Евро 2024 в Германия започва след няколко часа и ще завърши след месец. То се очертава да бъде голямо международно събитие и привлича милиони зрители лично и онлайн. Предвид мащаба и глобалния интерес към турнира, той е ценна мишена за киберпрестъпници и групировки от национални държави. Тази заплаха беше подчертана по време на Олимпийските игри в Токио през 2021 г., когато бяха предотвратени милиони кибератаки, което подчертава мащаба на киберзаплахите за големи международни събития.
Киберпрестъпниците могат да се възползват от вълнението около продажбата на билети, за да измамят феновете с измамни уебсайтове и фишинг имейли. Тази заплаха беше очевидна по време на Световното първенство по футбол през 2022 г., когато преобладаваха фишинг имейли, обещаващи безплатни билети или връзки за стрийминг. Подобни инциденти могат да доведат до финансови загуби за феновете, открадната лична информация и понижено доверие в официалните платформи за продажба на билети.
Атаките DoS и DDoS (Distributed Denial of Service) представляват значителна заплаха, тъй като могат да нарушат предаванията на живо, работата на стадионите и критичната инфраструктура. Напоследък индустрията на електронните спортове в Корея се бори с DDoS атаки, които водят до прекъсване на мачовете и времето за тренировки на отборите. Едно от най-засегнатите събития е LCK, висшата лига за популярната онлайн игра League of Legends на Riot. По време на мачовете, проведени през февруари миналата година, игрите бяха прекъснати от DDoS атаки. Мач от типа „най-добър от три“, който обикновено продължава около два часа, неочаквано се удължи с над шест часа заради DDoS атаките. Заради големите забавяния след това се наложи мачовете да се играят без зрители. В отговор организаторите създадоха собствени офлайн сървъри и възстановиха нормалната работа на мачовете в рамките на един месец. Въпреки тези поправки, прекъсването оказа значително въздействие, особено върху някои отбори като Т1, които бяха силно засегнати.
Използването на дълбокофалшиви видеоклипове и клониране на глас за имитиране на спортисти, длъжностни лица или други публични фигури е все по-тревожно. Deepfake технологията става все по-достъпна с множество хранилища в платформи като GitHub и услуги, предлагани в Telegram. Тази технология помага за разпространение на дезинформация, нанасяне на щети на репутацията и потенциално изнудване или измама на жертвите.
Национално-държавните субекти могат да се насочат към критична инфраструктура, като например електропреносни мрежи и системи за обществен транспорт, за да предизвикат широко разпространени смущения и хаос. По време на Зимните олимпийски игри в ПьонгЧанг през 2018 г. в Южна Корея червеят Olympic Destroyer беше насочен към ИТ инфраструктурата на събитието, като причини прекъсване на услугите и широко разпространени смущения. Той срина официалния уебсайт на Олимпийските игри и Wi-Fi на стадиона и засегна излъчванията на събитието. Правителството на Обединеното кралство потвърди, че кибернетичното звено на руското ГРУ се е опитало да се маскира като севернокорейски и китайски хакери, когато се е насочило към церемонията по откриването на Зимните олимпийски игри през 2018 г. След това то се е насочило към телевизионни оператори, ски курорт, олимпийски служители и спонсори на игрите през 2018 г.
Турнирът „Евро 2024“ в Германия е изправен пред повишена загриженост за сигурността, включително риск от терористични заплахи. Тъй като събитието привлича вниманието на световната общественост, то представлява високопоставена цел за хактивистки и терористични групи, целящи да нарушат протичането му и да получат международно медийно отразяване. Продължаващото геополитическо напрежение, като например активните конфликти в Украйна и Израел и потенциалните заплахи в Тайван, изостря тези рискове. Сближаването на големи тълпи, критична инфраструктура и присъствието на международни фигури на Евро 2024 засилва потенциала за терористични дейности.
Многобройни организации са ангажирани с Евро 2024, като участват в рекламни кампании, спонсорства и продават облекло, билети и услуги. УЕФА е заобиколена от много такива организации. Освен това критичната инфраструктура и общественият транспорт или логистика в Германия, която е домакин на Евро 2024, са изправени пред повишен риск от кибератаки от страна на киберпрестъпници, хактивисти и банди от национални държави. Настоящото геополитическо напрежение се засилва от продължаващите конфликти в Украйна и Израел, както и от надвисналите заплахи в Тайван.
Феновете трябва да купуват билети само от официалните канали на УЕФА и да бъдат предпазливи към имейли или линкове, предлагащи безплатни билети, стрийминг или наградни тегления. Важно е да се използват силни, уникални пароли и да се активира многофакторна автентикация, когато е възможно.
Организациите и държавните институции трябва да прилагат надеждни мерки за защита от DDoS, включително системи за наблюдение на трафика и откриване на аномалии. Те трябва също така да разполагат с план за реагиране, за да се справят бързо с евентуални смущения.
Организациите, които предлагат услуги на фенове, следва да гарантират информираността на своите заинтересовани страни за технологията на дълбоките фалшификати. Използвайте механизми за проверка на официалните комуникации и каналите на социалните медии и обучете клиентите и широката общественост за разпознаване на дълбоките фалшификати.
Сътрудничете си с националните агенции за киберсигурност, за да се предпазите от заплахи от страна на национални държави и да реагирате на тях. Извършвайте одити на сигурността, настолни учения и тренировки на червени екипи, за да гарантирате готовност. Наблюдавайте онлайн платформите за планиране или разговори за потенциални атаки.
Освен това сигурността на доставчиците е от решаващо значение. Всички доставчици от трети страни трябва да спазват строги стандарти за сигурност, за да се предотвратят атаки по веригата за доставки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.