Търсене
Close this search box.

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни за киберзаплахи и потенциални смущения

Докато публиката се подготвя за финала на Световната купа, феновете бяха призовани да останат бдителни.Експерт по сигурността на Световната купа предупреди, че личните устройства са сред най-сериозните проблеми на киберсигурността, пред които са изправени организаторите на турнира, на фона на опасенията за атаки, насочени към събитието.

Майкъл Смит, главен технически директор в Neustar Security Services, който ръководи стратегията за киберсигурност за Световната купа и Зимните олимпийски игри през 2014г., заяви, че хакерите могат да се насочат към устройства и приложения, за да извършат разрушителни кибератаки.

„Това е интересна тема“, каза той пред IT Pro. „От дълго време е обичайно да се използват мобилни приложения за събития. В тях се съхраняват билетите за стадиона и програмата ни. Хората на събитието използват приложения за социални медии, за да споделят събитията и да взаимодействат със събитието, неговите спонсори и други участници.“

Въпреки че приложенията за събития предоставят на участниците важна информация и допълват преживяването на посетителите, с тях е свързан риск, тъй като данните на потребителите могат да бъдат събрани и използвани по нечисти причини, предупреждава Смит.

„Има огромен потенциал да се злоупотребява с тях. Ако изградите приложението така, че да експортира данните без никаква друга логика, потребителят наистина не знае как и какво използвате.“

През ноември европейските регулатори за защита на личните данни предупредиха, че две официални приложения за Световната купа представляват сериозен риск за неприкосновеността на личния живот и сигурността.

Германският комисар по защита на данните заяви, че данните, събирани от двете приложения, „отиват много по-далеч“ от това, което се твърди в съответните съобщения за поверителност. Тези опасения стигнаха дотам, че експерти по сигурността посъветваха посетителите да използват празни телефони, ако им се налага непременно да гиизтеглят тези приложения.

Това не е първият случай, в който световно спортно събитие предизвиква опасения за сигурността. По-рано тази година китайските власти бяха обвинени, че са използвали официални приложения за събитието, за да събират потребителски данни и да следят комуникациите на спортистите по време на Зимните олимпийски игри в Пекин.

Хактивизъм и прекъсване

Въпреки че рисковете за поверителността на данните на потребителите бяха основна повтаряща се тема по време на подготовката на Световното първенство по футбол в Катар, Смит заяви, че по-широките външни заплахи също са сериозен повод за безпокойство.

Големите спортни събития са „много интересни“ от гледна точка на нападателите и предлагат отлична възможност да се предизвикат сериозни смущения на събитието, да се насочат към огромен брой потенциални жертви и да се възползват от неизбежното натоварване на инфраструктурата от притока на посетители.

„Събитие като Световната купа е по-скоро екосистема, отколкото едно обединено събитие“, казва той. „Като експерт по сигурността това означава, че имате голямо разнообразие от нападатели с различни способности и цели, което води до наличието на множество цели, които се нуждаят от защита.“

Двете основни цели включват онлайн ресурси като уебсайтове и местна цифрова инфраструктура, както и крайни потребители на самото събитие.

„Онлайн целите, като например официалният уебсайт на събитието, където се публикуват графикът, резултатите и новините, са като денонощен новинарски сайт и често срещана цел на нападателите е да предизвикат прекъсване на работата на уебсайта или повреда, за да получат публичност на проблема си.“

По време на подготовката на Световното първенство по футбол в Бразилия през 2014г. хактивисти предизвикаха сериозни смущения на фона на опасенията, че жизненоважни средства се отпускат за изграждане на стадиони, вместо за подобряване на жилищното настаняване и решаване на дългогодишни социални проблеми.

Смит наблюдаваше този процес в реално време през 2014г. и заяви, че киберзаплахите бързо са се увеличили, тъй като хактивистите са се стремили да повишат осведомеността за съответните си каузи.

„Протестът се премести в онлайн сферата и първоначално беше насочен към държавното и местното управление“, обяснява той. „Хактивистите бяха изключително успешни, що се отнася до техническите и тактическите им цели: получаване на достъп до системата, кражба на данни, публично публикуване на чувствителна информация и предизвикване на прекъсвания на уебсайтове.“

Не след дълго хактивистите пренасочват вниманието си към по-широк кръг от критични цели. Бяха предприети атаки срещу бразилското централно правителство, критичната инфраструктура и известни бразилски марки.

По същия начин бяха атакувани и организации извън Бразилия, включително ФИФА и официалните спонсори на Световната купа.

Финалът и опасенията за сигурността

Предвид предишните случаи на хакерски нарушения на спортни събития не е изненадващо, че експертите по сигурността следят отблизо събитията в Катар.

Състезанието е съпроводено с дългогодишни твърдения за корупция и критики към националните социални политики, което прави финала подходящ момент за хактивистите да направят изявление на световната сцена.

В края на ноември предупредителните знаци вече бяха налице. Хактивистите проведоха успешна атака срещу Министерството на правосъдието на Катар, при която бяха откраднати голям обем данни от базата данни на уеб приложение и беше нарушена работата на уебсайта.

Преди финала Смит заяви, че съществува сериозен риск хакерите да се опитат да нарушат протичането на събитието, като се насочат към официалните уебсайтове и излъчването.

„Предаването на видео на живо от стадиона обикновено е лицензирано за редица разпространители и може да бъде нарушено чрез разпределена атака за отказ на услуга (DDoS) срещу входната точка, откъдето разпространителската мрежа получава видеопотока“, каза той.

„Или, в най-лошия случай, макар и по сценарий от филм, нападателите могат да променят видеоканала, за да покажат свое собствено съдържание.“

Перспективата за сценарий от типа на филмов сюжет не е толкова далечна, колкото изглежда. По-рано тази седмица базираният в САЩ спортен оператор FuboTV стана обект на сложна кибератака, която извади услугите от строя по време на полуфинала между Франция и Мароко.

Прекъсването предизвика вълна от оплаквания от разочаровани зрители, които не успяха да гледат как Франция се бори за трудно спечелена победа.

В изявление телевизионният оператор потвърди, че прекъсването се дължи на „престъпна кибератака“ и разкри, че работи с фирмата за киберсигурност Mandiant за разследване на инцидента.

Риск при продажбата на билети

Посетителите, които ще присъстват лично на финала в неделя, също са изложени на риск от смущенията, предизвикани от кибератаките, каза Смит.

През 2014г. екипите на Смит бяха принудени да се борят със зловреден софтуер-бот, известен като „Scorpyn Scanner“, който засегна инфраструктурата за продажба на билети. Тъй като билетите за мачове се пускаха по график, този зловреден бот резервираше билети и причиняваше сериозни смущения на клиентите.

„Когато открие, че билетите са освободени, тя ги резервира и извежда диалог в браузъра на потребителите, за да могат те да кликнат и да изпълнят поръчката. Хакерите обаче пускаха този бот и правеха онлайн еквивалента на редене на опашки, в резултат на което зрителите не получаваха билетите си“, каза той.

„Подобни ботове все още се използват и са лесни за откриване чрез просто търсене в Google.“

Не рискувайте с личните си устройства

За феновете на място в Катар този уикенд Смит отправи последно предупреждение относно перспективата за използване на лични мобилни устройства по време на събитието.

Подобно на призивите, отправени от европейските регулатори на неприкосновеността на личния живот, Смит казва, че използването на мобилни устройства излага феновете на голям риск и ги съветва да предприемат стъпки за намаляване на потенциалните заплахи.

„За Олимпийските игри в Сочи и Пекин имаше много предупреждения да не взимате електронни устройства в тези страни, защото там има по-голям риск устройството ви да бъде атакувано“, каза той.

„Тези хакнати устройства след това се вземат вкъщи или на работа, където се свързват към друга мрежа, което позволява на нападателите да използват този зловреден софтуер, за да се въртят в тази мрежа. Тези нападатели са престъпни групировки или представители на национални държави, които искат да хакнат устройства, за да получат достъп до други системи.

„Едно нещо, което бих взел под сериозно внимание, е да вземете устройство на спортно събитие. Ако се налага да го вземете, най-добрата практика би била да включите самолетен режим, така че то да не се свързва с мрежата.“

 

Източник: itpro.co.uk

Подобни публикации

7 ноември 2024

Nokia: Hяма доказателства, че хакери са проникн...

Както писахме още в неделя, Nokia разследва предполагаема кибератак...
7 ноември 2024

Ботнетът за Android "ToxicPanda" поразява банки...

Изследователите определиха нов ботнет на сцената, за който първонач...
7 ноември 2024

Бандите все по-често използват комплектът Winos...

Хакерите все по-често се насочват към потребителите на Windows със ...
7 ноември 2024

Notepad ще получи инструмент за пренаписване, з...

Microsoft започна да тества инструменти за пренаписване на текст в ...
7 ноември 2024

Бъг в Cisco позволява да се изпълняват команди ...

Cisco е отстранила уязвимост с максимална степен на сериозност, коя...
7 ноември 2024

SteelFox превзема компютри с Windows, използвай...

Нов зловреден пакет, наречен „SteelFox“, добива криптовалута и крад...
Бъдете социални
Още по темата
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
06/08/2024

Поне 20 хил. IoT камери и р...

Изследователи предупреждават, че десетки хиляди устройства...
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
Последно добавени
07/11/2024

Nokia: Hяма доказателства, ...

Както писахме още в неделя, Nokia...
07/11/2024

Ботнетът за Android "ToxicP...

Изследователите определиха нов ботнет на сцената,...
07/11/2024

Бандите все по-често използ...

Хакерите все по-често се насочват към...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!