Kış olimpiyatlarında siber tehditlere dikkat

Kış Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor.

Fiziksel izleyiciler, dolandırıcılar tarafından yayılan sahte biletler gibi tatsız sürprizlerle karşılaşabilir.

Bu durum, sporseverlerin etkinlik alanına girmek yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerinin çalınmasına yol açabilir.

Diğer yandan, oyunları çevrimiçi takip eden hayranlar ise sahte canlı yayınlar ve favori sporcularının ürünlerini sattığını iddia eden dolandırıcı web sitelerinin riskine maruz kalıyor.Gezginlerin karşılaşabileceği bir diğer tehlike ise hücresel veri planı sunuyormuş gibi görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen sahte hizmetler veya platformlardır.Sporculara yönelik saldırılarSiber suçlular, Kış Olimpiyatlar yarışmalara katılan sporcuların popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor.

Hedefli oltalama (phishing) saldırıları ve deepfake tabanlı operasyonlar; veri hırsızlığı veya şantaj amacıyla kullanılabiliyor.

Sosyal medya hesaplarının ele geçirilmesi de sporcular açısından önemli riskler arasında yer alıyor.

Ayrıca, özel bilgilerin rıza dışı ifşa edilmesi (doxxing) ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan tehdit edebiliyor.Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı verilerini etkileyen veri sızıntılarından da yararlanabiliyor.Kentsel altyapıya yönelik saldırılarKâr odaklı veya farklı motivasyonlara sahip tehdit aktörleri; ulaşım, enerji, iletişim ağları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik şehir altyapılarını hedef alabiliyor.

Güvenlik uzmanlarının 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, şehir genelinde incelenen yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 25inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi.

Bu durum, kullanıcıların kişisel ve bankacılık verilerinin çalınması riskini ciddi ölçüde artırıyor.Bu tür saldırılar; kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini tehdit edebiliyor.

Kapsamlı güvenlik çözümleri ve VPN kullanımı, internet bağlantısını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.Fidye yazılımı (Ransomware) tehditleriYüksek kazanç hedefleyen fidye yazılımı grupları, büyük organizasyonları ve bu organizasyonlarla bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor.

Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları ve etkinlikle ilişkili diğer dijital kaynaklar bu saldırıların odağında yer alabiliyor.APT saldırılarıGelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor. 2018 PyeongChang Kış Olimpiyatlarında kullanılan Olympic Destroyer zararlı yazılımı, bu tür saldırılara çarpıcı bir örnek oluşturuyor.

Saldırı, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak etkinliğin işleyişini sekteye uğratmayı amaçlamıştı.Aktivizm Odaklı Saldırılar (Hacktivism)Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor.

Veri hırsızlığı ve sızıntılar, yanlış bilgi yayılımı veya yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması gibi saldırılar; hem izleyicileri hem de organizasyonları doğrudan etkileyebiliyor.