miktarda hassas veri tutar; taraftarların kredi kartı verileri, iletişim bilgileri ve PII; ve tedarikçiler, sponsorluk ve lisanslama anlaşmaları ve çok daha fazlası hakkında finansal ayrıntılar.

Uygulamalara ve içerdikleri verilere basit, güvenli erişim, kullanıcıların çalıştıkları her yerden – ofiste, evde veya yolda – olduğu kadar, gizli bilgilerin korsanlığa uğramayacağının veya ifşa edilmeyeceğinin güvencesi de önemlidir.

Futbol Kulüpleri Hackerların Hedefinde

İlk bakışta çok az kişi futbol kulüplerini, bankaları, sağlık kuruluşlarını ve devlet kurumlarını siber saldırılar için çekici hedefler olarak gruplayabilir. Ancak gerçekte, yüksek profilli, veriye dayalı ve son derece kârlı işletmeler olarak futbol kulüpleri, siber suçlular tarafından hızlı ve kolay bir şekilde paraya çevrilebilecek önemli dijital ayak izlerine, savunmasız saldırı yüzeylerine ve çok sayıda çekici, pazarlanabilir veriye sahiptir. Kısacası, bir siber suçlunun isteyebileceği her şeye sahipler.

Kulüplerin kamuoyundaki yüksek profilleri, aldıkları her kararda yer alan büyük mali çıkarlar ve çalınan verilerin hızla paraya çevrilme kolaylığı nedeniyle, futbol takımları siber suçlular ve organize suçlar için son derece değerli ve aranan hedeflerdir. Transfer dönemleri gibi dönemlerde büyük meblağların el değiştireceğini bilen bilgili siber suçlular, fidye veya iş e-postası gizliliği (BEC) dolandırıcılığı yoluyla hızlı para kazanmak için yönetim e-posta hesaplarını hacklemeye odaklanabilirler.

Futbol kulüpleri, marka ve itibar zedelenmesi, transfer hedefleri ve değerlendirilen teklifler ve diğer gizli konular gibi hassas verilerin çalınması ve ifşa edilmesi dahil olmak üzere veri ihlallerinin yaratabileceği zarar verici etkinin giderek daha fazla farkına varıyor.

Günümüzün birbirine bağlı, dijital olarak beslenen dünyasında, yetkili kullanıcılar için kolay erişim sağlarken verileri ve kaynakları güvence altına alıp korumak, modern futbol kulüplerinin karşılaştığı en önemli arka ofis zorluklarından biridir. Futbol savunma stratejileri sahadaki başarıları için ne kadar önemliyse, siber savunma stratejileri de kulüplerin iş başarısı için o kadar önemlidir.

Premier Lig Takımları İkinci Lig Saldırılarına Düşüyor

Avrupa futbol kulüplerine yönelik son zamanlarda gerçekleştirilen bazı yüksek profilli ve yüksek riskli siber saldırılara hızlı bir bakış, çok sayıda kişinin modası geçmiş çevre tabanlı güvenlik yaklaşımlarına bel bağladığını ve modern siber savunmaya yetersiz yatırım yaptığını gösteriyor. Günümüzde, kullanıcıların kulüp verilerine ve sistemlerine nerede olurlarsa olsunlar eriştiği ve iş ortaklarının kulüp uygulamalarından yararlandığı günümüzde, pek çok eski güvenlik çözümü gibi, perimetre de artık geçerliliğini yitirdi.

Futbol kulüplerine yönelik saldırılar, doğası gereği suç niteliğindedir ve mali kazanç güdüsüne sahiptir, ancak bazı ihlaller, rekabet bilgileri arayan kulüpler tarafından gerçekleştirilmiştir.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yaptırılan ve Spor Örgütlerine Yönelik Siber Tehdit raporunda tartışılan 57 spor kuruluşunu kapsayan bir ankete göre, kuruluşların %75’i sahte e-postalar, kısa mesajlar veya telefon aramaları aldıklarını ve %61’i şunları bildirdi: çalışanlar dolandırıcı sitelere yönlendirildi. Bu faaliyetler genellikle suçluların spor organizasyonları için en büyük tehdidi oluşturan iş e-postası ele geçirme (BEC) saldırılarını gerçekleştirmedeki ilk adımlarıdır. Ayrıca, sektördeki en yaygın ikinci ve üçüncü siber saldırı türü olan siber etkin dolandırıcılık ve fidye yazılımı dağıtma için ortak kanallardır.

Futbol kulüplerine yönelik saldırılar çoğunlukla mali dolandırıcılığa odaklanıyor, ancak kuruluşlar çabalarının aslan payını GDPR uyumluluk gereklilikleri nedeniyle kişisel verilerin korunmasına yönlendiriyor. Uyumluluk riskine yönelik bu önceliklendirme, siber riski azaltmak isteme nedenlerine ilişkin anket yanıtlarıyla da doğrulanmaktadır: Yanıt verenlerin %53’ü kişisel verilerin korunmasından bahsederken, yalnızca %2’si dolandırıcılık veya hırsızlığın önlenmesinden bahsetmiştir.

Futbol Kulüplerinin Savunmaları Düştü

NCSC araştırmasına göre, Britanya’daki spor kurumlarının %70’i, kapsanan 12 aylık dönemde bir siber olay yaşadı; bu, diğer işletmelerin ortalamasının iki katından fazla. Bu olayların neredeyse 1/3’ü, olay başına ortalama 11.000 € ve bu tutarın 10 katına kadar değişen maliyetlerle mali hasarla sonuçlandı.

Futbol kulüplerine yönelik son saldırılar şunları içeriyor:

  • Kasım 2020’de, o sırada değeri yaklaşık 3,2 milyar Euro olan halka açık bir şirket olan Manchester United, bir siber saldırıya uğradığını duyurdu. Kulüp saldırıyla ilgili ayrıntıları açıklamayı reddetse de, e-posta sistemleri ve mobil uygulamalar bir haftadan fazla süreyle kapatıldı ve haberler, bilgisayar korsanlarının kulüp tarafından değerlendirilen oyuncular hakkındaki bilgiler de dahil olmak üzere keşif verilerine erişim elde ettiğini iddia etti. Uzmanlar, bir kimlik avı e-postasına yapılan bir tıklamanın büyük olasılıkla ihlali harekete geçirdiğini düşünüyor.
  • 2018 BEC saldırısında suçlular, bir Florentina İtalyan Serie A futbol kulübü yetkilisinin e-posta hesabını hackleyerek ve Florentina maçlarını yayınlayan bir akış platformundan hak ödemelerini ele geçirerek 1,6 milyon Euro çaldı.
  • West Ham İngiltere Premier Ligi futbol kulübü taraftarlarının kişisel bilgileri, yanlışlıkla kulüp web sitesinde kendi hesaplarına giriş yapmaya çalışan diğer taraftarlara ifşa edildi. Sızıntı, bir ihlalden ziyade bir uygulama güvenlik açığının (büyük olasılıkla bir yapılandırma hatası) sonucuydu.
  • İtalyan futbol kulübü Lazio, bir oyuncunun transferi için ödemeyi müzakere eden takımı temsil ettiğini iddia eden bir siber suçlunun hesabına 2 milyon € göndermesi için dolandırıldı. Benzer bir dolandırıcılıkta, bir Premier Lig transfer anlaşması, kulübün genel müdürünün e-posta hesabını oluşturan bir siber suçlu tarafından neredeyse çalınıyordu. Neyse ki, bu durumda banka para transferiyle ilgili şüpheli bir şey fark etti ve hırsızlığı engelledi.

İş için Doğru Koçu Bulmak

NCSC’ye göre, spor organizasyonlarına yönelik başarılı saldırılar, güvenlik kontrollerinin zayıf uygulanmasından, zayıf parola politikalarından, yamalanmamış yazılımlardan ve insan zayıflığından kaynaklanmaktadır. SecureScorecard tarafından yürütülen araştırma benzer bulgulara işaret etti: En yaygın güvenlik sorunları arasında zayıf şifreleme, web uygulaması sorunları, yama sorunları ve e-posta sahtekarlığına yatkınlık vardı.

Açıklayıcı bir şekilde, denetim, kulüplerin futbol başarısı ile dijital maruz kalma ve risk yönetimindeki başarıları arasında ters bir ilişki buldu. Nedeni şu: Siber güvenlik, yönetim kurulu düzeyinde alınan kararlarla özel siber güvenlik uzmanları yerine genellikle genel BT veya güvenlik ekipleri tarafından yönetilir. Kazanan futbol kulüpleri kurma ve sürdürme konusunda en büyük uzmanlığa sahip yöneticilerin, güçlü siber savunmalar oluşturma konusunda daha az uzmanlığa sahip olması mantıklıdır.

Bilgili siber güvenlik liderliği olmadan, çok faktörlü kimlik doğrulama ve anında yama uygulama gibi temel güvenlik hijyeni bile işe yaramayabilir.

Futbolda olduğu gibi Güvenlikte de Savunma Anahtardır

Bugün, Real Madrid web sitesinin hacklenmesinden bu yana neredeyse tam on yıl geçti, futbol kulüplerinin siber güvenlik oyunlarını yükseltmeleri gerektiği açık. Bugün, profesyonel kulüplerin son derece uzmanlaşmış menajerleri, gözlemcileri, antrenörleri ve müzakere ekipleri var. Operasyonlarını profesyonel sınıf, özel güvenlik savunmasıyla da korumalarının zamanı geldi.

Önemli bulut tabanlı dijital kaynaklara ve uygulamalara ve önemli risk profillerine sahip dağıtılmış kuruluşlar olarak futbol kulüpleri, ihtiyaçları ile birlikte büyüyebilen esnek bir Sıfır Güven güvenlik yaklaşımını benimsemelidir. Modern bir Secure Access Security Edge (SASE) platformunun benimsenmesi, aşağıdaki temel korumaları ve daha fazlasını sağlayacaktır:

  • O365’e ve diğer iş uygulamalarına erişimi güvence altına alma
  • Çevrimiçi varlıkları adres sahteciliğine karşı koruma
  • Çalınan şifreler nedeniyle güvenlik açığını ortadan kaldırma
  • Yönetilmeyen cihaz riskinden dijital kaynakları koruma
  • Aşırı ayrıcalıklı erişimi ortadan kaldırma
  • Başarılı sosyal mühendislik uygulamalarından kaynaklanan hasarı hafifletme
  • Web’e bakan uygulama yüzeylerini görünümden koruma

Bulut tabanlı SASE platformları, hassas verileri ve uygulamaları saldırı ve ifşadan koruyabilen ve futbol kulübü paydaşlarının kulüp performansını desteklemek için ihtiyaç duyduğu kaynaklara erişimi basitleştirebilen etkili, kapsamlı ve kullanımı kolay çözümlerdir.

yazar hakkında

Siber Suçlular İçin Oyun Başlıyor ve Kazanmak İçin OynuyorlarRavi, Ericom’un Avrupa ve Orta Doğu bölgesel pazara açılma stratejisinden, kanal ortağı geliştirme ve satış dahil olmak üzere satış ve pazarlama faaliyetlerinden sorumlu üst düzey yönetim ekibinin bir üyesidir. Son olarak, güvenlik ve uyumluluk yazılımındaki 25 yıllık kariyerinde, ortakların ve kuruluşların bulut SaaS uygulamalarından yararlanan kurumsal sınıf siber güvenlik çözümlerini seçmelerine ve uygulamalarına yardımcı oldu. Ravi, Perspecsys/Symantec ve diğer şirketlerde yönetici pozisyonlarında bulunmuştur. Ravi’ye çevrimiçi olarak [email protected], LinkedIn adresinden ulaşılabilir. twitterve https://www.ericom.com/ adresinde.





Source link