FIFA Dünya Kupası’na ilişkin spam mesajları siber sistemleri tehdit ediyor…

20.05.09
Symantec, 2010 FIFA Dünya Kupası Turnuvasında sırasında en üst seviyeye çıkması beklenen ve amacı tamamen parasal kazanç elde etmeye yönelik saldırılara karşı Güney Afrikalıları uyarıyor.

Symantec’in Güvenlik Yanıt Merkezi Laboratuarları (Security Response Labs) şimdiye kadar FIFA Dünya Kupası’na ilişkin birçok spam mesajı tespit etmiş bulunuyor ki turnuva zamanına kadar bu tür spam mesajların miktarında büyük artış yaşanması bekleniyor. Symantec tarafından her ay yayınlanan spam raporlarının bulgularına göre, 2008 yılında tespit edilen tüm spam mesajların %10’u “dolandırıcılık” merkezli mesajlardan oluşuyor ve internet ortamı aracılığı ile kullanıcılara ulaştırılan “sahte biletler” de yine bu mesajlar içinde büyük bir oran olarak karşımız çıkıyor.   

Bir önceki FIFA Dünya Kupası sırasında, turnuva merkezli phishing saldırıları %40 dolaylarında artış göstermişti. 2008 yılında her ay için 4,615 kadar phishing hostu saptandı, bu rakam bir önceki yıla göre %66 oranında bir artışa işaret ediyor.   

Symantec tarafından her yıl yayınlanan Internet Güvenliği Tehdit Raporları’nın bulgularına göre ise, siber suçluların yetersiz güvenlik önlemlerinden kaynaklanan açıklardan kolayca istifade edebildikleri yaygın geniş bant hizmetleri sunan ülkelerde internet tehditlerinin oranı da oldukça yüksek boyutlara ulaşıyor. Raporda, Brezilya, Türkiye ve Polonya gibi ülkeler bu artışın görüldüğü ülkeler olarak karşımıza çıkıyor. Güney Afrika da, henüz yeni döşenen sualtı kablolarının etkisiyle bu ülkeler arasına katılacak gibi görünüyor.

Bilgi güvenliği uzmanlarına göre, global organizasyonlarda bilgiye ilişkin üç temel nosyonun güvenliliğinin sağlanması gerekiyor. Bilginin erişebilirliği, bütünlüğü ve gizliliği.

Bilginin erişebilirliği örneğin, hizmet dışı (denial-of-service) saldırıları sayesinde engellenebilir. Böylelikle kullanıcıların konuya ilişkin yasal/meşru web sitelere girmesi önlenmiş olur. Bu tür saldırılar, büyük ölçekli spor aktivitelerinde oldukça yaygın bir şekilde karşımıza çıkıyor ve genellikle yasal site üzerinden satışı yapılan hizmet ve ürünlerin siparişi ile ilgili büyük kayıplara yol açıyor. Sadece bununla sınırlı kalmayacağını belirterek, FIFA Dünya Kupası’nda da bu gibi sorunlar yaşanabileceğine şimdiden dikkat çekmek istiyoruz.

Organizasyonların ayrıca, bilginin bütünlüğünü güven altına almalarının yanı sıra, kullanıcıların FIFA Dünya Kupası turnuvasının resmi web sitesine girerek edinmek istedikleri ürün ya da hizmetleri satın almak için vermiş oldukları gizli /kişisel bilgileri için de kapsamlı bir koruma sağlamaları gerekiyor.