Paris Olimpiyatlarını hedef alan siber saldırılar son zamanlarda manşetlerde yer alıyor. Seyahat güvenliği önemlidir, ancak evden veya ofisten çalışan çalışanlar için çevrimiçi hijyene uymak da önemlidir.
Olimpiyatlar, diğer birçok büyük spor etkinliğinin aksine, birkaç hafta boyunca ve çalışma saatleri içinde gerçekleşir; dolayısıyla tehdit aktörlerinin heyecandan yararlanmaları için daha fazla fırsat vardır. Microsoft ve Trend Micro araştırmacılarının fikirleriyle Yaz Olimpiyatları sırasında BT ekipleri için bazı ipuçları topladık.
Olimpiyat Oyunlarını evden izlemek iş cihazlarını tehdit aktörlerine maruz bırakabilir
Olimpiyat hayranlarını hedef alan tehdit aktörleri, oyunların heyecanını kullanarak kredi kartı numaralarını, e-posta adreslerini veya diğer değerli bilgileri ele geçiriyor.
Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, TechRepublic ile yaptığı röportajda “Onlar çoğu durumda finansal motivasyona sahip aktörler” dedi.
Sahada ve çevrimiçi ortamda aciliyet
Olimpiyat temalı saldırıları kullanan tehdit aktörleri, diğer büyük olaylarda olduğu gibi korkulardan beslenmek yerine heyecandan beslenmeye çalışıyor.
“Sosyal mühendisliğin başarılı olabilmesi için üç kaldıracı vardır: duygu, aciliyet ve alışkanlık. Ve tehdit aktörleri bu şeylerden yararlanabileceklerini biliyorlar,” dedi Microsoft’un tehdit istihbarat stratejisi direktörü Sherrod DeGrippo, TechRepublic ile yaptığı röportajda.
Tehdit aktörleri Oyunlardaki haberleri takip edebilir ve saldırılarını belirli spor dallarına veya sporculara göre düzenleyebilir. Ücretsiz yayınlara veya özel ürünlere sahte bağlantılar sağlayabilir veya ürünlerin veya diğer fırsatların yalnızca sınırlı bir süre için mevcut olduğunu iddia eden kampanyalar oluşturabilirler. Clay, bunların insanları bağlantılara tıklamaya, ekleri açmaya veya web sitelerine gitmeye ikna etmeye çalıştıklarını belirtti.
DeGrippo, “Birisi altın madalya kazandığında, tişört satan veya o sporcuya desteğinizi göstermek için tıklamanızı isteyen e-postalara dikkat edin” dedi.
BAKIN: Şu anda indirimde olan bu CompTIA çalışma kılavuzu paketiyle BT alanında bir kariyere başlayın.
‘Hacktivistler’ Olimpiyat Oyunlarına odaklanabilir
Olimpiyatlar aynı zamanda “hacktivizm”e veya siyasi amaçlı saldırılara da yol açabilir. Hem Rusya’nın Ukrayna’yı işgali hem de son Fransa yasama seçimleri aktivistlerle ilgili siber güvenlik endişelerine yol açabilir.
İş oturum açma bilgileri özellikle saldırganlara karşı savunmasızdır
İşle ilgili e-posta adresleri veya kredi kartları, tüm şirkete erişim sağlayabilecekleri için saldırganlar için kişisel adreslerden daha değerlidir.
DeGrippo, “İş giriş bilgileriniz, tehdit aktörleri tarafından kişisel kimliğinizden çok daha değerli ve çok daha fazla rağbet görüyor” dedi.
“Çalışanlarınıza, ev cihazınızın güvenliği ihlal edilse bile, [threat actors] Çoğu durumda kurumsal ağınıza mobil cihazlarınızdan erişebildiğiniz için kurumsal ağınıza dönebilirsiniz,” diye ekledi Clay.
Olimpiyat Oyunları öncesinde atılması gereken adımlar
Kuruluşların, çalışanların ev ofislerindeki tüm cihazlarla ne yapacakları konusunda söz hakkı yoktur; ancak üretkenliği takip eden bazı işletmeler, birisinin Oyunları izleyerek çok fazla zaman harcadığını fark edebilir.
Oyunlar sırasında siber güvenliği bir çalışanın aklında her zaman tutmanın hiçbir yolu yoktur. “İzleme partileri” kişinin kendi zamanında gerçekleşebilir. Ancak şirkete ait cihazlar başka bir konudur ve bunları korumakla aşırıya kaçmak arasında bir denge bulmak zor olabilir.
BT ekipleri çalışanlara şunları hatırlatabilir:
- Olimpiyat Oyunlarını yalnızca resmi kanallar (NBC veya Peacock) aracılığıyla izleyin.
- Yalnızca resmi web sitesinden bilgi alın veya ürün satın alın (https://olympics.com/en/paris-2024).
- Mümkünse yeni uygulamalar indirmekten kaçının; Olimpiyatlarla ilgili resmi bilgiler ve yayınlar internette mevcut olacak.
- Güvenlik ürünlerini ve spam filtrelerini kullanın.
- Çalışanlara şirketin cihaz kullanım politikalarını hatırlatın.
- Varsa, özellikle Olimpiyat faaliyetleriyle ilgili olanlar olmak üzere güvenlik eğitim modülleri hakkında güncel bilgi edinin.
- Şüpheli reklamlara tıklamayın.
- Arama motorlarında sponsorlu sonuçlara karşı dikkatli olun.
- İş cihazlarından şüpheli açılır pencereler veya tuhaf davranışlar görürlerse kuruluşun BT veya güvenlik ekiplerini (uygun şekilde) uyarın.
Ücretsiz yayınlarla ilgili olarak Clay, “Gerçek olamayacak kadar iyi görünüyorsa muhtemelen öyledir” dedi.
Ayrıca BT ekipleri şunları yapabilir:
- İnsanların iş cihazlarını alışılmadık saatlerde kullanıyor olabileceği zaman dilimlerini göz önünde bulundurun.
- Güvenlik sağlayıcınızla iletişime geçin ve her şeyin düzgün şekilde kurulduğundan ve çalıştığından emin olun.
- Bir olay durumunda ekibinizin hızlı hareket edebildiğinden emin olmak için tatbikatlar yapın.
Oyunlara bağlı mı? Kuruluşunuz özellikle dikkatli olmalıdır
Sponsorlar veya satıcılar gibi Oyunlar ile doğrudan parasal bağlantısı olan şirketlerin, Paris’te olmasalar bile diğer bazı saldırı açılarına dikkat etmeleri gerekiyor. DeGrippo, Olimpiyatlarla ilgili satıcılar için bulunabilirliğin ilk akla gelen konu olması gerektiğini söyledi.
Saldırganlar, müşterileri yanlış yönlendirmek için sahte alanlar veya benzer görünen reklamlar oluşturabilir. Kuruluşlar bunları araştırmalı ve izlemelidir.
Ortak güvenlik veya operasyon uygulamaları, satıcıların veya sponsorların Olimpiyatlar sırasında karşılaşabileceği birçok tehdidin önlenmesine yardımcı olabilir. Örneğin, kuruluşunuzun arka uç e-ticaret sistemlerinin güvenli olduğundan emin olun ve müşterilere iki veya çok faktörlü kimlik doğrulama sağlayın.
DeGrippo, “Olimpiyatlar kesinlikle tehdit aktörlerinin yüzde yüz faydalanacağı bir olay” dedi.
Kaynak: https://www.techrepublic.com/article/2024-olympics-cybersecurity-tips-for-business/