Paris’teki 2024 Olimpiyatları 26 Temmuz’daki açılış töreniyle başladığında, bir milyar izleyicinin uzaktan izlemesi beklenirken, yüz binlerce izleyicinin de gösteriyi bizzat izlemek için hazır bulunması bekleniyor. Kalabalıkların arasında, bu küresel ilgiyi kötü amaçlarla istismar etmek isteyenler de olacak.
Siber güvenlik firması DataDome’un yakın tarihli bir raporu , oyunlar sırasında öncelikle bitişik endüstri sektörlerindeki işletmeleri hedef alan 4 milyar siber saldırının gerçekleştirileceğini tahmin ediyor.
Ateş hattındaki sektörler arasında seyahat, konaklama, biletleme, perakende satış, medya, spor, finansal hizmetler, sosyal ağlar ve kamu sektörü altyapısı yer alabilir. Bu saldırılar muhtemelen karmaşık botnet’lerden ve fidye yazılımlarından, kimlik bilgileri doldurma ve hesap ele geçirme, sosyal mühendislik ve diğer çevrimiçi dolandırıcılık biçimlerine kadar çok çeşitli tekniklerden yararlanacaktır.
Fransa’nın ulusal siber güvenlik kurumu ANSSI’nin başkanı Vincent Strubel, Associated Press’e 2024 Yaz Oyunlarını hedef alan beklenen siber tehdit seviyelerinin eşi benzeri görülmemiş olduğunu söyledi. Ajans, 2020’de Tokyo Olimpiyatları altyapısını vuracak tahmini 450 milyon siber saldırıyı çok aşan bir kötü niyetli faaliyet seline hazırlanıyor.
Strubel, Mayıs ayındaki bir brifingde, “Oyunlar ve Paralimpik Oyunları sırasında siber saldırılar olacak” dedi. “Bazıları ciddi olmayacak. Bazıları ciddi olacak ancak Oyunlar üzerinde bir etkisi olmayacak. Ve belki de ciddi ve Oyunlar üzerinde etkisi olabilecek bazı kişiler olacaktır.”
2024 Olimpiyatlarına Siber Güvenlik Hazırlığı
Siber güvenlik firması Kaspersky’de tehdit analisti Marie Vandewalle, “Olimpiyatlar, dijital etkileşimlerin çok büyük hacmi nedeniyle benzersiz bir zorluk teşkil ediyor” uyarısında bulunarak şunları ekledi: “İşletmeler, siber suçluların önünde kalabilmek için gelişmiş tehdit algılama ve yanıt sistemlerine yatırım yapmalıdır.”
Başka bir güvenlik yazılımı sağlayıcısı olan ESET’ten Jake Moore , “kullanıcı eğitimi ve gerçek zamanlı izleme dahil çok katmanlı güvenlik yaklaşımlarına” duyulan ihtiyacı vurguladı.
Merkezi Fransa ve Amerika Birleşik Devletleri’nde bulunan DataDome, Olimpiyat boyutundaki tehdit hacmine karşı koymaya yardımcı olmak için halihazırda Fransız şirketlerine yeni SOC (güvenlik operasyonları merkezi) izleme hizmetinin birinci sınıf bir versiyonunu sunuyor.
DataDome Baş Strateji Sorumlusu Benjamin Barrier, “2024 Olimpiyatları dönemi siber güvenlik açısından çok önemli olacağa benziyor” dedi. “Siber tehdit dikkate değer olacak çünkü Oyunlar tüm dünyanın dikkatini Fransa’ya çekecek ve siber suçluların gelip partiyi bozmaları için ‘altın’ bir fırsatı temsil edecek. DataDome’un SOC hizmeti, siber güvenlik ekiplerinin tehditleri, iş operasyonlarında önemli bir etkiye neden olmadan önce tespit etmesine ve iyileştirmesine olanak tanıyor” dedi.
İşletmelerin beklenen saldırıları caydırmaya ve bunlara karşı savunmaya yardımcı olmak için benimseyebileceği ek taktikler arasında gelişmiş bot algılama ve azaltma stratejilerinin uygulanması, çok faktörlü kimlik doğrulama (MFA) ile hesap güvenliğinin artırılması ve dijital pazarlama yatırımlarının reklam sahtekarlığına karşı korunması yer alır.
Tehdit ortamını anlamak ve güçlü güvenlik çözümlerini uygulamak, işletmelerin 2024 Olimpiyatları gibi büyük ölçekli etkinliklere zarar vermeden devam edebilmesi için çok önemlidir. Gelişmiş güvenlik stratejileriyle şimdiden hazırlık yapmak, riskleri azaltabilir ve işletmeleri ve müşterilerini bu yüksek profilli küresel etkinlik sırasında potansiyel siber tehditlerin kurbanı olmaktan koruyabilir.