Dünya kupasında finale yaklaşırken uzmanlar kullanıcıları uyarıyor

Sophos, futbolseverlerin Dünya Kupasında final heyecanını suistimal edebilecek siber tehditlere karşı uyarılarda bulunuyor. Büyük spor olaylarıyla eş zamanlı olarak siber tehditlerin de arttığına dikkat çeken uzmanlar, siber suçluların bu dönemde özellikle Dünya Kupası’na ilgi duyan futbolseverlere odaklandığına dikkat çekiyor.

Bundan önceki Dünya Kupası organizasyonlarına karşılaşılan çeşitli siber saldırılar bulunuyor:

• 1998’de Fransa’da düzenlenen Dünya Kupası sırasında ortaya çıkan ZMK-J adlı virüs bulaştığı sistemlerdeki kullanıcılara kupayı kimin kazanacağını sormuş, yanlış cevap verenlerin sabit diskindeki tüm verileri silen bir kodun çalışmasına neden olmuştu.
• Güney Kore 2002’de e-posta ve anında mesaj uygulamaları aracığıyla yayılan Chick-F, Kore ve Japonya’dan gelen sonuçları anlık olarak görüntüleyen bir web eklentisi gibi davranarak pek çok sisteme bulaşmayı başarmıştı.
• Almanya 2006’da ortaya çıkan Zasran-D, bedava maç bileti vaadiyle kullanıcıların bilgisayarlarının ele geçirilmesinin ve uzaktan kontrol edilmesinin yolunu açmıştı.
• Güney Afrika 2010’da Frankfurt merkezli bir saldırgan, üç ayrı popüler bahis sitesini hizmet dışı bırakmakla tehdit ederek şantaj yapıp para koparmıştı.
• Brezilya 2014’te açılış maçı öncesi Dünya Kupası’na dair yayın yapan pek çok site DDoS saldırıları nedeniyle hizmet veremez hale gelmişti.

Dünya Kupası organizasyonlarının yanı sıra, diğer popüler futbol karşılaşmaları siber suçluların fırsat kolladığı etkinliklerin başında geliyor. Bundan kısa bir süre önce Ukrayna Güvenlik Servisi, modemlere ve ağ yönlendiricilerine bulaşan VPNFilter adlı bir zararlı yazılım aracılığıyla 23 Mayıs’ta Ukrayna’da gerçekleştirilecek Şampiyonlar Ligi finaline yönelik bir siber saldırı beklentisi içinde olduklarını açıklamıştı.

Bilinç Artsa da Tehditler Azalmıyor

Rusya’da gerçekleştirilen 2018 Dünya Kupası, bugüne dek futbol tarihinde çevrimiçi yayıncılığın en yaygın kullanıldığı organizasyon olma özelliğine sahip. Bu da özellikle maçları çevrimiçi platformlardan takip etmek isteyenlerin daha da dikkatli olmasını gerektiriyor.

Bu yılki Dünya Kupası’nda siber tehditlere karşı toplum bilincinin daha önceki dönemlere kıyasla daha yüksek olduğu gözleniyor. Bu durum futbolseverlerin yanı sıra profesyonel futbol organizasyonlarının tavırlarına da yansıyor. Örneğin İngiliz Futbol Federasyonu, İngiltere milli takımı oyuncularına Rusya’da bulundukları süre boyunca otellerdeki ve kamusal alanlardaki Wi-Fi bağlantılarını kullanmamaları yönünde uyarıda bulundu.

Uzmanlar futbol coşkusuyla tuzağa düşmek istemeyen futbolseverler için önerileri şöyle sıralanıyor:

1. Bilmediğiniz, şüpheli olduğunu düşündüğünüz kişi veya kurumlardan gelen, sosyal medya postu, e-posta ve anlık mesajlarda yer alan bağlantılara tıklamayın.
2. Bilinen sahtekarlık ve kimlik hırsızlığı sitelerinin güncel listesini tutan güvenilir bir güvenlik yazılımı kullanın.
3. Genel erişime açık Wi-Fi noktalarına bağlanmayın.
4. Yayınları sadece resmi FIFA iş ortağı web siteleri aracılığıyla seyredin. Bunların haricinde kullanacağınız bazı servisler, bilgisayarınızı kripto para madenciliği için kullanmaktan çok daha kötülerine kadar istenmeyen sonuçlara neden olabilir. Özellikle mesaj yoluyla gerçekleştirilen oltalama girişimlerine ve web kaynaklı virüslere karşı koruma sağlayan çağdaş çözümlere başvurun, işinizi şansa bırakmayın.