12 Şubat'ta Phoenix'te Kansas City Chiefs ile Philadelphia Eagles arasındaki Super Bowl LVII başladığında herkesin gözü sahada olacak. Ancak daha uzakta, kötü niyetli aktörler ve siber saldırganlar, sistemleri kapatarak, fidye yazılımlarını sürdürerek veya hacktivizm gerçekleştirerek kendi hedeflerini gerçekleştirmenin yollarını arıyor olabilirler.
2022 FIFA Dünya Kupası turnuvası kış aylarında Katar'ın Doha kentinde düzenlendi benzer operasyonel endişeleri dile getirdive siber güvenlik uzmanları, büyük ölçekli olayların, genel olarak her türden tehdit aktörüne, bunu gerçekleştirmeye dahil olan çok sayıda sistem sayesinde çok geniş bir saldırı yüzey alanı sunduğunu belirtiyor.
Cado Security'nin CEO'su ve kurucu ortağı James Campbell, "Güvenlik ekipleri için zor olan şey, ilgilenmeleri gereken şeyin yalnızca tek bir varlık veya tek bir ağ olmamasıdır" diyor. "Super Bowl gibi bir etkinlik çok sayıda tedarikçiyi, medya şirketini vb. kapsar; bunların hepsi kendi ağlarını gözetmekten ve toplu olarak Super Bowl'un nasıl yönetileceğini oluşturmaktan sorumludur."
Campbell, Super Bowl'daki en büyük aksaklıklardan birinin televizyonda yayınlanmasının engellenmesi olacağını ekliyor. Dünya çapında milyonlarca insanın izlediği ve Super Bowl'dan elde edilen reklam ve gelir göz önüne alındığında, eğer bir tehdit grubu belirli bir noktaya değinmek isterse, onu canlı yayınlama olanağını kısıtlamak işe yarayacaktır.
"Bu muhtemelen Super Bowl'un fiziksel olarak gerçekleşmemesini sağlamak dışında en büyük etkiye sahip olacaktır; bu daha zor bir görevdir" diyor.
Super Bowl'u Güvenceye Almak İçin Kritik Adımlar
Viakoo CEO'su Bud Broomhead, teknik açıdan etkinliğe katılan çok sayıda üçüncü tarafın, birden fazla ağın birbirinden bölümlere ayrılmasını sağlamanın, etkinliği korumada çok önemli bir ilk adım olduğu anlamına geldiğine dikkat çekiyor. ihlal edildiğinde (Rihanna'nın mikrofonları), tehdit aktörleri başka bir sisteme ulaşamaz (örneğin video gözetimi).
Üçüncü tarafların (catering şirketleri ve ses mühendisleri gibi çeşitli paydaşlar tarafından) partiye getireceği çok sayıda Nesnelerin İnterneti (IoT) cihazının ve geçici ağlarının birden fazla başarısızlık noktası anlamına geldiğini ekliyor. Bu nedenle, en kötü durum senaryolarına yönelik test katmanları, olay öncesinde önemli olacaktır.
Broomhead, "Yeterli yedekliliğin mevcut olduğundan emin olmak için etkinlikten önce bu sistemlerin genel testlerinin yapılması gerekecek" diyor. "Super Bowl gibi büyük bir etkinliğin güvenliğinin de esnekliğe odaklanması gerekiyor; kötü şeyler olursa, etkiyi en aza indirmek için önceden belirlenmiş bir plan var mı?"
Keeper Security'nin CEO'su ve kurucu ortağı Darren Guccione, IoT cephesinde birçok fiziksel kontrol sisteminin "akıllı" olduğunu, yani internete dönük olduğunu belirtiyor; bu nedenle bunlara özellikle dikkat edilmelidir.
Bir varsayım öne sürüyor: Super Bowl'daki veri odasında bulunan yayın ağı ekipmanı ve sunucuları güncel yamalar, güvenlik duvarları ve diğer savunmalarla güçlendirilmiş olabilir, peki ya bina yönetim sistemi? Bu ayrı olarak kontrol edilen bir ağ olabilir ve yeterince güvenli olmayabilir.
"Tehdit aktörlerinin IoT'ye saldırdığını ve bina yönetim sistemindeki klimayı kapattığını varsayalım" diyor. "Bu durumda, tüm bu bilgisayarlar işe yaramaz çünkü tüm sunucularınızı derhal kapatmanız gerekir, aksi takdirde 20 dakika içinde eriyecekler."
HVAC sistemi üzerinden gerçekleştirilecek bir saldırı senaryosu, meşhur senaryolardan tanıdık geliyor 2014 hedef ihlali — tek yapmanız gereken bir çalışanın kimlik avına kapılmasıdır.
Guccione, "Büyük oyuna girerken, tehdit aktörleri olayı yönetmek için kullanılan bilgisayar sistemlerine erişmeye çalışırken BT profesyonellerinin kimlik avı saldırılarına, kötü amaçlı yazılımlara, virüslere ve sosyal mühendislik saldırılarına karşı dikkatli olması gerekir" tavsiyesinde bulunuyor.
Her ne olursa olsun, iyi haber şu ki siber güvenlik önümüzdeki hafta sonu için sıkı bir şekilde radar ekranında yer alıyor: Etkinlik organizatörleri ve ilgili tüm üçüncü taraf paydaşlar tarafından yapılan hazırlıklara ek olarak, çeşitli devlet kurumları da Etkinlik için kapsamlı siber savunma planlarına sahip olun. Arizona Siber Komutanlığı ve Federal Havacılık İdaresi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- kabiliyet
- Hakkımızda
- erişim
- karşısında
- aktörler
- aslında
- Ad
- ilave
- Ekler
- reklâm
- Sonra
- önde
- HAVA
- Türkiye
- zaten
- ve
- Başka
- ALAN
- saldırı
- saldırılar
- havacılık
- Kötü
- Çünkü
- olmak
- arasında
- Büyük
- Biggest
- ihlal
- getirmek
- geniş
- yayın
- bina
- taşıma
- dava
- ceo
- belli
- Şehir
- Kurucu
- toplu olarak
- Şirketler
- bilgisayar
- bilgisayarlar
- İlgilendirmek
- kontrol
- kontrollü
- çok önemli
- Fincan
- Siber
- Siber güvenlik
- veri
- Cihaz
- aksamalar
- aşağı
- her
- Işçi
- Mühendislik
- Mühendisler
- sağlamak
- sağlanması
- varlık
- ekipman
- kurulmuş
- Etkinlikler
- olaylar
- herkes
- var
- uzmanlara göre
- Gözler
- FAA
- Başarısızlık
- Düşen
- tanıdık
- FIFA
- FIFA Dünya Kupası
- güvenlik duvarları
- sıkıca
- Ad
- odak
- itibaren
- ön
- Kazanç
- oyun
- genel
- oluşturulan
- almak
- verilmiş
- Tercih Etmenizin
- Hükümet
- grup
- Hacktivism
- olmak
- Held
- Ne kadar
- HTTPS
- hemen
- darbe
- önemli
- in
- Dahil olmak üzere
- rezil
- örnek
- Internet
- bir şeylerin interneti
- ilgili
- IOT
- IT
- sadece bir
- Kansas
- Kicks
- Nezaket.
- büyük
- büyük ölçekli
- katmanları
- önemli
- yaşamak
- Bakın
- bakıyor
- Yapımı
- kötü amaçlı yazılım
- yönetmek
- yönetim
- çok
- anlamına geliyor
- medya
- olabilir
- milyonlarca
- dakika
- çoğu
- çoklu
- gerek
- ağ
- ağlar
- haber
- notlar
- numara
- sayısız
- teklif
- ONE
- işletme
- organizasyonlar
- organizatörler
- Diğer
- tüm
- kendi
- Bölüm
- belirli
- partiler
- Parti
- Yamalar
- İnsanlar
- perspektif
- Philadelphia Eagles
- kimlik avı
- Kimlik avı
- kimlik avı saldırıları
- anka kuşu
- fiziksel
- fiziksel olarak
- yer
- plan
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- noktaları
- pozlar
- önlenmesi
- muhtemelen
- profesyoneller
- koruyucu
- Katar
- radar
- fidye
- ulaşmak
- sorumlu
- kısıtlayan
- gelir
- oda
- koşmak
- diyor
- senaryo
- senaryolar
- Ekran
- Secured
- sabitleme
- güvenlik
- Sunucular
- meli
- kapanıyor
- benzer
- tek
- Oturan
- akıllı
- So
- Sosyal Medya
- Sosyal mühendislik
- Ses
- paydaşlar
- adım
- Basamaklar
- Stripes
- böyle
- yeterli
- harika
- Super Bowl
- tedarikçileri
- yüzey
- gözetim
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- alır
- Görev
- takım
- Teknik
- televizyonda
- Test yapmak
- The
- ve bazı Asya
- şey
- işler
- Üçüncü
- üçüncü şahıslar
- üçüncü şahıslara ait
- tehdit
- tehdit aktörleri
- için
- turnuva
- DÖNÜŞ
- aktüel
- yaklaşan
- çeşitlilik
- üzerinden
- Video
- virüsler
- aranan
- izlerken
- hafta sonu
- Ne
- hangi
- irade
- Kış
- içinde
- Dünya
- Dünya Kupası
- Dünya çapında
- olur
- Sen
- zefirnet