Futbol Kulüpleri Siber Savunmalarını Neden Artırmalı?

selen guvenc
Kasım 30, 2022
  • 612

Genel olarak spora ve özellikle Avrupa futboluna olan hayranlığımız -ve birçokları için saplantımız- en üst düzey sporcuların oyunlarına kattığı ilham verici beceri, fiziksel güç, takım çalışması ve hızdan besleniyor.

Futbol, hangi ismi tercih ederseniz edin 200'den fazla ülkede tahmini 4 milyar hayranıyla dünyanın en popüler, en çok izlenen ve en çok desteklenen sporudur. Takımlar, taraftarlar, bölgeler, ülkeler ve hatta kıtalar arasında yoğun bir rekabet var. Lig müsabakaları, kupa turnuvaları, en çok gol atan oyuncular, transfer hedefleri ve daha fazlası hakkında sürekli haber akışı, "sizin" kulübünüz ve oynadığı ligle ilgili her şeyle hevesli bir etkileşim sağlar.

Futbol da çok büyük bir sektör. Üst düzey kulüpler; yalnızca birkaç on yıl öncesinin futbol kulüpleriyle olduğu kadar, küresel eğlence endüstrisi oyuncularıyla da çok veya daha fazla ortak yönü olan yüksek profilli, milyarlarca avroluk işletmelerdir. Oyuncular, takas edilmeleri halinde sponsorluk anlaşmaları ve astronomik transfer ücretlerinin yanı sıra her yıl milyonlarca avro maaş alan yıldızlardır. Medya hakları, lisans anlaşmaları ve sponsorluklar kulüplere muazzam meblağlar getiriyor.

Günümüzde Futbol Bir Teknoloji Oyunu

Günümüzde çoğu işletme için geçerli olduğu gibi, modern futbol kulüplerinin başarısı önemli ölçüde operasyonlarının neredeyse her yönünü destekleyen teknolojiye bağlıdır. İşletme yöneticileri, yetenek avcıları, arka ofis personeli, tıbbi personel, oyuncular, antrenörler, antrenörler, etkinlik yönetimi ekipleri, avukatlar ve diğer sayısız kullanıcı; antrenman rutinlerini, oyuncu dizilişlerini ve performans değerlendirmelerini, maaş bordrosunu yönetmek için güçlü sistemlere ve uygulamalara güveniyor. Çevrimiçi bilet satışı. Birçok takım, turnikeler, CCTV ve çevrimiçi oyun akışı gibi stadyum altyapısını yönetmeye yönelik uygulamalara bağlı olarak antrenman yaptıkları ve oynadıkları tesisleri de işletir. Bu işlevlerden herhangi birinin kesintiye uğraması, kulüplerin gelir ve taraftar güveni kaybına yol açabilir ve pahalıya mal olabilir.

Kulüplerin kullandığı uygulamalar, oyuncu performansına ilişkin istatistikler, tıbbi ve mali kayıtlar, keşif verileri ve değerlendirilen takaslar hakkında bilgiler dahil olmak üzere çok büyük miktarda hassas veri tutar; taraftarların kredi kartı verileri, iletişim bilgileri ve PII, tedarikçiler, sponsorluk ve lisanslama anlaşmaları ve çok daha fazlası hakkında finansal ayrıntılar.

Uygulamalara ve içerdikleri verilere basit ve güvenli erişim, kullanıcıların çalıştıkları her yerden -ofiste, evde veya yolda- olduğu kadar, gizli bilgilerin korsanlığa uğramayacağının veya ifşa edilmeyeceğinin güvencesi de önemlidir.

Futbol Kulüpleri Hackerların Hedefinde

İlk bakışta çok az kişi futbol kulüplerini, bankaları, sağlık kuruluşlarını ve devlet kurumlarını siber saldırılar için çekici hedefler olarak gruplayabilir. Ancak gerçekte, yüksek profilli, veriye dayalı ve son derece kârlı işletmeler olarak futbol kulüpleri, siber suçlular tarafından hızlı ve kolay bir şekilde paraya çevrilebilecek önemli dijital ayak izlerine, savunmasız saldırı yüzeylerine ve çok sayıda çekici, pazarlanabilir veriye sahiptir. Kısacası, bir siber suçlunun isteyebileceği her şeye sahipler.

Kulüplerin kamuoyundaki yüksek profilleri, aldıkları her kararda yer alan büyük mali çıkarlar ve çalınan verilerin hızla paraya çevrilme kolaylığı nedeniyle, futbol takımları siber suçlular ve organize suçlar için son derece değerli ve aranan hedeflerdir. Transfer dönemleri gibi dönemlerde büyük meblağların el değiştireceğini bilen bilgili siber suçlular, fidye veya iş e-postası gizliliği (BEC) dolandırıcılığı yoluyla hızlı para kazanmak için yönetim e-posta hesaplarını hacklemeye odaklanabilirler.

Futbol kulüpleri, marka ve itibar zedelenmesi, transfer hedefleri ve değerlendirilen teklifler ve diğer gizli konular gibi hassas verilerin çalınması ve ifşa edilmesi dahil olmak üzere veri ihlallerinin yaratabileceği zarar verici etkinin giderek daha fazla farkına varıyor.

Günümüzün birbirine bağlı, dijital olarak beslenen dünyasında, yetkili kullanıcılar için kolay erişim sağlarken verileri ve kaynakları güvence altına alıp korumak, modern futbol kulüplerinin karşılaştığı en önemli arka ofis zorluklarından biridir. Futbol savunma stratejileri sahadaki başarıları için ne kadar önemliyse, siber savunma stratejileri de kulüplerin iş başarısı için o kadar önemlidir.

Futbol Kulüplerinin Savunmaları Düştü

NCSC araştırmasına göre, Britanya'daki spor kurumlarının %70'i, kapsanan 12 aylık dönemde bir siber olay yaşadı; bu, diğer işletmelerin ortalamasının iki katından fazla. Bu olayların neredeyse 1/3'ü, olay başına ortalama 11.000 € ve bu tutarın 10 katına kadar değişen maliyetlerle mali hasarla sonuçlandı.

Futbol kulüplerine yönelik son saldırılar şunları içeriyor:

Kasım 2020'de, o sırada değeri yaklaşık 3,2 milyar Euro olan halka açık bir şirket olan Manchester United, bir siber saldırıya uğradığını duyurdu. Kulüp saldırıyla ilgili ayrıntıları açıklamayı reddetse de, e-posta sistemleri ve mobil uygulamalar bir haftadan fazla süreyle kapatıldı ve haberler, bilgisayar korsanlarının kulüp tarafından değerlendirilen oyuncular hakkındaki bilgiler de dahil olmak üzere keşif verilerine erişim elde ettiğini iddia etti. Uzmanlar, bir kimlik avı e-postasına yapılan bir tıklamanın büyük olasılıkla ihlali harekete geçirdiğini düşünüyor.

2018 BEC saldırısında suçlular, bir Florentina İtalyan Serie A futbol kulübü yetkilisinin e-posta hesabını hackleyerek ve Florentina maçlarını yayınlayan bir akış platformundan hak ödemelerini ele geçirerek 1,6 milyon Euro çaldı.

West Ham İngiltere Premier Ligi futbol kulübü taraftarlarının kişisel bilgileri, yanlışlıkla kulüp web sitesinde kendi hesaplarına giriş yapmaya çalışan diğer taraftarlara ifşa edildi. Sızıntı, bir ihlalden ziyade bir uygulama güvenlik açığının (büyük olasılıkla bir yapılandırma hatası) sonucuydu.

İtalyan futbol kulübü Lazio, bir oyuncunun transferi için ödemeyi müzakere eden takımı temsil ettiğini iddia eden bir siber suçlunun hesabına 2 milyon € göndermesi için dolandırıldı. Benzer bir dolandırıcılıkta, bir Premier Lig transfer anlaşması, kulübün genel müdürünün e-posta hesabını oluşturan bir siber suçlu tarafından neredeyse çalınıyordu. Neyse ki, bu durumda banka para transferiyle ilgili şüpheli bir şey fark etti ve hırsızlığı engelledi.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Google Analytics 4 Hakkında Bilmeniz Gerekenler

Me Consultancy’ nin Kurucusu Murat Erdör’ ün moderatörlüğünde, 8 Aralık Cuma Günü gerçekleşecek olan "Google Analytics 4 Hakkında Bilmeniz Gerekenler" konulu webinarımıza; DNOMIA’ nın Kurucusu ve Veri Analisti Ceyhun Enki Aksan konuk olacak.

selen guvenc Aralık 1

Dijital Pazarlamada Sosyal Medya Reklamlarının Rolü

Dijital dünyada hızla değişen pazarlama trendlerini yakalamak için Mobildev Pazarlama Sohbetleri’ne davetlisiniz!

selen guvenc Kasım 17

Daha İyi Siber Güvenliğin Anahtarı: ISO Sertifikası

Siber saldırılar gün geçtikçe artıyor. Her ay başka bir büyük işletmenin verileri ve müşterileri tehlikeye atılarak giderek artan bir maliyete maruz kaldığı görülüyor.

selen guvenc Kasım 8

Facebook İşletme Hesapları Bilgisayar Korsanları Tarafından Ele Geçiriliyor!

Siber suçlular, Facebook işletme hesaplarına yetkisiz erişim sağlayarak ve meşru hesap sahipleri kisvesi altında reklam kampanyaları başlatarak istismar ediyor.

selen guvenc Kasım 8

Quishing: QR Kod Kimlik Avı

HP, Darktrace, Malwarebytes, AusCERT ve diğer güvenlik firmalarına göre QR kodu kimlik avı (diğer adıyla "quishing") yükselişte!

selen guvenc Kasım 8

Ticimax ile E-Ticaret Sohbetleri' nin Ankara Etkinliğine Katıldık

Geçtiğimiz 31 Ekim 2023 tarihinde, değerli iş ortağımız Ticimax tarafından Ankara CoZone'da gerçekleşen "E-Ticarette Başarılı Olmanın Yolları" konulu etkinlik, iş dünyasının önde gelen isimlerini bir araya getirdi.

selen guvenc Kasım 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.