Siber saldırganların istismar edeceği yeni hedef 2022 Dünya Kupası organizasyonu olabilir

2 Nisan 2022

4.362

A⁺

A^-

İSTANBUL – UHA HABER / Siber saldırganlar, kötü niyetlerini gerçekleştirebilmek için birçok farklı yöntem kullanıyor. Bunlardan sadece birisi olan sosyal mühendislik ile tüm dünyanın yakından takip ettiği konuları kendi lehine çevirebiliyorlar. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, eleme maçları heyecanıyla tüm dünyanın gözünü çevirdiği Dünya Kupası sırasında kullanıcıları internetteki sahte içeriklere karşı dikkatli olmaya çağırıyor. Türkiye'deki kullanıcılar siber saldırganların odağında - Son Dakika Haberleri Şirketlerin siber güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, birçok ülkenin yakından takip edeceği Dünya Kupası’ndan önce kullanıcıları siber saldırganların futbol temalı oltalama e-postaları ve kötü niyetli yazılım yüklemek için hazırlanan web sayfaları gibi yanıltıcı yöntemlerine karşı uyarıyor. 2006’dan beri her Dünya Kupası’nda organizasyona ev sahipliği yapan ülkelere en az 3 milyon turist geliyor¹. Bu turistler de seyahati sırasında kamuya açık ağlara sıklıkla bağlandığı ve organizasyonu yakından takip ettiği için siber saldırganlara fırsat yaratıyor. Bu turistleri hedef almak isteyen siber suçlular da kamuya açık ağlara çok benzeyen isimlerle kendi ağlarını oluşturabiliyor. Böylece o ağa bağlanan turistlerin tüm verileri siber suçlunun eline geçmiş oluyor. Organizasyonun resmi web sitesine çok benzeyen sahte web siteleri ve e-postalara gönderilen mailler ise sadece turistleri değil, dünyanın dört bir yanındaki futbolseverlerin cihazlarını kötü niyetli yazılımı çok kısa sürede yükleyerek kullanılamaz hale getirebiliyor. Kullanıcılar tehlikenin sadece bir yönü. Diğer tarafta ise organizasyonda görev alan şirketler bulunuyor. Organizasyonun kolaylıkla takip edilebilmesi için bir süredir mobil uygulamalar kullanılıyor. Kayıtlar bu uygulama üzerinden alınıyor ve katılımcılar bu uygulamaya kaydoluyor. Siber saldırganların ilgisini çekecek birçok veriye aracılık eden bu uygulamaların güvenliği de bu yüzden fazlasıyla önem kazanıyor. Siber güvenlik uzmanları, bulutlardaki yanlış yapılandırmaların keşfedilmesinde önemli rol oynuyor BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor: “COVID-19 pandemisi, siber saldırganların dünyayı etkileyen gündemleri nasıl kullanabildiğini adeta ders niteliğinde gösterdi. Şimdi ise Dünya Kupası yaklaşıyor. Ülkelerin kendi aralarında oynadığı maçları da milyarlarca insan evinden, milyonlarca kişi de yerinde takip ediyor. Dolayısıyla bu etkinlikler siber saldırganlar için de ilgi çekici bir fırsat haline geliyor. Siber saldırganların başarısız olabilmesi için her zaman sahte web siteleri ve oltalama e-postaları gibi sıkça kullanılan ancak son derece etkili olan bu yöntemlere karşı tetikte olmak gerekiyor. Bir anlık dikkatsizlikle yapılacak bir tıklama, cihazlardaki bilgilerin çok yanlış ellere düşmesine neden olabiliyor. Organizasyon için oluşturulan ve dünyanın içinden geçtiği dijitalleşme sürecinde büyük rol oynayan uygulamaların da sürekli denetlenmesi gerekiyor. Çünkü bu uygulamalarda kayıt sırasında kullanıcıların değerli bilgileri paylaşması isteniyor. Paylaşılan verilerin doğru bir şekilde korunabilmesi için de uygulamanın siber saldırganların yöntemlerine aşina olan uzmanlar tarafından düzenli değil, sürekli denetlenmesi gerekiyor. BugBounter olarak platformumuzdaki 1500’den fazla uzmanı şirketlerle bir araya getiriyoruz ve belirlenen uygulamaların ve hedeflenen adreslerin 7/24 denetlenmesini sağlıyoruz. Ödül avcılığı olarak adlandırılan bu programda siber güvenlik uzmanları açıkları bulduğu anda raporluyor. Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler ödül avcılığı programını oluştururken ödülleri de kendisi belirliyor. Böylece kendi bütçelerine ve önceliklerine uyacak bir program kurgulayabiliyor.” ¹ https://www.statista.com/statistics/264441/number-of-spectators-at-football-world-cups-since-1930/#:~:text=3.03%20million%20people%20watched%20the,Cup%20live%20in%20the%20stadiums.

Beril Tuncay – Marjinal Porter Novelli Sezin  BULUM / Beril TUNCAY

*** BugBounter hakkında Bağımsız araştırmacıların niteliksel ve niceliksel açık keşfetme gücünü doğrulama süreçlerinden geçirerek sunan BugBounter, hacklenmeyen bir dünya vizyonuyla siber güvenlik uzmanlarından oluşan bir ekosistem kurmaktadır. Şirketlerin kendilerini siber saldırılara karşı güçlendirmesini sağlayan BugBounter, tüm süreci hem firmalar hem de araştırmacılar için demokratikleştiren tek platformun geliştiricisidir. https://bugbounter.com/

[UHA Haber Ajansı, 02 Nisan 2022]