Dolar 34,4932
Euro 36,2587
Altın 2.962,01
BİST 9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa 21°C
Az Bulutlu
Bursa
21°C
Az Bulutlu
Cum 19°C
Cts 7°C
Paz 8°C
Pts 9°C

Siber saldırganların yeni hedefi Olimpiyat Oyunları

Her dört yılda bir düzenlenen Olimpiyat Oyunları, nefes kesen müsabakalarla dünyayı büyülemeye devam edecek.

Siber saldırganların yeni hedefi Olimpiyat Oyunları
12 Temmuz 2024 15:54

Milyarlarca izleyicinin takip ettiği Olimpiyat Oyunları, başlangıcından bu yana popülerlikten faydalanmak isteyen siber saldırganların hedefi haline geldi. Bu yıl, dünyada yaşanan küresel gerilimler, yapay zeka ile geliştirilmiş siber tehditlerin ortaya çıkması ve oyunları sabote etmek isteyen siyasi gruplar nedeniyle olimpiyatlarda daha fazla siber saldırının olması bekleniyor.

2020’de gerçekleşen Tokyo‘daki Olimpiyat Oyunları devam ederken, etkinliği hedef alan 450 milyon siber saldırı olduğu tahmin ediliyor.

Paris Olimpiyat Oyunları’nda Gerçekleşmesi Beklenen Siber Saldırılar şöyle sıralandı.

1. Tedarik Zinciri Saldırılarında Artış: Paris 2024 Olimpiyat ve Paralimpik Yaz Oyunları Organizasyon Komitesi’ni hedef alan saldırıların çok sayıda olacağı kesin olmakla birlikte, tehdit aktörlerinin komite ve ev sahibi ülke ile ilişkili, satıcıları ve ortakları giderek daha fazla hedef alması bekleniyor. Saldırganların öncelikli olarak, muhtemelen bilet sistemleri veya yayın ağları gibi kritik altyapılara erişim sağlayacağı tahmin ediliyor. 

2. Rusya Devlet Destekli Saldırılar: Geçtiğimiz günlerde Uluslararası Olimpiyat Komitesi, Rus ve Belaruslu sporcuların oyunların açılış törenlerine katılmasını yasakladı. Fransız yetkililer, Rusya’nın misilleme olarak ulaşım ya da enerji sağlayıcıları gibi oyunlar için hayati önem taşıyan işletmeleri hedef alan devlet destekli saldırılar düzenlemesini bekliyor. Oyunlar için bir yenilik olmasa da mevcut siyasi gerilimler, bu saldırıların hacminin ve sıklığının önemli ölçüde artacağını gösteriyor.

3. Dezenformasyon Kampanyaları: Son dönemdeki gergin jeopolitik ortam nedeniyle ev sahibi şehir veya etkinlikle ilgili şiddet, terörizm veya sağlık riskleri hakkında yanlış bilgiler yayarak katılımı önlemeyi amaçlayan yanlış bilgilendirme kampanyaları artış gösterebilir. Örneğin, CIA’in terörizm nedeniyle 2024 Paris Olimpiyatları’na katılmama konusunda sahte bir uyarıda bulunduğuna dair haberler kısa süre önce internette geniş çapta dolaşıma girdi.

4. Yapay Zeka ile Güçlendirilmiş Saldırılar: Yapay zeka destekli araçların yaygınlaşmasıyla, siber suçlular saldırı yöntemlerini geliştirdi. YZ-sohbet robotları, tehdit aktörlerine geçmişte yapabildiklerinden çok daha ikna edici kimlik avı e-postaları tasarlamalarına yardımcı oldu. Yapay zekanın sağladığı geniş dil modelleri, kötü amaçlı yazılımlar için yeni otomasyon araçları ve veri zehirleme saldırıları için imkan tanıdı. Bu noktada Deepfake ve ses klonlama araçları önemli güvenlik endişeleri olarak ortaya çıktı. Tüm bu yöntemlerin oyunlar sırasında ortaya çıkması bekleniyor.

TEDBİR OLARAK ALINMASI GEREKEN ÖNLEMLER

Siber uzmanlar, olası saldırılara karşı tedbir olarak alınması gereken önlemleri ise şöyle sıraladı.

1. Güvenlik Açığı Değerlendirmeleri ve Sızma Testi: Kuruluşlar, kritik sistemlerdeki güvenlik zayıflıklarını saldırganlar istismar etmeden önce belirlemeye odaklanmalı. Risk değerlendirmesi ve yama yönetimi araçlarının uygulanması çok önemli. Saldırgan Güvenlik Hizmetleri, kuruluşun güvenlik yığınındaki zayıf halkaların proaktif olarak düzeltilebileceği güvenli bir ortam sağlayabiliyor.

2. Gelişmiş Tehdit Tespit ve Müdahale: Kritik sistemleri sofistike siber tehditlere karşı korumak için siber saldırıları gerçek zamanlı olarak tespit eden ve etkisiz hale getiren çözümler kullanmak kritik önem taşıyor. Kuruluşlar, Bitdefender GravityZone’da bulunanlar gibi davranışsal analiz, sezgisel tarama ve gerçek zamanlı tehdit istihbaratını içeren çok katmanlı bir yaklaşım kullanmalı.

3. Güvenlik Farkındalığı Eğitimi: Olimpiyat Oyunları’nda görev alan personelin siber tehditler ve güvenli çevrimiçi davranış için en iyi uygulamalar konusunda eğitilmesi kritik öneme sahip. Kimlik avı saldırılarının, siber suçlular tarafından kullanılan birincil ilk saldırı vektörleri olmaya devam etmesi muhtemel gözüküyor. Bu aldatıcı saldırıları tanımaya hazırlıklı olan personelin, bu saldırılara kurban gitme olasılığı daha düşük olacaktır.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.