Microsoft ’un Siber Sinyaller Raporu ’nun beşincisi geçtiğimiz günlerde kamuoyu ile paylaşıldı. Raporda özellikle dünya kupası gibi büyük ölçekli spor yarışmalarının ve cümbüş faalliklerinin yüksek çalışan ve izleyici rakamlarıyla yoğun bir bilgi havuzu oluşturarak siber hamlelere zemin hazırladığına dikkat çekildi.
Microsoft, siber tehditlerle alakalı bilgileri ve araştırma neticelerini kapsayan ve her çeyrekte aktüellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda özellikle büyük ölçekli spor ve cümbüş faalliklerinin siber hamlelere zemin hazırladığına dikkat çekildi. Katar ’da tertip edilen FIFA World Cup 2022 kapsamında 45 ’i aşkın organizasyona kritik altyapı takviyeyi sunan ve Kasım-Aralık 2022 süresince 634.4 milyon faalliği inceleme eden Microsoft, siber tehdit unsurlarının söz mevzusu aktiflikleri nasıl hedef haline getirdiklerine ait bilgiler paylaştı.
Raporda spor yarışmalarının ve konserlerin yapıldığı dev arenaların öğrenilen ve meçhul bir hayli açıdan siber tehditlere sarih mekanlar olduğu belirtiliyor. Satın alma noktalarındaki aygıtlar, IT altyapıları ve kullanıcı makineleri gibi bir hayli unsur, siber saldırganların kritik firma servislerini hedeflerine almasını basitleştiriyor. Büyük ölçekli her spor karşılaşması ya da cümbüş organizasyonu birbirinden farklı tehlikeler taşıyor; bu tehlikeler aktifliğin büyüklüğüne ve lokasyonuna, katılımcı profiline ve faalliği oluşturan değişik unsurlara göre değişiyor. Öte yandan organizasyonlarda yüksek rakamda çalışanın ve katılımcının bir arada olması ve kendi makinelerinde bulunan bilgi ve bilgi havuzunun büyüklüğü de atağa karşı korunmasız kalan sahayı genişletiyor. Raporda bu cins civarların; fidye yazılım, iş e-maili, finans ve bilgi alanında sarih tutma mevzusunda uzmanlaşmış siber saldırganlar için son derece çekici olduğuna vurgu yapılıyor.
Tehditlerden nasıl korunulur?
Organizasyonlarını siber tehditlere karşı gözetmek isteyen müesseselerin, ekiplerin ve faallik alanlarının güçlü koruma sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok tabakalı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik sarihlerini tespit eden ve yasaklayan sistemlerin ve network ’leri izinsiz girişlere karşı gözeten güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki cılız noktaların tespit edilebilmesi için güvenlik teftişlerinin ve cılız nokta değerlendirmelerinin kumpaslı olarak reelleştirilmesi de büyük ehemmiyet taşıyor.
Kullanıcı farkındalığını artırmaya müteveccih eğitim programları da çalışanların ve hissedarların e-mail parola avcılığı, çok etkenli kimlik doğrulama & parolasız koruma ve kuşkulu linklerden korunma gibi siber güvenlik alanındaki en iyi uygulamalar mevzusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin kumpaslı teftişini sağlayarak potansiyel tehditleri asıl zamanlı olarak sarihe çıkarabilecek ve hamlelere karşı aksiyon alabilecek iyi repütasyona sahip siber güvenlik işletmeleriyle çalışılması öneriliyor.
Microsoft, tüm dünyada 8500 şahsı aşkın bir takımla alıcılarını başta “kimlik hırsızlığı” olmak üzere bir hayli farklı siber kabahate karşı gözetmek için çalışmalarını sürat kesmeden sürdürüyor.
Kaynak: BYZHA Beyaz Haber Ajansı