Siber saldırganların istismar edeceği yeni hedef 2022 Dünya Kupası organizasyonu olabilir
Siber saldırganlar, kötü niyetlerini gerçekleştirebilmek için birçok farklı yöntem kullanıyor. Bunlardan sadece birisi olan sosyal mühendislik ile tüm dünyanın yakından takip ettiği konuları kendi lehine çevirebiliyorlar. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, eleme maçları heyecanıyla tüm dünyanın gözünü çevirdiği Dünya Kupası sırasında kullanıcıları internetteki sahte içeriklere karşı dikkatli olmaya çağırıyor.
Şirketlerin siber güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1500’ün üzerinde siber güvenlik uzmanıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, birçok ülkenin yakından takip edeceği Dünya Kupası’ndan önce kullanıcıları siber saldırganların futbol temalı oltalama e-postaları ve kötü niyetli yazılım yüklemek için hazırlanan web sayfaları gibi yanıltıcı yöntemlerine karşı uyarıyor.
2006’dan beri her Dünya Kupası’nda organizasyona ev sahipliği yapan ülkelere en az 3 milyon turist geliyor1. Bu turistler de seyahati sırasında kamuya açık ağlara sıklıkla bağlandığı ve organizasyonu yakından takip ettiği için siber saldırganlara fırsat yaratıyor. Bu turistleri hedef almak isteyen siber suçlular da kamuya açık ağlara çok benzeyen isimlerle kendi ağlarını oluşturabiliyor. Böylece o ağa bağlanan turistlerin tüm verileri siber suçlunun eline geçmiş oluyor. Organizasyonun resmi web sitesine çok benzeyen sahte web siteleri ve e-postalara gönderilen mailler ise sadece turistleri değil, dünyanın dört bir yanındaki futbolseverlerin cihazlarını kötü niyetli yazılımı çok kısa sürede yükleyerek kullanılamaz hale getirebiliyor.
Kullanıcılar tehlikenin sadece bir yönü. Diğer tarafta ise organizasyonda görev alan şirketler bulunuyor. Organizasyonun kolaylıkla takip edilebilmesi için bir süredir mobil uygulamalar kullanılıyor. Kayıtlar bu uygulama üzerinden alınıyor ve katılımcılar bu uygulamaya kaydoluyor. Siber saldırganların ilgisini çekecek birçok veriye aracılık eden bu uygulamaların güvenliği de bu yüzden fazlasıyla önem kazanıyor.
BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor: “COVID-19 pandemisi, siber saldırganların dünyayı etkileyen gündemleri nasıl kullanabildiğini adeta ders niteliğinde gösterdi. Şimdi ise Dünya Kupası yaklaşıyor. Ülkelerin kendi aralarında oynadığı maçları da milyarlarca insan evinden, milyonlarca kişi de yerinde takip ediyor. Dolayısıyla bu etkinlikler siber saldırganlar için de ilgi çekici bir fırsat haline geliyor. Siber saldırganların başarısız olabilmesi için her zaman sahte web siteleri ve oltalama e-postaları gibi sıkça kullanılan ancak son derece etkili olan bu yöntemlere karşı tetikte olmak gerekiyor. Bir anlık dikkatsizlikle yapılacak bir tıklama, cihazlardaki bilgilerin çok yanlış ellere düşmesine neden olabiliyor.
Organizasyon için oluşturulan ve dünyanın içinden geçtiği dijitalleşme sürecinde büyük rol oynayan uygulamaların da sürekli denetlenmesi gerekiyor. Çünkü bu uygulamalarda kayıt sırasında kullanıcıların değerli bilgileri paylaşması isteniyor. Paylaşılan verilerin doğru bir şekilde korunabilmesi için de uygulamanın siber saldırganların yöntemlerine aşina olan uzmanlar tarafından düzenli değil, sürekli denetlenmesi gerekiyor. BugBounter olarak platformumuzdaki 1500’den fazla uzmanı şirketlerle bir araya getiriyoruz ve belirlenen uygulamaların ve hedeflenen adreslerin 7/24 denetlenmesini sağlıyoruz. Ödül avcılığı olarak adlandırılan bu programda siber güvenlik uzmanları açıkları bulduğu anda raporluyor. Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler ödül avcılığı programını oluştururken ödülleri de kendisi belirliyor. Böylece kendi bütçelerine ve önceliklerine uyacak bir program kurgulayabiliyor.”