2026 Kış Olimpiyatları, 6 Şubat'ta İtalya'da başlıyor. Hem fiziksel hem de dijital
dünyada milyonlarca sporseverin odağında olan bu dev organizasyon, yüzlerce
sporcuya ve ev sahibi şehirlerde büyük kalabalıklara ev sahipliği yapacak. Kaspersky
uzmanları, lokasyondan bağımsız olarak bu tür büyük uluslararası etkinliklerde
ortaya çıkabilecek kritik tehditleri sıraladı

Etkinlik izleyicileri hedefte
Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor.
Fiziksel izleyiciler, dolandırıcılar tarafından yayılan sahte biletler gibi tatsız
sürprizlerle karşılaşabilir. Bu durum, sporseverlerin etkinlik alanına girmek
yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerinin
çalınmasına yol açabilir. Diğer yandan, oyunları çevrimiçi takip eden hayranlar
ise sahte canlı yayınlar ve favori sporcularının ürünlerini sattığını iddia
eden dolandırıcı web sitelerinin riskine maruz kalıyor.

Gezginlerin karşılaşabileceği bir diğer tehlike ise hücresel veri planı sunuyormuş
gibi görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen sahte hizmetler
veya platformlardır. Bu tür fiziksel SIM kart karmaşasından ve dolandırıcılık
risklerinden korunmak için, güvenli bağlantı sunan Kaspersky eSIM Store
gibi çözümler tercih edilebilir.

Sporculara yönelik saldırılar
Siber suçlular, yarışmalara katılan sporcuların popülerliğinden ve kamuya açık
bilgilerinden faydalanabiliyor. Hedefli oltalama (phishing) saldırıları ve deepfake
tabanlı operasyonlar, veri hırsızlığı veya şantaj amacıyla kullanılabiliyor.
Sosyal medya hesaplarının ele geçirilmesi de sporcular açısından önemli riskler
arasında yer alıyor. Ayrıca, özel bilgilerin rıza dışı ifşa edilmesi (doxxing)
ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan
tehdit edebiliyor

Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı verilerini etkileyen
veri sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer
alan Data Leak Checker özelliği, kullanıcıların hesaplarının olası bir veri ihlalinde
etkilenip etkilenmediğini tespit ederek risklere karşı erken uyarı sağlıyor.

Kentsel altyapıya yönelik saldırılar
Kâr odaklı veya farklı motivasyonlara sahip tehdit aktörleri, ulaşım, enerji, iletişim
ağları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik
şehir altyapılarını hedef alabiliyor. Kaspersky'nin 2024 yılında Paris Yaz Olimpiyatları
öncesinde yaptığı bir araştırmaya göre, şehir genelinde incelenen
yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 25'inde zayıf ya da hiç şifreleme
bulunmadığı tespit edildi. Bu durum, kullanıcıların kişisel ve bankacılık verilerinin
çalınması riskini ciddi ölçüde artırıyor.

Bu tür saldırılar, kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu
yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini
tehdit edebiliyor. Kaspersky Premium gibi kapsamlı güvenlik çözümleri ve VPN
kullanımı, internet bağlantısını şifreleyerek çevrim içi aktivitelerin güvenliğini
artırıyor.

Fidye yazılımı (Ransomware) tehditleri
Yüksek kazanç hedefleyen fidye yazılımı grupları, büyük organizasyonları ve bu organizasyonlarla
bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor.
Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları
ve etkinlikle ilişkili diğer dijital kaynaklar bu saldırıların odağında yer
alabiliyor.

APT saldırıları
Gelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları
nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor.
2018 PyeongChang Kış Olimpiyatları'nda kullanılan Olympic Destroyer
zararlı yazılımı, bu tür saldırılara çarpıcı bir örnek oluşturuyor. Saldırı,
ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak
etkinliğin işleyişini sekteye uğratmayı amaçlamıştı.

Aktivizm Odaklı Saldırılar (Hacktivism)
Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak
amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor.
Veri hırsızlığı ve sızıntılar, yanlış bilgi yayılımı veya yayın altyapısı ile
biletleme sistemlerinin devre dışı bırakılması gibi saldırılar, hem izleyicileri
hem de organizasyonları doğrudan etkileyebiliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, konuyla
ilgili şu değerlendirmede bulunuyor: Olimpiyat Oyunları gibi büyük ölçekli
etkinlikler, siber suçluların yoğun ilgisini çeker. Bu tehditler, izleyicilerden
şehir altyapılarına, sporculardan dijital hizmetleri kullanan milyonlarca
kişiye kadar geniş bir etki alanına sahiptir. Uluslararası boyutu ve geniş kitlesi,
bu tür organizasyonları özellikle sofistike tehdit aktörleri için cazip hale
getiriyor. Bu nedenle etkinliğe dahil olan herkesin risklere karşı hazırlıklı
olması büyük önem taşıyor.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -