Məqalələr
İnternetin başlanğıcından bəri bütün əsas idman tədbirləri kibertəhlükələr üçün hədəf olmuşdur. Qlobal yarışlara yüz minlərlə azarkeşin, sponsorların və dövlət qurumlarının cəlb olunduğunu nəzərə alsaq, kibercinayətkarların bu həyəcanı, coşqunu və — bəlkə də ən əsası — texnologiyadan asılılığın artmasını istismar etməyə çalışmaları aydındır. Şübhəsiz ki, 2016 Avropa Çempionatı da kibertəhlükələrin hədəfi olacaq.
2008 Pekin Olimpiya oyunları zamanı təşkilatçıların gündə 12 milyon kibertəhlükəyə məruz qaldığı bildirilmişdi. Onlayn bilet saxtakarlığı və saxta bilet saytlarının artması milyonlarla dollar itkiyə səbəb olmuşdu.
2010-cu ildən etibarən böyük idman tədbirlərində kibertəhlükələr adi hala çevrilmişdi. FIFA Dünya Çempionatı zamanı spam SMS və e-poçt kampaniyaları geniş yayılmışdı. Məsələn, 2010 Dünya Çempionatı zamanı “Final Püşkatma” adlı saxta müsabiqənin 550,000 dollar mükafat vəd edən e-poçtu yayılmışdı. Qurbanlar pul köçürməsi üçün şəxsi məlumatlarını paylaşmağa təşviq olunurdu.
2012 London Olimpiadası zamanı tədbirin qorunması üçün kibertəhlükəsizlik komandaları yaradıldı. Hər gün ən azı bir haker hücumunun qarşısını aldılar, saniyədə 11.000 zərərli sorğunu idarə etdilər və 212 milyon zərərli bağlantı cəhdini blokladılar. Bununla belə, bütün hücumların qarşısını almaq mümkün olmadı. Məsələn, “2012 London Olimpiya Püşkatması” adlı bir spam dalğası baş vermişdi. Qurbanlardan telefon nömrəsinə zəng etmələri, zərərli e-poçta cavab vermələri və şəxsi məlumatlarını paylaşmaları istənilirdi. Başqa bir hücumda isə cinayətkarlar özlərini bilet təminatçısı kimi təqdim edərək azarkeşləri aldadıb bank kartı məlumatlarını oğurlamışdılar.
2014 Dünya Çempionatı zamanı kibercinayətlərin müxtəlifliyi və şiddəti xeyli artmışdı. Braziliya hökuməti və təşkilat komitəsi hakerlər tərəfindən hədəf alınmış və Xarici İşlər Nazirliyinin sistemlərindən məlumatlar oğurlanmışdı. Eyni zamanda DDoS hücumları nəticəsində daxili sistemlər bir müddət əlçatmaz olmuşdu. Əlavə olaraq, hücumçular zərərli proqramlardan fişinqə qədər müxtəlif üsullarla şəxsi və maliyyə məlumatlarını oğurlamışdılar — fişinq saytları, axtarış motorları, spam e-poçtlar və hətta saxta tətbiqlər vasitəsilə.
Keçmiş təcrübələr göstərir ki, 2016 Avropa Çempionatı da oxşar hücumların hədəfi ola bilər.
Böyük idman tədbirləri zamanı gözlənilən ümumi kibertəhlükə növlərinə aşağıdakılar daxildir:
DDoS hücumları: Təşkilatçıların nüfuzuna zərər vurmaq və satış nöqtələrini hədəf alaraq maliyyə itkisinə səbəb olmaq üçün edilir. Türkiyədəki son DDoS hücumunu xatırlayaq — POS cihazları və bank sistemləri işləməz hala gəlmişdi. Son illərdə DDoS hücumları həm ölçü, həm də mürəkkəblik baxımından əhəmiyyətli dərəcədə artmışdır.
Zərərli proqram hücumları: Azarkeşlər və təşkilatçılar hər ikisi hədəf ola bilər. Diqqətsiz istifadəçilər saxta vebsaytlardan və ya spam e-poçtlardan zərərli proqram yükləyə bilərlər. Məsələn, Dominikan Respublikasında keçirilən Panamerika Oyunları zamanı zərərli proqramlar daxili şəbəkələri ələ keçirmək üçün istifadə olunmuşdu və nəticədə nəticələr azarkeşlərə və media orqanlarına çatdırıla bilməmişdi.
Kredit kartı klonlama: Yarış yerlərində alış-veriş imkanlarının çoxluğu səbəbindən, POS cihazlarına və ya ATM-lərə qoşulmuş klonlama cihazları ilə kart məlumatları oğurlanır.
Bilet saxtakarlığı: Onlayn satılan saxta biletlər və ya ümumiyyətlə çatdırılmayan biletlər buna aiddir. 2008 Pekin Olimpiadasında ABŞ-da qeydiyyatdan keçmiş “Xclusive Leisure and Hospitality” adlı şirkətin yaratdığı “Beijing 2008 Ticketing” saytı ilə 50 milyon dollardan çox dəyərində saxta bilet satışı buna nümunədir.
Fişinq hücumları: Böyük idman tədbirləri zamanı fişinq hücumlarında artım müşahidə olunur. Son Dünya Çempionatından əvvəl spam e-poçtlar 40%-dən çox artmış və 4000-dən çox fişinq saytı aşkar edilmişdi. Cinayətkarlar bu saytlardan şəxsi məlumatları oğurlamaq üçün istifadə edirlər.
Saxta Wi‑Fi şəbəkələri: Cinayətkarlar etibarlı Wi‑Fi ayarlarını sındıra və ya saxta ictimai giriş nöqtələri qura bilərlər. İstifadəçilər bu şəbəkələrə qoşulduqda onların trafiki oğurlana və istifadəçi adı, şifrə kimi məlumatlar ələ keçirilə bilər.
Sosial mühəndislik / Saxtakarlıq: Bu hücumlar adətən təşkilatçılardan gəlirmiş kimi görünən e-poçtlar vasitəsilə edilir. Bu məktublarda alıcıya “pulsuz bilet” və ya “eksklüziv giriş” təklif olunur və şəxsi məlumatlarını açıqlamağa sövq edilir.
Bəs necə qorunmaq olar?
Bilet alarkən yalnız rəsmi təşkilatçıların saytlarından istifadə edin. Rəsmi və lisenziyalı saytları əlfəcinləyin ki, səhv ünvanlara daxil olma riskini azaldasınız.
Çox cəlbedici görünən təkliflərə şübhə ilə yanaşın — onlar adətən şəxsi və maliyyə məlumatlarınızı oğurlamaq üçün tələlərdir. Əgər bir şey gerçək olamayacaq qədər gözəldirsə, o zaman yalan ola bilər. Təklifin mənşəyindən asılı olmayaraq, xüsusilə sosial mediada gördüyünüz təklifləri mütləq yoxlayın. Əgər hesabınız ələ keçirilərsə, dostlarınız və izləyiciləriniz də risk altında ola bilər.
Veb əsaslı hücumlardan qoruyan əhatəli şəbəkə təhlükəsizliyi həlləri istifadə edin. Mobil cihazlarınızı da qorumağı unutmayın. Əgər siz rahatlıqla sistemə daxil ola bilirsinizsə, cinayətkarlar da daxil ola bilər.
İctimai Wi‑Fi əvəzinə, mobil operatorunuzun şəbəkəsini istifadə edin.
Xidmət serverlərinizin qarşısında yüksək səviyyəli anti-DDoS mühafizəsi yerləşdirin.
Kibertəhlükə halında dərhal müdaxilə edə biləcək Hadisə Cavab Komandanızın olduğuna əmin olun.
RECENT Məqalələr
