Microsoft’un Siber Sinyaller Raporu’nun beşincisi geçtiğimiz günlerde kamuoyu ile paylaşıldı. Raporda bilhassa dünya kupası üzere büyük ölçekli spor karşılaşmalarının ve cümbüş etkinliklerinin yüksek çalışan ve izleyici sayılarıyla ağır bir data havuzu oluşturarak siber taarruzlara yer hazırladığına dikkat çekildi.
Microsoft, siber tehditlerle ilgili bilgileri ve araştırma sonuçlarını içeren ve her çeyrekte güncellediği Siber Sinyaller başlıklı raporunun beşincisini geçtiğimiz günlerde kamuoyu ile paylaştı. Raporda bilhassa büyük ölçekli spor ve cümbüş etkinliklerinin siber taarruzlara taban hazırladığına dikkat çekildi. Katar’da düzenlenen FIFA World Cup 2022 kapsamında 45’i aşkın tertibe kritik altyapı dayanağı sunan ve Kasım-Aralık 2022 boyunca 634.4 milyon aktifliği tahlil eden Microsoft, siber tehdit ögelerinin kelam konusu aktiflikleri nasıl amaç haline getirdiklerine ait bilgiler paylaştı.
Raporda spor karşılaşmalarının ve konserlerin yapıldığı dev arenaların bilinen ve bilinmeyen birçok açıdan siber tehditlere açık yerler olduğu belirtiliyor. Satın alma noktalarındaki aygıtlar, IT altyapıları ve kullanıcı aygıtları üzere birçok öge, siber saldırganların kritik işletme servislerini maksatlarına almasını kolaylaştırıyor. Büyük ölçekli her spor müsabakası ya da cümbüş tertibi birbirinden farklı riskler taşıyor; bu riskler aktifliğin büyüklüğüne ve lokasyonuna, iştirakçi profiline ve aktifliği oluşturan başka ögelere nazaran değişiyor. Öte yandan tertiplerde yüksek sayıda çalışanın ve iştirakçinin bir ortada olması ve kendi aygıtlarında bulunan bilgi ve bilgi havuzunun büyüklüğü de atağa karşı savunmasız kalan sahayı genişletiyor. Raporda bu çeşit ortamların; fidye yazılım, iş e-maili, finans ve bilgi alanında açık yakalama konusunda uzmanlaşmış siber saldırganlar için son derece alımlı olduğuna vurgu yapılıyor.
Tehditlerden nasıl korunulur?
Organizasyonlarını siber tehditlere karşı korumak isteyen kurumların, grupların ve aktiflik alanlarının güçlü muhafaza sistemlerine yatırım yapması öneriliyor. Kapsamlı ve çok katmanlı bir güvenlik sisteminin kurulabilmesi için güvenlik duvarlarının oluşturulması; güvenlik açıklarını tespit eden ve engelleyen sistemlerin ve network’leri müsaadesiz girişlere karşı koruyan güçlü şifreleme protokollerinin devreye alınması gerekiyor. Öte yandan network altyapısı içindeki zayıf noktaların tespit edilebilmesi için güvenlik kontrollerinin ve zayıf nokta değerlendirmelerinin nizamlı olarak gerçekleştirilmesi de büyük ehemmiyet taşıyor.
Kullanıcı farkındalığını artırmaya yönelik eğitim programları da çalışanların ve paydaşların e-mail şifre avcılığı, çok faktörlü kimlik doğrulama & şifresiz muhafaza ve kuşkulu linklerden korunma üzere siber güvenlik alanındaki en güzel uygulamalar konusunda bilgilenmesini sağlıyor. Bu noktada network trafiğinin sistemli kontrolünü sağlayarak potansiyel tehditleri gerçek vakitli olarak açığa çıkarabilecek ve hücumlara karşı aksiyon alabilecek düzgün repütasyona sahip siber güvenlik şirketleriyle çalışılması öneriliyor.
Microsoft, tüm dünyada 8500 kişiyi aşkın bir takımla müşterilerini başta “kimlik hırsızlığı” olmak üzere birçok farklı siber suça karşı korumak için çalışmalarını sürat kesmeden sürdürüyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
21 Kasım 2024SPOR
21 Kasım 2024SAĞLIK
21 Kasım 2024SAĞLIK
21 Kasım 2024TEKNOLOJİ
21 Kasım 2024EĞİTİM
21 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.