Търсене
Close this search box.

Експерт на ФИФА: Има огромен риск за киберсигурността

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни за киберзаплахи и потенциални смущения

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни.Експерт по сигурността на Световната купа предупреди, че личните устройства са сред най-сериозните проблеми на киберсигурността, пред които са изправени организаторите на турнира, на фона на опасенията за атаки, насочени към събитието.

Майкъл Смит, главен технически директор в Neustar Security Services, който ръководи стратегията за киберсигурност за Световната купа и Зимните олимпийски игри през 2014г., заяви, че хакерите могат да се насочат към устройства и приложения, за да извършат разрушителни кибератаки.

„Това е интересна тема“, каза той пред IT Pro. „От дълго време е обичайно да се използват мобилни приложения за събития. В тях се съхраняват билетите за стадиона и програмата ни. Хората на събитието използват приложения за социални медии, за да споделят събитията и да взаимодействат със събитието, неговите спонсори и други участници.“

Въпреки че приложенията за събития предоставят на участниците важна информация и допълват преживяването на посетителите, с тях е свързан риск, тъй като данните на потребителите могат да бъдат събрани и използвани по нечисти причини, предупреждава Смит.

„Има огромен потенциал да се злоупотребява с тях. Ако изградите приложението така, че да експортира данните без никаква друга логика, потребителят наистина не знае как и какво използвате.“

През ноември европейските регулатори за защита на личните данни предупредиха, че две официални приложения за Световната купа представляват сериозен риск за неприкосновеността на личния живот и сигурността.

Германският комисар по защита на данните заяви, че данните, събирани от двете приложения, „отиват много по-далеч“ от това, което се твърди в съответните съобщения за поверителност. Тези опасения стигнаха дотам, че експерти по сигурността посъветваха посетителите да използват празни телефони, ако им се налага непременно да гиизтеглят тези приложения.

Това не е първият случай, в който световно спортно събитие предизвиква опасения за сигурността. По-рано тази година китайските власти бяха обвинени, че са използвали официални приложения за събитието, за да събират потребителски данни и да следят комуникациите на спортистите по време на Зимните олимпийски игри в Пекин.

Хактивизъм и прекъсване

Въпреки че рисковете за поверителността на данните на потребителите бяха основна повтаряща се тема по време на подготовката на Световното първенство по футбол в Катар, Смит заяви, че по-широките външни заплахи също са сериозен повод за безпокойство.

Големите спортни събития са „много интересни“ от гледна точка на нападателите и предлагат отлична възможност да се предизвикат сериозни смущения на събитието, да се насочат към огромен брой потенциални жертви и да се възползват от неизбежното натоварване на инфраструктурата от притока на посетители.

„Събитие като Световната купа е по-скоро екосистема, отколкото едно обединено събитие“, казва той. „Като експерт по сигурността това означава, че имате голямо разнообразие от нападатели с различни способности и цели, което води до наличието на множество цели, които се нуждаят от защита.“

Двете основни цели включват онлайн ресурси като уебсайтове и местна цифрова инфраструктура, както и крайни потребители на самото събитие.

„Онлайн целите, като например официалният уебсайт на събитието, където се публикуват графикът, резултатите и новините, са като денонощен новинарски сайт и често срещана цел на нападателите е да предизвикат прекъсване на работата на уебсайта или повреда, за да получат публичност на проблема си.“

По време на подготовката на Световното първенство по футбол в Бразилия през 2014г. хактивисти предизвикаха сериозни смущения на фона на опасенията, че жизненоважни средства се отпускат за изграждане на стадиони, вместо за подобряване на жилищното настаняване и решаване на дългогодишни социални проблеми.

Смит наблюдаваше този процес в реално време през 2014г. и заяви, че киберзаплахите бързо са се увеличили, тъй като хактивистите са се стремили да повишат осведомеността за съответните си каузи.

„Протестът се премести в онлайн сферата и първоначално беше насочен към държавното и местното управление“, обяснява той. „Хактивистите бяха изключително успешни, що се отнася до техническите и тактическите им цели: получаване на достъп до системата, кражба на данни, публично публикуване на чувствителна информация и предизвикване на прекъсвания на уебсайтове.“

Не след дълго хактивистите пренасочват вниманието си към по-широк кръг от критични цели. Бяха предприети атаки срещу бразилското централно правителство, критичната инфраструктура и известни бразилски марки.

По същия начин бяха атакувани и организации извън Бразилия, включително ФИФА и официалните спонсори на Световната купа.

Финалът и опасенията за сигурността

Предвид предишните случаи на хакерски нарушения на спортни събития не е изненадващо, че експертите по сигурността следят отблизо събитията в Катар.

Състезанието е съпроводено с дългогодишни твърдения за корупция и критики към националните социални политики, което прави финала подходящ момент за хактивистите да направят изявление на световната сцена.

В края на ноември предупредителните знаци вече бяха налице. Хактивистите проведоха успешна атака срещу Министерството на правосъдието на Катар, при която бяха откраднати голям обем данни от базата данни на уеб приложение и беше нарушена работата на уебсайта.

Преди финала Смит заяви, че съществува сериозен риск хакерите да се опитат да нарушат протичането на събитието, като се насочат към официалните уебсайтове и излъчването.

„Предаването на видео на живо от стадиона обикновено е лицензирано за редица разпространители и може да бъде нарушено чрез разпределена атака за отказ на услуга (DDoS) срещу входната точка, откъдето разпространителската мрежа получава видеопотока“, каза той.

„Или, в най-лошия случай, макар и по сценарий от филм, нападателите могат да променят видеоканала, за да покажат свое собствено съдържание.“

Перспективата за сценарий от типа на филмов сюжет не е толкова далечна, колкото изглежда. По-рано тази седмица базираният в САЩ спортен оператор FuboTV стана обект на сложна кибератака, която извади услугите от строя по време на полуфинала между Франция и Мароко.

Прекъсването предизвика вълна от оплаквания от разочаровани зрители, които не успяха да гледат как Франция се бори за трудно спечелена победа.

В изявление телевизионният оператор потвърди, че прекъсването се дължи на „престъпна кибератака“ и разкри, че работи с фирмата за киберсигурност Mandiant за разследване на инцидента.

Риск при продажбата на билети

Посетителите, които ще присъстват лично на финала в неделя, също са изложени на риск от смущенията, предизвикани от кибератаките, каза Смит.

През 2014г. екипите на Смит бяха принудени да се борят със зловреден софтуер-бот, известен като „Scorpyn Scanner“, който засегна инфраструктурата за продажба на билети. Тъй като билетите за мачове се пускаха по график, този зловреден бот резервираше билети и причиняваше сериозни смущения на клиентите.

„Когато открие, че билетите са освободени, тя ги резервира и извежда диалог в браузъра на потребителите, за да могат те да кликнат и да изпълнят поръчката. Хакерите обаче пускаха този бот и правеха онлайн еквивалента на редене на опашки, в резултат на което зрителите не получаваха билетите си“, каза той.

„Подобни ботове все още се използват и са лесни за откриване чрез просто търсене в Google.“

Не рискувайте с личните си устройства

За феновете на място в Катар този уикенд Смит отправи последно предупреждение относно перспективата за използване на лични мобилни устройства по време на събитието.

Подобно на призивите, отправени от европейските регулатори на неприкосновеността на личния живот, Смит казва, че използването на мобилни устройства излага феновете на голям риск и ги съветва да предприемат стъпки за намаляване на потенциалните заплахи.

„За Олимпийските игри в Сочи и Пекин имаше много предупреждения да не взимате електронни устройства в тези страни, защото там има по-голям риск устройството ви да бъде атакувано“, каза той.

„Тези хакнати устройства след това се вземат вкъщи или на работа, където се свързват към друга мрежа, което позволява на нападателите да използват този зловреден софтуер, за да се въртят в тази мрежа. Тези нападатели са престъпни групировки или представители на национални държави, които искат да хакнат устройства, за да получат достъп до други системи.

„Едно нещо, което бих взел под сериозно внимание, е да вземете устройство на спортно събитие. Ако се налага да го вземете, най-добрата практика би била да включите самолетен режим, така че то да не се свързва с мрежата.“

 

Източник: itpro.co.uk

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
19 май 2024

Норвежци предсказват бедствия с ИИ

Норвежкият стартъп 7Analytics е получил 4 млн. евро, за да предскаж...
Бъдете социални
Още по темата
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
16/03/2024

(Пре)представете си управле...

Докато организациите търсят решения за защита...
07/03/2024

Клиентите на Atlassian тряб...

CISO на Atlassian предупреждава клиентите на...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!