Microsoft’un Siber Sinyaller Raporu’nun beşincisi geçtiğimiz günlerde kamuoyu ile paylaşıldı. Raporda bilhassa dünya kupası üzere büyük ölçekli spor karşılaşmalarının ve cümbüş etkinliklerinin yüksek çalışan ve izleyici sayılarıyla ağır bir data havuzu oluşturarak siber taarruzlara yer hazırladığına dikkat çekildi.
Microsoft, siber tehditlerle ilgili bilgileri ve araştırma sonuçlarını içeren ve her çeyrekte güncellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda bilhassa büyük ölçekli spor ve cümbüş etkinliklerinin siber hücumlara yer hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aşkın tertibe kritik altyapı dayanağı sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon aktifliği tahlil eden Microsoft, siber tehdit ögelerinin kelam konusu aktiflikleri nasıl maksat haline getirdiklerine ait datalar paylaştı.
Raporda spor karşılaşmalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık yerler olduğu belirtiliyor. Satın alma noktalarındaki aygıtlar, IT altyapıları ve kullanıcı aygıtları üzere birçok öge, siber saldırganların kritik işletme servislerini gayelerine almasını kolaylaştırıyor. Büyük ölçekli her spor müsabakası ya da cümbüş tertibi birbirinden farklı riskler taşıyor; bu riskler aktifliğin büyüklüğüne ve lokasyonuna, iştirakçi profiline ve aktifliği oluşturan öbür ögelere nazaran değişiyor. Öte yandan tertiplerde yüksek sayıda çalışanın ve iştirakçinin bir ortada olması ve kendi aygıtlarında bulunan data ve bilgi havuzunun büyüklüğü de taarruza karşı savunmasız kalan sahayı genişletiyor. Raporda bu çeşit ortamların; fidye yazılım, iş e-maili, finans ve data alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece cazip olduğuna vurgu yapılıyor.
Tehditlerden nasıl korunulur?
Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, grupların ve aktiflik alanlarının güçlü müdafaa sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri müsaadesiz girişlere karşı koruyan güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik kontrollerinin ve zayıf nokta değerlendirmelerinin tertipli olarak gerçekleştirilmesi de büyük kıymet taşıyor.
Kullanıcı farkındalığını artırmaya yönelik eğitim programları da çalışanların ve paydaşların e-mail şifre avcılığı, çok faktörlü kimlik doğrulama & şifresiz muhafaza ve kuşkulu linklerden korunma üzere siber güvenlik alanındaki en güzel uygulamalar konusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin tertipli kontrolünü sağlayarak potansiyel tehditleri gerçek vakitli olarak açığa çıkarabilecek ve hücumlara karşı aksiyon alabilecek âlâ repütasyona sahip siber güvenlik şirketleriyle çalışılması öneriliyor.
Microsoft, tüm dünyada 8500 kişiyi aşkın bir takımla müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını sürat kesmeden sürdürüyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
