Microsoft, spor etkinliklerinin büyük siber saldırıların hedefi olabileceği konusunda uyardı

07 Ağustos 2023 13:55

ferit cem yilmaz

Microsoft, kuruluşların, özellikle de büyük spor etkinliklerine katılanların kendilerini ve katılımcılarını nasıl korumaları gerektiğine dair bazı çarpıcı önerilerde bulundu.

Teknoloji devi, Siber Sinyaller raporunun beşinci bölümünde, tehdit aktörlerinin popüler spor etkinliklerinin sahalarını, takımlarını ve altyapısını nasıl ihlal ettiğine dair bilgiler sunuyor.

Şu anda Avustralya ve Yeni Zelanda’da düzenlenen FIFA Kadınlar Dünya Kupası ile çok önemli bir zamanda geliyor ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) yaptığı bir anket, ankete katılan spor organizasyonlarının %70’inin başına en az bir siber saldırıya maruz kaldığını ortaya koydu.

Eşsiz zorluklar

Siber Sinyaller raporu, spor etkinlikleriyle ilgili değerli bilgilerin, mekanlardaki birbirine bağlı ağların ve cihazların sayısındaki artış sayesinde artık her zamankinden daha fazla risk altında olduğuna dikkat çekiyor.

Bu mekanlardaki BT sistemlerinin, tehdit aktörlerinin sistemlere kötü amaçlı yazılım bulaştırmak ve bilgi çalmak için yararlanabilecekleri hem bilinen hem de bilinmeyen kendi güvenlik açıkları olduğunu ekliyor.

Çalınabilecek bilgi türleri arasında satış noktası verileri, eşlik eden uygulamalar ve kablosuz erişim noktalarının ihlali yoluyla elde edilebilecek ziyaretçi cihazlarından kişisel veriler ve ayrıca kötü amaçlı URL’ler içeren QR kodlarının çoğalması yer alır.

Spor takımları, atletik performansla ilgili verilerin yanı sıra bireyler hakkında bir bilgisayar korsanının işine yarayabilecek kişisel bilgilere sahip olduklarından, kendileri de bir hedeftir.

Raporda ayrıca Microsoft’un Katar’da düzenlenen 2022 FIFA Dünya Kupası’nda risk değerlendirmeleri yürüten ve tesisler ve kuruluşlar için siber güvenlik savunmaları geliştiren Defender Experts for Hunting ekibiyle BT altyapısının korunmasına yardımcı olduğu belirtiliyor.

Microsoft ayrıca, spor etkinliklerinin doğasının diğer ortamlarda görülmeyen kendi benzersiz zorluklarını ortaya koyduğunu söylüyor. Genellikle hızlı bir şekilde gerçekleşirler ve birçok satıcı ve kuruluş geçici olarak bir araya gelip temel ağlara erişir, bu nedenle güvenlik duruşunu değerlendirme ve iyileştirme şansı pek yoktur.

Mekanların ayrıca bir siber güvenlik mevcudiyetiyle birlikte gelen mahremiyet riskini de göz önünde bulundurması gerekir, bu nedenle bu altyapıyı kurmanın bu tür mahremiyet politikalarına aykırı olup olmayacağının dikkate alınması gerekir.

Microsoft, spor etkinliklerinde, mekandan takımlara ve derneklere kadar herkesin siber güvenliği ciddiye almasını öneriyor. Ağları korumak için güvenlik duvarları, saldırı tespiti ve önleme ve güçlü şifreleme protokolleri dahil olmak üzere çok katmanlı koruma kullanmalarını tavsiye etti.

Herhangi bir zayıflığın hızla ele alınmasını sağlamak için denetimler ve değerlendirmeler de düzenli olarak yapılmalıdır.