2026 Kış Olimpiyatları, 6 Şubat’ta İtalya’da başlıyor. Hem fizikî hem de dijital dünyada milyonlarca sporseverin odağında olan bu dev tertip, yüzlerce atlete ve konut sahibi kentlerde büyük kalabalıklara konut sahipliği yapacak. Kaspersky uzmanları, lokasyondan bağımsız olarak bu tıp büyük milletlerarası etkinliklerde ortaya çıkabilecek kritik tehditleri sıraladı
Etkinlik izleyicileri hedefte
Olimpiyatlar, mesken sahibi ülkeye seyahat eden binlerce kişiyi bir ortaya getiriyor. Fizikî izleyiciler, dolandırıcılar tarafından yayılan geçersiz biletler üzere tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin aktiflik alanına girmek yerine banka hesaplarının boşaltılmasına yahut kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Başka yandan, oyunları çevrimiçi takip eden hayranlar ise uydurma canlı yayınlar ve favori atletlerinin eserlerini sattığını tez eden dolandırıcı web sitelerinin riskine maruz kalıyor.
Gezginlerin karşılaşabileceği bir başka tehlike ise hücresel bilgi planı sunuyormuş üzere görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen geçersiz hizmetler yahut platformlardır. Bu cins fizikî SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, inançlı temas sunan Kaspersky eSIM Store gibi tahliller tercih edilebilir.
Sporculara yönelik saldırılar
Siber hatalılar, yarışlara katılan sportmenlerin popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Maksatlı oltalama (phishing) atakları ve deepfake tabanlı operasyonlar; bilgi hırsızlığı yahut şantaj emeliyle kullanılabiliyor. Toplumsal medya hesaplarının ele geçirilmesi de atletler açısından değerli riskler ortasında yer alıyor. Ayrıyeten, özel bilgilerin istek dışı ifşa edilmesi (doxxing) ve gibisi dijital taciz yolları, atletlerin şahsî güvenliğini direkt tehdit edebiliyor
Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı datalarını etkileyen data sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Veri Leak Checker özelliği, kullanıcıların hesaplarının muhtemel bir data ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken ihtar sağlıyor.
Kentsel altyapıya yönelik saldırılar
Kâr odaklı yahut farklı motivasyonlara sahip tehdit aktörleri; ulaşım, güç, bağlantı ağları ve bilhassa güvenliği zayıf halka açık Wi-Fi noktaları üzere kritik kent altyapılarını amaç alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, kent genelinde incelenen yaklaşık 25 bin fiyatsız Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların şahsî ve bankacılık bilgilerinin çalınması riskini önemli ölçüde artırıyor.
Bu cins taarruzlar; makus gayeli yazılımlar, ağ ihlalleri yahut bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve kent hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium üzere kapsamlı güvenlik çözümleri ve VPN kullanımı, internet ilişkisini şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.
Fidye yazılımı (Ransomware) tehditleri
Yüksek yarar hedefleyen fidye yazılımı kümeleri, büyük tertipleri ve bu tertiplerle kontaklı tedarik zinciri aktörlerini cazip amaçlar olarak görüyor. Mesken sahibi kentteki otel ağları, stadyumlar, resmi bilet satış platformları ve aktiflikle bağlantılı öteki dijital kaynaklar bu hücumların odağında yer alabiliyor.
APT saldırıları
Gelişmiş Kalıcı Tehdit (APT) aktörleri, global görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük milletlerarası aktiflikleri stratejik gayeler olarak pahalandırıyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu çeşit taarruzlara çarpıcı bir örnek oluşturuyor. Akın, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak aktifliğin işleyişini sekteye uğratmayı amaçlamıştı.
Aktivizm Odaklı Hücumlar (Hacktivism)
Hacktivist kümeler, stratejik amaçlarına ulaşmak ve kamuoyunda görünürlük sağlamak hedefiyle aktiflikle kontaklı kurumlara yönelik hücumlar düzenleyebiliyor. Data hırsızlığı ve sızıntılar, yanlış bilgi yayılımı yahut yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması üzere hücumlar; hem izleyicileri hem de tertipleri direkt etkileyebiliyor.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT) Direktörü Igor Kuznetsov, hususla ilgili şu değerlendirmede bulunuyor: “Olimpiyat Oyunları üzere büyük ölçekli etkinlikler, siber hatalıların ağır ilgisini çeker. Bu tehditler; izleyicilerden kent altyapılarına, atletlerden dijital hizmetleri kullanan milyonlarca şahsa kadar geniş bir tesir alanına sahiptir. Milletlerarası boyutu ve geniş kitlesi, bu tıp tertipleri bilhassa sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle aktifliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük kıymet taşıyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
