Microsoft'un Siber Sinyaller Raporu'na göre siber saldırıların hedefinde spor etkinlikleri var
Yayınlanma:
Microsoft’un Siber Sinyaller Raporu’nun beşincisi geçtiğimiz günlerde kamuoyu ile paylaşıldı. Raporda bilhassa dünya kupası üzere büyük ölçekli spor karşılaşmalarının ve cümbüş etkinliklerinin yüksek çalışan ve izleyici sayılarıyla ağır bir data havuzu oluşturarak siber hücumlara yer hazırladığına dikkat çekildi.
Microsoft’un Siber Sinyaller Raporu’nun beşincisi geçtiğimiz günlerde kamuoyu ile paylaşıldı. Raporda bilhassa dünya kupası üzere büyük ölçekli spor karşılaşmalarının ve cümbüş etkinliklerinin yüksek çalışan ve izleyici sayılarıyla ağır bir bilgi havuzu oluşturarak siber ataklara taban hazırladığına dikkat çekildi.Microsoft, siber tehditlerle ilgili bilgileri ve araştırma sonuçlarını içeren ve her çeyrekte güncellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda bilhassa büyük ölçekli spor ve cümbüş etkinliklerinin siber akınlara taban hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aşkın tertibe kritik altyapı takviyesi sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon aktifliği tahlil eden Microsoft, siber tehdit ögelerinin kelam konusu aktiflikleri nasıl amaç haline getirdiklerine ait bilgiler paylaştı. Raporda spor karşılaşmalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık yerler olduğu belirtiliyor. Satın alma noktalarındaki aygıtlar, IT altyapıları ve kullanıcı aygıtları üzere birçok öge, siber saldırganların kritik işletme servislerini gayelerine almasını kolaylaştırıyor. Büyük ölçekli her spor müsabakası ya da cümbüş tertibi birbirinden farklı riskler taşıyor; bu riskler aktifliğin büyüklüğüne ve lokasyonuna, iştirakçi profiline ve aktifliği oluşturan öbür ögelere nazaran değişiyor. Öte yandan tertiplerde yüksek sayıda çalışanın ve iştirakçinin bir ortada olması ve kendi aygıtlarında bulunan bilgi ve bilgi havuzunun büyüklüğü de hücuma karşı savunmasız kalan sahayı genişletiyor. Raporda bu cins ortamların; fidye yazılım, iş e-maili, finans ve bilgi alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece cazip olduğuna vurgu yapılıyor.Tehditlerden nasıl korunulur?Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, grupların ve aktiflik alanlarının güçlü muhafaza sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri müsaadesiz girişlere karşı koruyan güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik kontrollerinin ve zayıf nokta değerlendirmelerinin tertipli olarak gerçekleştirilmesi de büyük değer taşıyor. Kullanıcı farkındalığını artırmaya yönelik eğitim programları da çalışanların ve paydaşların e-mail şifre avcılığı, çok faktörlü kimlik doğrulama & şifresiz muhafaza ve kuşkulu linklerden korunma üzere siber güvenlik alanındaki en düzgün uygulamalar konusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin sistemli kontrolünü sağlayarak potansiyel tehditleri gerçek vakitli olarak açığa çıkarabilecek ve ataklara karşı aksiyon alabilecek güzel repütasyona sahip siber güvenlik şirketleriyle çalışılması öneriliyor. Microsoft, tüm dünyada 8500 kişiyi aşkın bir grupla müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını sürat kesmeden sürdürüyor. Kaynak: (BYZHA) Beyaz Haber Ajansı
Teknoloji
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.