2026 Kış Olimpiyatları, 6 Şubat’ta İtalya’da başlıyor. Hem fizikî hem de dijital dünyada milyonlarca sporseverin odağında olan bu dev tertip, yüzlerce atlete ve konut sahibi kentlerde büyük kalabalıklara konut sahipliği yapacak. Kaspersky uzmanları, lokasyondan bağımsız olarak bu çeşit büyük memleketler arası etkinliklerde ortaya çıkabilecek kritik tehditleri sıraladı

Etkinlik izleyicileri hedefte 

Olimpiyatlar, mesken sahibi ülkeye seyahat eden binlerce kişiyi bir ortaya getiriyor. Fizikî izleyiciler, dolandırıcılar tarafından yayılan düzmece biletler üzere tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin aktiflik alanına girmek yerine banka hesaplarının boşaltılmasına yahut kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Başka yandan, oyunları çevrimiçi takip eden hayranlar ise uydurma canlı yayınlar ve favori atletlerinin eserlerini sattığını tez eden dolandırıcı web sitelerinin riskine maruz kalıyor.

Gezginlerin karşılaşabileceği bir başka tehlike ise hücresel bilgi planı sunuyormuş üzere görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen geçersiz hizmetler yahut platformlardır. Bu cins fizikî SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, inançlı temas sunan  Kaspersky eSIM Store gibi tahliller tercih edilebilir.

Sporculara yönelik saldırılar 

Siber hatalılar, yarışlara katılan atletlerin popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Amaçlı oltalama (phishing) hücumları ve deepfake tabanlı operasyonlar; data hırsızlığı yahut şantaj hedefiyle kullanılabiliyor. Toplumsal medya hesaplarının ele geçirilmesi de sportmenler açısından kıymetli riskler ortasında yer alıyor. Ayrıyeten, özel bilgilerin istek dışı ifşa edilmesi (doxxing) ve gibisi dijital taciz formülleri, sportmenlerin şahsî güvenliğini direkt tehdit edebiliyor

Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı datalarını etkileyen data sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Veri Leak Checker özelliği, kullanıcıların hesaplarının muhtemel bir data ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken ihtar sağlıyor.

Kentsel altyapıya yönelik saldırılar

Kâr odaklı yahut farklı motivasyonlara sahip tehdit aktörleri; ulaşım, güç, bağlantı ağları ve bilhassa güvenliği zayıf halka açık Wi-Fi noktaları üzere kritik kent altyapılarını amaç alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, kent genelinde incelenen yaklaşık 25 bin fiyatsız Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların ferdî ve bankacılık bilgilerinin çalınması riskini önemli ölçüde artırıyor.

Bu tıp akınlar; makûs hedefli yazılımlar, ağ ihlalleri yahut bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve kent hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium üzere kapsamlı güvenlik çözümleri ve VPN kullanımı, internet kontağını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.

Fidye yazılımı (Ransomware) tehditleri

Yüksek yarar hedefleyen fidye yazılımı kümeleri, büyük tertipleri ve bu tertiplerle temaslı tedarik zinciri aktörlerini cazip maksatlar olarak görüyor. Mesken sahibi kentteki otel ağları, stadyumlar, resmi bilet satış platformları ve aktiflikle bağlı başka dijital kaynaklar bu atakların odağında yer alabiliyor.

APT saldırıları

Gelişmiş Kalıcı Tehdit (APT) aktörleri, global görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük milletlerarası aktiflikleri stratejik amaçlar olarak kıymetlendiriyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu çeşit hücumlara çarpıcı bir örnek oluşturuyor. Hücum, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak aktifliğin işleyişini sekteye uğratmayı amaçlamıştı.

Aktivizm Odaklı Hücumlar (Hacktivism)

Hacktivist kümeler, stratejik maksatlarına ulaşmak ve kamuoyunda görünürlük sağlamak maksadıyla aktiflikle ilişkili kurumlara yönelik ataklar düzenleyebiliyor. Bilgi hırsızlığı ve sızıntılar, yanlış bilgi yayılımı yahut yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması üzere ataklar; hem izleyicileri hem de tertipleri direkt etkileyebiliyor.

Kaspersky Global Araştırma ve Tahlil Takımı (GReAT) Direktörü Igor Kuznetsov, mevzuyla ilgili şu değerlendirmede bulunuyor: “Olimpiyat Oyunları üzere büyük ölçekli etkinlikler, siber hatalıların ağır ilgisini çeker. Bu tehditler; izleyicilerden kent altyapılarına, atletlerden dijital hizmetleri kullanan milyonlarca bireye kadar geniş bir tesir alanına sahiptir. Milletlerarası boyutu ve geniş kitlesi, bu çeşit tertipleri bilhassa sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle aktifliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük ehemmiyet taşıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı