Sochi Kış Olimpiyatları 2014: Siber Tehditler Kılavuzu

Sochi’deki Kış Olimpiyat Oyunları Cuma günü gerçekleşen açılış seremonisi ile Rusya’da başlayarak tüm dünyada medyanın gündemine geldi. Dünyanın dört bir yanından binlerce turist ve sporcu etkinliklerde yer almak için Sochi’ye

Sochi’deki Kış Olimpiyat Oyunları Cuma günü gerçekleşen açılış seremonisi ile Rusya’da başlayarak tüm dünyada medyanın gündemine geldi.

Dünyanın dört bir yanından binlerce turist ve sporcu etkinliklerde yer almak için Sochi’ye geldi.

Modern siber suçların artışı ile birlikte Kış Olimpiyatları gibi etkinliklerin barındırdığı tehlikeler konusundaki endişeler de artıyor. Dünyanın dört bir yanından gelen turistler ve spor severlerin Kış Olimpiyatları ile ilgili dikkate alması gereken pek çok şey var.

Siber suçlular, bu spor etkinliklerine katılmak isteyenleri, resmi Sochi Oyunları web kaynakları gibi gösterdikleri web  sayfaları ile kandırarak sahte biletler satmak veya kişisel bilgilerini çalmak için iş başındalar.

Siber suçlular, bu spor etkinliklerine katılmak isteyenleri, resmi Sochi Oyunları web kaynakları gibi gösterdikleri web sayfaları ile kandırarak sahte biletler satmak veya kişisel bilgilerini çalmak için iş başındalar.

Kaspersky Lab daha şimdiden Sochi Oyunlarını kendi servislerini tanıtmak için kullanan spam e-postalarda ani bir artış tespit etti. Spam mesajları alan kişiler otel rezervasyonu veya seyahat ayarlamalarına yardım etmek gibi sahte servislerle kandırılmaya çalışılıyor.

Zararlı yazılım barındırması ihtimali olduğu için Olimpiyat bağlantılı başlıklar içeren şüpheli eposta veya sosyal ağ mesajları ile gelen eklentileri açmamanızı öneriyoruz. Ayrıca bu tür mesajlarla gelen linklerin de bilgisayarınıza zarar verebilecek kötü amaçlı sitelere yönlendirme riski olduğu için onları da açmamalısınız.

Oyunları izlemek için gelenlere anti-virüs çözümlerini sürekli olarak güncel tutmalarını öneriyoruz.

Özellikle açık kablosuz ağ kullanımına dikkat edilmeli. Korumasız ağlar üzerinde Internet trafiğinin siber suçlular tarafından izlenmesi görece olarak daha kolay olduğundan korumasız ağları kullanmaktan kaçının.

Eğer herkese açık korumasız ağlar üzerinden online bankacılık veya online ödeme işlemleri yapmanız gerekiyorsa mutlaka korumalı bir VPN bağlantısı üzerinden veya güvenli ödeme özelliği içeren bir yazılım aracılığı ile işleminizi gerçekleştirmelisiniz.

Olimpik oyunların bilgi işlem altyapısına yönelik olarak hacktivist veya siyasi amaçlı hackerlar tarafından saldırılar olacağına yönelik çeşitli tehdit raporları yayınlandı.

Bu tehditler temel olarak iki gruba ayrılabilir. Birinci grup, yüksek medya ilgisi çekmeye yönelik saldırılar. Bu tür saldırılar genelde amatör ve organize olmayan hackerlar tarafından Olimpiyat oyunlarının web sitelerine yönelik olarak DDoS saldırıları gerçekleştirerek bu sitelere erişimi geçici olarak engellemeyi amaçlar. Bu saldırılar oyunları izlemeye gelenlere yönelik olarak ciddi bir tehdit içermeyecektir.

İkinci grup tehditler daha çok suç örgütleri ve profesyonel hackerler, yazılım mühendisleri ve hatta güvenlik uzmanları tarafından gerçekleştirilir. Gelişmiş Sürekli Tehdit olarak sınıflandırılan bu tür faaliyetler Kış Olimpiyatları gibi büyük kapsamlı resmi ağlara sızmak üzere tasarlanmış zararlı yazılım geliştirme ve yayma faaliyetlerini içerir. Bu zararlı yazılımlar BT altyapısını etkilemekten veri çalmaya kadar varan modern siber suç tehditlerini kullanırlar. Bu tür tehditlere karşı çözümler üretmek Kaspersk Lab’ın en önde gelen önceliklerindendir.

Kaspersky Lab olarak Sochi Kış Olimpiyatlarına katılan ve ziyarete gelen herkese hayatları boyunca hatırlayacakları güzel bir deneyim yaşamalarını dileriz. Mutlu ve güvende kalın.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?