2026 Kış Olimpiyatları, 6 Şubat’ta İtalya’da başlıyor. Hem fizikî hem de dijital dünyada milyonlarca sporseverin odağında olan bu dev tertip, yüzlerce atlete ve konut sahibi kentlerde büyük kalabalıklara konut sahipliği yapacak. Kaspersky uzmanları, lokasyondan bağımsız olarak bu cins büyük milletlerarası etkinliklerde ortaya çıkabilecek kritik tehditleri sıraladı
Etkinlik izleyicileri hedefte
Olimpiyatlar, mesken sahibi ülkeye seyahat eden binlerce kişiyi bir ortaya getiriyor. Fizikî izleyiciler, dolandırıcılar tarafından yayılan geçersiz biletler üzere tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin aktiflik alanına girmek yerine banka hesaplarının boşaltılmasına yahut kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Öteki yandan, oyunları çevrimiçi takip eden hayranlar ise düzmece canlı yayınlar ve favori atletlerinin eserlerini sattığını tez eden dolandırıcı web sitelerinin riskine maruz kalıyor.
Gezginlerin karşılaşabileceği bir başka tehlike ise hücresel data planı sunuyormuş üzere görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen uydurma hizmetler yahut platformlardır. Bu cins fizikî SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, inançlı ilişki sunan Kaspersky eSIM Store gibi tahliller tercih edilebilir.
Sporculara yönelik saldırılar
Siber hatalılar, müsabakalara katılan atletlerin popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Amaçlı oltalama (phishing) hücumları ve deepfake tabanlı operasyonlar; bilgi hırsızlığı yahut şantaj maksadıyla kullanılabiliyor. Toplumsal medya hesaplarının ele geçirilmesi de sportmenler açısından kıymetli riskler ortasında yer alıyor. Ayrıyeten, özel bilgilerin istek dışı ifşa edilmesi (doxxing) ve gibisi dijital taciz formülleri, sportmenlerin şahsî güvenliğini direkt tehdit edebiliyor
Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı datalarını etkileyen bilgi sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Veri Leak Checker özelliği, kullanıcıların hesaplarının mümkün bir bilgi ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken ihtar sağlıyor.
Kentsel altyapıya yönelik saldırılar
Kâr odaklı yahut farklı motivasyonlara sahip tehdit aktörleri; ulaşım, güç, bağlantı ağları ve bilhassa güvenliği zayıf halka açık Wi-Fi noktaları üzere kritik kent altyapılarını gaye alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, kent genelinde incelenen yaklaşık 25 bin fiyatsız Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların şahsî ve bankacılık bilgilerinin çalınması riskini önemli ölçüde artırıyor.
Bu tıp ataklar; makus maksatlı yazılımlar, ağ ihlalleri yahut bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve kent hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium üzere kapsamlı güvenlik çözümleri ve VPN kullanımı, internet temasını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.
Fidye yazılımı (Ransomware) tehditleri
Yüksek yarar hedefleyen fidye yazılımı kümeleri, büyük tertipleri ve bu tertiplerle temaslı tedarik zinciri aktörlerini cazip amaçlar olarak görüyor. Konut sahibi kentteki otel ağları, stadyumlar, resmi bilet satış platformları ve aktiflikle bağlı öteki dijital kaynaklar bu akınların odağında yer alabiliyor.
APT saldırıları
Gelişmiş Kalıcı Tehdit (APT) aktörleri, global görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük milletlerarası aktiflikleri stratejik maksatlar olarak pahalandırıyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu tıp hücumlara çarpıcı bir örnek oluşturuyor. Atak, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak aktifliğin işleyişini sekteye uğratmayı amaçlamıştı.
Aktivizm Odaklı Ataklar (Hacktivism)
Hacktivist kümeler, stratejik maksatlarına ulaşmak ve kamuoyunda görünürlük sağlamak emeliyle aktiflikle ilişkili kurumlara yönelik ataklar düzenleyebiliyor. Data hırsızlığı ve sızıntılar, yanlış bilgi yayılımı yahut yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması üzere taarruzlar; hem izleyicileri hem de tertipleri direkt etkileyebiliyor.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT) Direktörü Igor Kuznetsov, mevzuyla ilgili şu değerlendirmede bulunuyor: “Olimpiyat Oyunları üzere büyük ölçekli etkinlikler, siber hatalıların ağır ilgisini çeker. Bu tehditler; izleyicilerden kent altyapılarına, atletlerden dijital hizmetleri kullanan milyonlarca bireye kadar geniş bir tesir alanına sahiptir. Milletlerarası boyutu ve geniş kitlesi, bu cins tertipleri bilhassa sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle aktifliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük değer taşıyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
