Olimpiyat Oyunları’na katılan kurum ve bireylerin, artan seyahatlerle ilgili siber tehditlerin farkında olmaları gerekiyor. Bunlar arasında, kötü amaçlı web siteleri ve kimlik avı dolandırıcılıkları da dahil olmak üzere olimpiyatlarla ilgili etkinliklerle bağlantılı kamusal Wi-Fi’ın ele geçirilmesi ve dolandırıcılık faaliyetlerinin artan olasılığı yer alıyor. Ayrıca, hükümet yetkilileri, üst düzey yöneticiler ve önemli karar vericiler de dahil olmak üzere VIP’lere yönelik hedefli saldırıların artacağı öngörülüyor ve ek önlemler alınması gerekiyor.
FortiGuard Labs, tüm cihazlara uç nokta koruması veya EDR yüklenmesini, halka açık kablosuz ağlara bağlanırken ekstra özen gösterilmesini ve trafiği şifrelemek için SASE hizmetlerinin kullanılmasını şiddetle öneriyor.
Öneriler ve Azaltma Stratejileri
Olimpiyatlar gibi büyük etkinlikler, hepimizin siber tehditlere karşı uyanık olmamız gerektiğini hatırlatan iyi etkinlikler. FortiGuard Labs, bireyleri ve kurumları siber saldırılara karşı korumak için aşağıdaki en iyi güvenlik uygulamalarını öneriyor.
Çalışan – kullanıcı eğitimi ve farkındalığı: Olimpiyatlarla ilgili sosyal mühendislik tuzaklarının Oyunlar öncesinde ve sırasındaki risklerini vurgulamak için düzenli eğitim oturumları düzenleyin. Eğitimlerin, aldatıcı e-postaları ve sahte web sitelerini tanımaya odaklanması ve şüpheli faaliyetleri derhal bildirmenin önemini vurgulaması gerekiyor.
Kamuoyu bilinçlendirme kampanyaları: Katılımcıları ve katılımcıları siber güvenlik tehditleri konusunda eğitmek için kapsamlı kamusal bilinçlendirme kampanyaları başlatın. Kimlik avı girişimlerini belirleme, şüpheli bağlantılardan kaçınma ve potansiyel tehditleri belirlenen yetkililere bildirme konusunda rehberlik edin.
Hassas verileri koruyun: Sıra dışı etkinlikleri tespit etmek ve bunlara derhal yanıt vermek için güvenlik düzenleme, otomasyon ve yanıt araçlarını kullanın. Fidye yazılımı saldırılarının etkisini azaltmak için kritik verilerin şifrelenmiş yedeklerini güvenli bir şekilde çevrimdışı olarak saklayın.
Harici saldırı yüzeyini izleyin: Güvenlik açıklarını ve olası riskleri belirlemek için BT altyapınızın harici saldırı yüzeyini sürekli olarak izleyin ve değerlendirin. Uzak masaüstü protokol erişimini güvence altına almak ve web sunucusu yanlış yapılandırmalarının kötüye kullanılmasını önlemek için önlemler uygulayın. FortiRecon’un nasıl yardımcı olabileceği hakkında bilgi için Fortinet DRP sayfasını ziyaret edin.
Çok faktörlü kimlik doğrulamayı ve güçlü parola politikalarını uygulayın: Tüm sistemlerde çok faktörlü kimlik doğrulamayı uygulayın ve sağlam bir parola politikası uygulayın. Kurumsal portalları proaktif olarak korumak için karanlık ağ kanallarını tehlikeye atılmış kimlik bilgileri açısından izleyin.
Kullanıcı uç nokta koruması: Kimlik avı girişimlerini ve zararlı yazılım enfeksiyonlarını tespit etmek ve azaltmak için tüm cihazlara antivirüs ve kötü amaçlı yazılım önleme yazılımı dağıtın. Bilinen ve bilinmeyen güvenlik açıklarına karşı korunmak için yazılımı düzenli olarak güncelleyin.
Yama yönetimini uygulayın: Güvenlik yamalarını derhal uygulayarak güncel yazılım ve işletim sistemlerini koruyun. Uzaktan kod yürütmeye veya hizmet reddi saldırılarına yol açabilecek kritik güvenlik açıklarına öncelik verin.
DDoS koruması: Güvenlik duvarları, VPN’ler ve anti-spam filtreleri dahil olmak üzere çok katmanlı DDoS önleme çözümleriyle altyapıyı koruyun. DDoS saldırılarını gösterebilecek anormallikler için ağ trafiğini izleyin ve önleyici eylemlerde bulunun.
Fidye yazılımı saldırılarını önleyin: Fidye yazılımı olaylarını önlemek için düzenli yazılım güncellemeleri, güvenli çevrimdışı yedeklemeler ve kullanıcı eğitimi gibi proaktif önlemler uygulayın. Olası tehditler ve veri sızıntıları için karanlık ağ etkinliklerini izlemek üzere tehdit istihbaratını kullanın.
Web sitesi tahribatının önlenmesi: Kötü amaçlı trafiği filtrelemek ve engellemek, web sitesi tahribatına ve yetkisiz erişim girişimlerine karşı koruma sağlamak için web uygulaması güvenlik duvarlarını kullanın.
Kaynak : 