Експерт на ФИФА: Има огромен риск за киберсигурността

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни за киберзаплахи и потенциални смущения

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни.Експерт по сигурността на Световната купа предупреди, че личните устройства са сред най-сериозните проблеми на киберсигурността, пред които са изправени организаторите на турнира, на фона на опасенията за атаки, насочени към събитието.

Майкъл Смит, главен технически директор в Neustar Security Services, който ръководи стратегията за киберсигурност за Световната купа и Зимните олимпийски игри през 2014г., заяви, че хакерите могат да се насочат към устройства и приложения, за да извършат разрушителни кибератаки.

„Това е интересна тема“, каза той пред IT Pro. „От дълго време е обичайно да се използват мобилни приложения за събития. В тях се съхраняват билетите за стадиона и програмата ни. Хората на събитието използват приложения за социални медии, за да споделят събитията и да взаимодействат със събитието, неговите спонсори и други участници.“

Въпреки че приложенията за събития предоставят на участниците важна информация и допълват преживяването на посетителите, с тях е свързан риск, тъй като данните на потребителите могат да бъдат събрани и използвани по нечисти причини, предупреждава Смит.

„Има огромен потенциал да се злоупотребява с тях. Ако изградите приложението така, че да експортира данните без никаква друга логика, потребителят наистина не знае как и какво използвате.“

През ноември европейските регулатори за защита на личните данни предупредиха, че две официални приложения за Световната купа представляват сериозен риск за неприкосновеността на личния живот и сигурността.

Германският комисар по защита на данните заяви, че данните, събирани от двете приложения, „отиват много по-далеч“ от това, което се твърди в съответните съобщения за поверителност. Тези опасения стигнаха дотам, че експерти по сигурността посъветваха посетителите да използват празни телефони, ако им се налага непременно да гиизтеглят тези приложения.

Това не е първият случай, в който световно спортно събитие предизвиква опасения за сигурността. По-рано тази година китайските власти бяха обвинени, че са използвали официални приложения за събитието, за да събират потребителски данни и да следят комуникациите на спортистите по време на Зимните олимпийски игри в Пекин.

Хактивизъм и прекъсване

Въпреки че рисковете за поверителността на данните на потребителите бяха основна повтаряща се тема по време на подготовката на Световното първенство по футбол в Катар, Смит заяви, че по-широките външни заплахи също са сериозен повод за безпокойство.

Големите спортни събития са „много интересни“ от гледна точка на нападателите и предлагат отлична възможност да се предизвикат сериозни смущения на събитието, да се насочат към огромен брой потенциални жертви и да се възползват от неизбежното натоварване на инфраструктурата от притока на посетители.

„Събитие като Световната купа е по-скоро екосистема, отколкото едно обединено събитие“, казва той. „Като експерт по сигурността това означава, че имате голямо разнообразие от нападатели с различни способности и цели, което води до наличието на множество цели, които се нуждаят от защита.“

Двете основни цели включват онлайн ресурси като уебсайтове и местна цифрова инфраструктура, както и крайни потребители на самото събитие.

„Онлайн целите, като например официалният уебсайт на събитието, където се публикуват графикът, резултатите и новините, са като денонощен новинарски сайт и често срещана цел на нападателите е да предизвикат прекъсване на работата на уебсайта или повреда, за да получат публичност на проблема си.“

По време на подготовката на Световното първенство по футбол в Бразилия през 2014г. хактивисти предизвикаха сериозни смущения на фона на опасенията, че жизненоважни средства се отпускат за изграждане на стадиони, вместо за подобряване на жилищното настаняване и решаване на дългогодишни социални проблеми.

Смит наблюдаваше този процес в реално време през 2014г. и заяви, че киберзаплахите бързо са се увеличили, тъй като хактивистите са се стремили да повишат осведомеността за съответните си каузи.

„Протестът се премести в онлайн сферата и първоначално беше насочен към държавното и местното управление“, обяснява той. „Хактивистите бяха изключително успешни, що се отнася до техническите и тактическите им цели: получаване на достъп до системата, кражба на данни, публично публикуване на чувствителна информация и предизвикване на прекъсвания на уебсайтове.“

Не след дълго хактивистите пренасочват вниманието си към по-широк кръг от критични цели. Бяха предприети атаки срещу бразилското централно правителство, критичната инфраструктура и известни бразилски марки.

По същия начин бяха атакувани и организации извън Бразилия, включително ФИФА и официалните спонсори на Световната купа.

Финалът и опасенията за сигурността

Предвид предишните случаи на хакерски нарушения на спортни събития не е изненадващо, че експертите по сигурността следят отблизо събитията в Катар.

Състезанието е съпроводено с дългогодишни твърдения за корупция и критики към националните социални политики, което прави финала подходящ момент за хактивистите да направят изявление на световната сцена.

В края на ноември предупредителните знаци вече бяха налице. Хактивистите проведоха успешна атака срещу Министерството на правосъдието на Катар, при която бяха откраднати голям обем данни от базата данни на уеб приложение и беше нарушена работата на уебсайта.

Преди финала Смит заяви, че съществува сериозен риск хакерите да се опитат да нарушат протичането на събитието, като се насочат към официалните уебсайтове и излъчването.

„Предаването на видео на живо от стадиона обикновено е лицензирано за редица разпространители и може да бъде нарушено чрез разпределена атака за отказ на услуга (DDoS) срещу входната точка, откъдето разпространителската мрежа получава видеопотока“, каза той.

„Или, в най-лошия случай, макар и по сценарий от филм, нападателите могат да променят видеоканала, за да покажат свое собствено съдържание.“

Перспективата за сценарий от типа на филмов сюжет не е толкова далечна, колкото изглежда. По-рано тази седмица базираният в САЩ спортен оператор FuboTV стана обект на сложна кибератака, която извади услугите от строя по време на полуфинала между Франция и Мароко.

Прекъсването предизвика вълна от оплаквания от разочаровани зрители, които не успяха да гледат как Франция се бори за трудно спечелена победа.

В изявление телевизионният оператор потвърди, че прекъсването се дължи на „престъпна кибератака“ и разкри, че работи с фирмата за киберсигурност Mandiant за разследване на инцидента.

Риск при продажбата на билети

Посетителите, които ще присъстват лично на финала в неделя, също са изложени на риск от смущенията, предизвикани от кибератаките, каза Смит.

През 2014г. екипите на Смит бяха принудени да се борят със зловреден софтуер-бот, известен като „Scorpyn Scanner“, който засегна инфраструктурата за продажба на билети. Тъй като билетите за мачове се пускаха по график, този зловреден бот резервираше билети и причиняваше сериозни смущения на клиентите.

„Когато открие, че билетите са освободени, тя ги резервира и извежда диалог в браузъра на потребителите, за да могат те да кликнат и да изпълнят поръчката. Хакерите обаче пускаха този бот и правеха онлайн еквивалента на редене на опашки, в резултат на което зрителите не получаваха билетите си“, каза той.

„Подобни ботове все още се използват и са лесни за откриване чрез просто търсене в Google.“

Не рискувайте с личните си устройства

За феновете на място в Катар този уикенд Смит отправи последно предупреждение относно перспективата за използване на лични мобилни устройства по време на събитието.

Подобно на призивите, отправени от европейските регулатори на неприкосновеността на личния живот, Смит казва, че използването на мобилни устройства излага феновете на голям риск и ги съветва да предприемат стъпки за намаляване на потенциалните заплахи.

„За Олимпийските игри в Сочи и Пекин имаше много предупреждения да не взимате електронни устройства в тези страни, защото там има по-голям риск устройството ви да бъде атакувано“, каза той.

„Тези хакнати устройства след това се вземат вкъщи или на работа, където се свързват към друга мрежа, което позволява на нападателите да използват този зловреден софтуер, за да се въртят в тази мрежа. Тези нападатели са престъпни групировки или представители на национални държави, които искат да хакнат устройства, за да получат достъп до други системи.

„Едно нещо, което бих взел под сериозно внимание, е да вземете устройство на спортно събитие. Ако се налага да го вземете, най-добрата практика би била да включите самолетен режим, така че то да не се свързва с мрежата.“

 

Източник: itpro.co.uk

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
11/05/2023

Honeytokens - бъдещето на о...

Преди няколко седмици в Сан Франциско...
08/05/2023

Кога се провалят Zero Trust...

Нулевото доверие ( Zero Trust )...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!