Futbol Kulüpleri Siber Savunmalarını Neden Artırmalı?

Genel olarak spora ve özellikle Avrupa futboluna olan hayranlığımız -ve birçokları için saplantımız- en üst düzey sporcuların oyunlarına kattığı ilham verici beceri, fiziksel güç, takım çalışması ve hızdan besleniyor.

Futbol, hangi ismi tercih ederseniz edin 200'den fazla ülkede tahmini 4 milyar hayranıyla dünyanın en popüler, en çok izlenen ve en çok desteklenen sporudur. Takımlar, taraftarlar, bölgeler, ülkeler ve hatta kıtalar arasında yoğun bir rekabet var. Lig müsabakaları, kupa turnuvaları, en çok gol atan oyuncular, transfer hedefleri ve daha fazlası hakkında sürekli haber akışı, "sizin" kulübünüz ve oynadığı ligle ilgili her şeyle hevesli bir etkileşim sağlar.

Futbol da çok büyük bir sektör. Üst düzey kulüpler; yalnızca birkaç on yıl öncesinin futbol kulüpleriyle olduğu kadar, küresel eğlence endüstrisi oyuncularıyla da çok veya daha fazla ortak yönü olan yüksek profilli, milyarlarca avroluk işletmelerdir. Oyuncular, takas edilmeleri halinde sponsorluk anlaşmaları ve astronomik transfer ücretlerinin yanı sıra her yıl milyonlarca avro maaş alan yıldızlardır. Medya hakları, lisans anlaşmaları ve sponsorluklar kulüplere muazzam meblağlar getiriyor.

Günümüzde Futbol Bir Teknoloji Oyunu

Günümüzde çoğu işletme için geçerli olduğu gibi, modern futbol kulüplerinin başarısı önemli ölçüde operasyonlarının neredeyse her yönünü destekleyen teknolojiye bağlıdır. İşletme yöneticileri, yetenek avcıları, arka ofis personeli, tıbbi personel, oyuncular, antrenörler, antrenörler, etkinlik yönetimi ekipleri, avukatlar ve diğer sayısız kullanıcı; antrenman rutinlerini, oyuncu dizilişlerini ve performans değerlendirmelerini, maaş bordrosunu yönetmek için güçlü sistemlere ve uygulamalara güveniyor. Çevrimiçi bilet satışı. Birçok takım, turnikeler, CCTV ve çevrimiçi oyun akışı gibi stadyum altyapısını yönetmeye yönelik uygulamalara bağlı olarak antrenman yaptıkları ve oynadıkları tesisleri de işletir. Bu işlevlerden herhangi birinin kesintiye uğraması, kulüplerin gelir ve taraftar güveni kaybına yol açabilir ve pahalıya mal olabilir.

Kulüplerin kullandığı uygulamalar, oyuncu performansına ilişkin istatistikler, tıbbi ve mali kayıtlar, keşif verileri ve değerlendirilen takaslar hakkında bilgiler dahil olmak üzere çok büyük miktarda hassas veri tutar; taraftarların kredi kartı verileri, iletişim bilgileri ve PII, tedarikçiler, sponsorluk ve lisanslama anlaşmaları ve çok daha fazlası hakkında finansal ayrıntılar.

Uygulamalara ve içerdikleri verilere basit ve güvenli erişim, kullanıcıların çalıştıkları her yerden -ofiste, evde veya yolda- olduğu kadar, gizli bilgilerin korsanlığa uğramayacağının veya ifşa edilmeyeceğinin güvencesi de önemlidir.

Futbol Kulüpleri Hackerların Hedefinde

İlk bakışta çok az kişi futbol kulüplerini, bankaları, sağlık kuruluşlarını ve devlet kurumlarını siber saldırılar için çekici hedefler olarak gruplayabilir. Ancak gerçekte, yüksek profilli, veriye dayalı ve son derece kârlı işletmeler olarak futbol kulüpleri, siber suçlular tarafından hızlı ve kolay bir şekilde paraya çevrilebilecek önemli dijital ayak izlerine, savunmasız saldırı yüzeylerine ve çok sayıda çekici, pazarlanabilir veriye sahiptir. Kısacası, bir siber suçlunun isteyebileceği her şeye sahipler.

Kulüplerin kamuoyundaki yüksek profilleri, aldıkları her kararda yer alan büyük mali çıkarlar ve çalınan verilerin hızla paraya çevrilme kolaylığı nedeniyle, futbol takımları siber suçlular ve organize suçlar için son derece değerli ve aranan hedeflerdir. Transfer dönemleri gibi dönemlerde büyük meblağların el değiştireceğini bilen bilgili siber suçlular, fidye veya iş e-postası gizliliği (BEC) dolandırıcılığı yoluyla hızlı para kazanmak için yönetim e-posta hesaplarını hacklemeye odaklanabilirler.

Futbol kulüpleri, marka ve itibar zedelenmesi, transfer hedefleri ve değerlendirilen teklifler ve diğer gizli konular gibi hassas verilerin çalınması ve ifşa edilmesi dahil olmak üzere veri ihlallerinin yaratabileceği zarar verici etkinin giderek daha fazla farkına varıyor.

Günümüzün birbirine bağlı, dijital olarak beslenen dünyasında, yetkili kullanıcılar için kolay erişim sağlarken verileri ve kaynakları güvence altına alıp korumak, modern futbol kulüplerinin karşılaştığı en önemli arka ofis zorluklarından biridir. Futbol savunma stratejileri sahadaki başarıları için ne kadar önemliyse, siber savunma stratejileri de kulüplerin iş başarısı için o kadar önemlidir.

Futbol Kulüplerinin Savunmaları Düştü

NCSC araştırmasına göre, Britanya'daki spor kurumlarının %70'i, kapsanan 12 aylık dönemde bir siber olay yaşadı; bu, diğer işletmelerin ortalamasının iki katından fazla. Bu olayların neredeyse 1/3'ü, olay başına ortalama 11.000 € ve bu tutarın 10 katına kadar değişen maliyetlerle mali hasarla sonuçlandı.

Futbol kulüplerine yönelik son saldırılar şunları içeriyor:

• Kasım 2020'de, o sırada değeri yaklaşık 3,2 milyar Euro olan halka açık bir şirket olan Manchester United, bir siber saldırıya uğradığını duyurdu. Kulüp saldırıyla ilgili ayrıntıları açıklamayı reddetse de, e-posta sistemleri ve mobil uygulamalar bir haftadan fazla süreyle kapatıldı ve haberler, bilgisayar korsanlarının kulüp tarafından değerlendirilen oyuncular hakkındaki bilgiler de dahil olmak üzere keşif verilerine erişim elde ettiğini iddia etti. Uzmanlar, bir kimlik avı e-postasına yapılan bir tıklamanın büyük olasılıkla ihlali harekete geçirdiğini düşünüyor.

• 2018 BEC saldırısında suçlular, bir Florentina İtalyan Serie A futbol kulübü yetkilisinin e-posta hesabını hackleyerek ve Florentina maçlarını yayınlayan bir akış platformundan hak ödemelerini ele geçirerek 1,6 milyon Euro çaldı.

• West Ham İngiltere Premier Ligi futbol kulübü taraftarlarının kişisel bilgileri, yanlışlıkla kulüp web sitesinde kendi hesaplarına giriş yapmaya çalışan diğer taraftarlara ifşa edildi. Sızıntı, bir ihlalden ziyade bir uygulama güvenlik açığının (büyük olasılıkla bir yapılandırma hatası) sonucuydu.

• İtalyan futbol kulübü Lazio, bir oyuncunun transferi için ödemeyi müzakere eden takımı temsil ettiğini iddia eden bir siber suçlunun hesabına 2 milyon € göndermesi için dolandırıldı. Benzer bir dolandırıcılıkta, bir Premier Lig transfer anlaşması, kulübün genel müdürünün e-posta hesabını oluşturan bir siber suçlu tarafından neredeyse çalınıyordu. Neyse ki, bu durumda banka para transferiyle ilgili şüpheli bir şey fark etti ve hırsızlığı engelledi.