Експерт на ФИФА: Има огромен риск за киберсигурността

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни за киберзаплахи и потенциални смущения

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни.Експерт по сигурността на Световната купа предупреди, че личните устройства са сред най-сериозните проблеми на киберсигурността, пред които са изправени организаторите на турнира, на фона на опасенията за атаки, насочени към събитието.

Майкъл Смит, главен технически директор в Neustar Security Services, който ръководи стратегията за киберсигурност за Световната купа и Зимните олимпийски игри през 2014г., заяви, че хакерите могат да се насочат към устройства и приложения, за да извършат разрушителни кибератаки.

„Това е интересна тема“, каза той пред IT Pro. „От дълго време е обичайно да се използват мобилни приложения за събития. В тях се съхраняват билетите за стадиона и програмата ни. Хората на събитието използват приложения за социални медии, за да споделят събитията и да взаимодействат със събитието, неговите спонсори и други участници.“

Въпреки че приложенията за събития предоставят на участниците важна информация и допълват преживяването на посетителите, с тях е свързан риск, тъй като данните на потребителите могат да бъдат събрани и използвани по нечисти причини, предупреждава Смит.

„Има огромен потенциал да се злоупотребява с тях. Ако изградите приложението така, че да експортира данните без никаква друга логика, потребителят наистина не знае как и какво използвате.“

През ноември европейските регулатори за защита на личните данни предупредиха, че две официални приложения за Световната купа представляват сериозен риск за неприкосновеността на личния живот и сигурността.

Германският комисар по защита на данните заяви, че данните, събирани от двете приложения, „отиват много по-далеч“ от това, което се твърди в съответните съобщения за поверителност. Тези опасения стигнаха дотам, че експерти по сигурността посъветваха посетителите да използват празни телефони, ако им се налага непременно да гиизтеглят тези приложения.

Това не е първият случай, в който световно спортно събитие предизвиква опасения за сигурността. По-рано тази година китайските власти бяха обвинени, че са използвали официални приложения за събитието, за да събират потребителски данни и да следят комуникациите на спортистите по време на Зимните олимпийски игри в Пекин.

Хактивизъм и прекъсване

Въпреки че рисковете за поверителността на данните на потребителите бяха основна повтаряща се тема по време на подготовката на Световното първенство по футбол в Катар, Смит заяви, че по-широките външни заплахи също са сериозен повод за безпокойство.

Големите спортни събития са „много интересни“ от гледна точка на нападателите и предлагат отлична възможност да се предизвикат сериозни смущения на събитието, да се насочат към огромен брой потенциални жертви и да се възползват от неизбежното натоварване на инфраструктурата от притока на посетители.

„Събитие като Световната купа е по-скоро екосистема, отколкото едно обединено събитие“, казва той. „Като експерт по сигурността това означава, че имате голямо разнообразие от нападатели с различни способности и цели, което води до наличието на множество цели, които се нуждаят от защита.“

Двете основни цели включват онлайн ресурси като уебсайтове и местна цифрова инфраструктура, както и крайни потребители на самото събитие.

„Онлайн целите, като например официалният уебсайт на събитието, където се публикуват графикът, резултатите и новините, са като денонощен новинарски сайт и често срещана цел на нападателите е да предизвикат прекъсване на работата на уебсайта или повреда, за да получат публичност на проблема си.“

По време на подготовката на Световното първенство по футбол в Бразилия през 2014г. хактивисти предизвикаха сериозни смущения на фона на опасенията, че жизненоважни средства се отпускат за изграждане на стадиони, вместо за подобряване на жилищното настаняване и решаване на дългогодишни социални проблеми.

Смит наблюдаваше този процес в реално време през 2014г. и заяви, че киберзаплахите бързо са се увеличили, тъй като хактивистите са се стремили да повишат осведомеността за съответните си каузи.

„Протестът се премести в онлайн сферата и първоначално беше насочен към държавното и местното управление“, обяснява той. „Хактивистите бяха изключително успешни, що се отнася до техническите и тактическите им цели: получаване на достъп до системата, кражба на данни, публично публикуване на чувствителна информация и предизвикване на прекъсвания на уебсайтове.“

Не след дълго хактивистите пренасочват вниманието си към по-широк кръг от критични цели. Бяха предприети атаки срещу бразилското централно правителство, критичната инфраструктура и известни бразилски марки.

По същия начин бяха атакувани и организации извън Бразилия, включително ФИФА и официалните спонсори на Световната купа.

Финалът и опасенията за сигурността

Предвид предишните случаи на хакерски нарушения на спортни събития не е изненадващо, че експертите по сигурността следят отблизо събитията в Катар.

Състезанието е съпроводено с дългогодишни твърдения за корупция и критики към националните социални политики, което прави финала подходящ момент за хактивистите да направят изявление на световната сцена.

В края на ноември предупредителните знаци вече бяха налице. Хактивистите проведоха успешна атака срещу Министерството на правосъдието на Катар, при която бяха откраднати голям обем данни от базата данни на уеб приложение и беше нарушена работата на уебсайта.

Преди финала Смит заяви, че съществува сериозен риск хакерите да се опитат да нарушат протичането на събитието, като се насочат към официалните уебсайтове и излъчването.

„Предаването на видео на живо от стадиона обикновено е лицензирано за редица разпространители и може да бъде нарушено чрез разпределена атака за отказ на услуга (DDoS) срещу входната точка, откъдето разпространителската мрежа получава видеопотока“, каза той.

„Или, в най-лошия случай, макар и по сценарий от филм, нападателите могат да променят видеоканала, за да покажат свое собствено съдържание.“

Перспективата за сценарий от типа на филмов сюжет не е толкова далечна, колкото изглежда. По-рано тази седмица базираният в САЩ спортен оператор FuboTV стана обект на сложна кибератака, която извади услугите от строя по време на полуфинала между Франция и Мароко.

Прекъсването предизвика вълна от оплаквания от разочаровани зрители, които не успяха да гледат как Франция се бори за трудно спечелена победа.

В изявление телевизионният оператор потвърди, че прекъсването се дължи на „престъпна кибератака“ и разкри, че работи с фирмата за киберсигурност Mandiant за разследване на инцидента.

Риск при продажбата на билети

Посетителите, които ще присъстват лично на финала в неделя, също са изложени на риск от смущенията, предизвикани от кибератаките, каза Смит.

През 2014г. екипите на Смит бяха принудени да се борят със зловреден софтуер-бот, известен като „Scorpyn Scanner“, който засегна инфраструктурата за продажба на билети. Тъй като билетите за мачове се пускаха по график, този зловреден бот резервираше билети и причиняваше сериозни смущения на клиентите.

„Когато открие, че билетите са освободени, тя ги резервира и извежда диалог в браузъра на потребителите, за да могат те да кликнат и да изпълнят поръчката. Хакерите обаче пускаха този бот и правеха онлайн еквивалента на редене на опашки, в резултат на което зрителите не получаваха билетите си“, каза той.

„Подобни ботове все още се използват и са лесни за откриване чрез просто търсене в Google.“

Не рискувайте с личните си устройства

За феновете на място в Катар този уикенд Смит отправи последно предупреждение относно перспективата за използване на лични мобилни устройства по време на събитието.

Подобно на призивите, отправени от европейските регулатори на неприкосновеността на личния живот, Смит казва, че използването на мобилни устройства излага феновете на голям риск и ги съветва да предприемат стъпки за намаляване на потенциалните заплахи.

„За Олимпийските игри в Сочи и Пекин имаше много предупреждения да не взимате електронни устройства в тези страни, защото там има по-голям риск устройството ви да бъде атакувано“, каза той.

„Тези хакнати устройства след това се вземат вкъщи или на работа, където се свързват към друга мрежа, което позволява на нападателите да използват този зловреден софтуер, за да се въртят в тази мрежа. Тези нападатели са престъпни групировки или представители на национални държави, които искат да хакнат устройства, за да получат достъп до други системи.

„Едно нещо, което бих взел под сериозно внимание, е да вземете устройство на спортно събитие. Ако се налага да го вземете, най-добрата практика би била да включите самолетен режим, така че то да не се свързва с мрежата.“

 

Източник: itpro.co.uk

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
20/12/2022

Прогнози за киберпрестъпнос...

Извършителите на кибератаки продължават да се...
18/12/2022

Кои бяха най-големите кибер...

Кибератаките постоянно заемат първите страници на...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!