Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни за киберзаплахи и потенциални смущения
Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни.Експерт по сигурността на Световната купа предупреди, че личните устройства са сред най-сериозните проблеми на киберсигурността, пред които са изправени организаторите на турнира, на фона на опасенията за атаки, насочени към събитието.
Майкъл Смит, главен технически директор в Neustar Security Services, който ръководи стратегията за киберсигурност за Световната купа и Зимните олимпийски игри през 2014г., заяви, че хакерите могат да се насочат към устройства и приложения, за да извършат разрушителни кибератаки.
„Това е интересна тема“, каза той пред IT Pro. „От дълго време е обичайно да се използват мобилни приложения за събития. В тях се съхраняват билетите за стадиона и програмата ни. Хората на събитието използват приложения за социални медии, за да споделят събитията и да взаимодействат със събитието, неговите спонсори и други участници.“
Въпреки че приложенията за събития предоставят на участниците важна информация и допълват преживяването на посетителите, с тях е свързан риск, тъй като данните на потребителите могат да бъдат събрани и използвани по нечисти причини, предупреждава Смит.
„Има огромен потенциал да се злоупотребява с тях. Ако изградите приложението така, че да експортира данните без никаква друга логика, потребителят наистина не знае как и какво използвате.“
През ноември европейските регулатори за защита на личните данни предупредиха, че две официални приложения за Световната купа представляват сериозен риск за неприкосновеността на личния живот и сигурността.
Германският комисар по защита на данните заяви, че данните, събирани от двете приложения, „отиват много по-далеч“ от това, което се твърди в съответните съобщения за поверителност. Тези опасения стигнаха дотам, че експерти по сигурността посъветваха посетителите да използват празни телефони, ако им се налага непременно да гиизтеглят тези приложения.
Това не е първият случай, в който световно спортно събитие предизвиква опасения за сигурността. По-рано тази година китайските власти бяха обвинени, че са използвали официални приложения за събитието, за да събират потребителски данни и да следят комуникациите на спортистите по време на Зимните олимпийски игри в Пекин.
Въпреки че рисковете за поверителността на данните на потребителите бяха основна повтаряща се тема по време на подготовката на Световното първенство по футбол в Катар, Смит заяви, че по-широките външни заплахи също са сериозен повод за безпокойство.
Големите спортни събития са „много интересни“ от гледна точка на нападателите и предлагат отлична възможност да се предизвикат сериозни смущения на събитието, да се насочат към огромен брой потенциални жертви и да се възползват от неизбежното натоварване на инфраструктурата от притока на посетители.
„Събитие като Световната купа е по-скоро екосистема, отколкото едно обединено събитие“, казва той. „Като експерт по сигурността това означава, че имате голямо разнообразие от нападатели с различни способности и цели, което води до наличието на множество цели, които се нуждаят от защита.“
Двете основни цели включват онлайн ресурси като уебсайтове и местна цифрова инфраструктура, както и крайни потребители на самото събитие.
„Онлайн целите, като например официалният уебсайт на събитието, където се публикуват графикът, резултатите и новините, са като денонощен новинарски сайт и често срещана цел на нападателите е да предизвикат прекъсване на работата на уебсайта или повреда, за да получат публичност на проблема си.“
По време на подготовката на Световното първенство по футбол в Бразилия през 2014г. хактивисти предизвикаха сериозни смущения на фона на опасенията, че жизненоважни средства се отпускат за изграждане на стадиони, вместо за подобряване на жилищното настаняване и решаване на дългогодишни социални проблеми.
Смит наблюдаваше този процес в реално време през 2014г. и заяви, че киберзаплахите бързо са се увеличили, тъй като хактивистите са се стремили да повишат осведомеността за съответните си каузи.
„Протестът се премести в онлайн сферата и първоначално беше насочен към държавното и местното управление“, обяснява той. „Хактивистите бяха изключително успешни, що се отнася до техническите и тактическите им цели: получаване на достъп до системата, кражба на данни, публично публикуване на чувствителна информация и предизвикване на прекъсвания на уебсайтове.“
Не след дълго хактивистите пренасочват вниманието си към по-широк кръг от критични цели. Бяха предприети атаки срещу бразилското централно правителство, критичната инфраструктура и известни бразилски марки.
По същия начин бяха атакувани и организации извън Бразилия, включително ФИФА и официалните спонсори на Световната купа.
Предвид предишните случаи на хакерски нарушения на спортни събития не е изненадващо, че експертите по сигурността следят отблизо събитията в Катар.
Състезанието е съпроводено с дългогодишни твърдения за корупция и критики към националните социални политики, което прави финала подходящ момент за хактивистите да направят изявление на световната сцена.
В края на ноември предупредителните знаци вече бяха налице. Хактивистите проведоха успешна атака срещу Министерството на правосъдието на Катар, при която бяха откраднати голям обем данни от базата данни на уеб приложение и беше нарушена работата на уебсайта.
Преди финала Смит заяви, че съществува сериозен риск хакерите да се опитат да нарушат протичането на събитието, като се насочат към официалните уебсайтове и излъчването.
„Предаването на видео на живо от стадиона обикновено е лицензирано за редица разпространители и може да бъде нарушено чрез разпределена атака за отказ на услуга (DDoS) срещу входната точка, откъдето разпространителската мрежа получава видеопотока“, каза той.
„Или, в най-лошия случай, макар и по сценарий от филм, нападателите могат да променят видеоканала, за да покажат свое собствено съдържание.“
Перспективата за сценарий от типа на филмов сюжет не е толкова далечна, колкото изглежда. По-рано тази седмица базираният в САЩ спортен оператор FuboTV стана обект на сложна кибератака, която извади услугите от строя по време на полуфинала между Франция и Мароко.
Прекъсването предизвика вълна от оплаквания от разочаровани зрители, които не успяха да гледат как Франция се бори за трудно спечелена победа.
В изявление телевизионният оператор потвърди, че прекъсването се дължи на „престъпна кибератака“ и разкри, че работи с фирмата за киберсигурност Mandiant за разследване на инцидента.
Посетителите, които ще присъстват лично на финала в неделя, също са изложени на риск от смущенията, предизвикани от кибератаките, каза Смит.
През 2014г. екипите на Смит бяха принудени да се борят със зловреден софтуер-бот, известен като „Scorpyn Scanner“, който засегна инфраструктурата за продажба на билети. Тъй като билетите за мачове се пускаха по график, този зловреден бот резервираше билети и причиняваше сериозни смущения на клиентите.
„Когато открие, че билетите са освободени, тя ги резервира и извежда диалог в браузъра на потребителите, за да могат те да кликнат и да изпълнят поръчката. Хакерите обаче пускаха този бот и правеха онлайн еквивалента на редене на опашки, в резултат на което зрителите не получаваха билетите си“, каза той.
„Подобни ботове все още се използват и са лесни за откриване чрез просто търсене в Google.“
За феновете на място в Катар този уикенд Смит отправи последно предупреждение относно перспективата за използване на лични мобилни устройства по време на събитието.
Подобно на призивите, отправени от европейските регулатори на неприкосновеността на личния живот, Смит казва, че използването на мобилни устройства излага феновете на голям риск и ги съветва да предприемат стъпки за намаляване на потенциалните заплахи.
„За Олимпийските игри в Сочи и Пекин имаше много предупреждения да не взимате електронни устройства в тези страни, защото там има по-голям риск устройството ви да бъде атакувано“, каза той.
„Тези хакнати устройства след това се вземат вкъщи или на работа, където се свързват към друга мрежа, което позволява на нападателите да използват този зловреден софтуер, за да се въртят в тази мрежа. Тези нападатели са престъпни групировки или представители на национални държави, които искат да хакнат устройства, за да получат достъп до други системи.
„Едно нещо, което бих взел под сериозно внимание, е да вземете устройство на спортно събитие. Ако се налага да го вземете, най-добрата практика би била да включите самолетен режим, така че то да не се свързва с мрежата.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.