Търсене
Close this search box.

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след месец. То се очертава да бъде голямо международно събитие и привлича милиони зрители лично и онлайн. Предвид мащаба и глобалния интерес към турнира, той е ценна мишена за киберпрестъпници и групировки от национални държави. Тази заплаха беше подчертана по време на Олимпийските игри в Токио през 2021 г., когато бяха предотвратени  милиони кибератаки, което подчертава мащаба на киберзаплахите за големи международни събития.

Основни заплахи за киберсигурността

Измами с билети и фишинг атаки

Киберпрестъпниците могат да се възползват от вълнението около продажбата на билети, за да измамят феновете с измамни уебсайтове и фишинг имейли. Тази заплаха беше очевидна по време на Световното първенство по футбол през 2022 г., когато преобладаваха фишинг имейли, обещаващи безплатни билети или връзки за стрийминг. Подобни инциденти могат да доведат до финансови загуби за феновете, открадната лична информация и понижено доверие в официалните платформи за продажба на билети.

Атаки DoS (отказ на услуга)

Атаките DoS и DDoS (Distributed Denial of Service) представляват значителна заплаха, тъй като могат да нарушат предаванията на живо, работата на стадионите и критичната инфраструктура. Напоследък индустрията на електронните спортове в Корея се бори с DDoS атаки, които водят до прекъсване на мачовете и времето за тренировки на отборите. Едно от най-засегнатите събития е LCK, висшата лига за популярната онлайн игра League of Legends на Riot. По време на мачовете, проведени през февруари миналата година, игрите бяха прекъснати от DDoS атаки. Мач от типа „най-добър от три“, който обикновено продължава около два часа, неочаквано се удължи с над шест часа заради DDoS атаките. Заради големите забавяния след това се наложи мачовете да се играят без зрители. В отговор организаторите създадоха собствени офлайн сървъри и възстановиха нормалната работа на мачовете в рамките на един месец. Въпреки тези поправки, прекъсването оказа значително въздействие, особено върху някои отбори като Т1, които бяха силно засегнати.

Технология Deepfake

Използването на дълбокофалшиви видеоклипове и клониране на глас за имитиране на спортисти, длъжностни лица или други публични фигури е все по-тревожно. Deepfake технологията става все по-достъпна с множество хранилища в платформи като GitHub и услуги, предлагани в Telegram. Тази технология помага за разпространение на дезинформация, нанасяне на щети на репутацията и потенциално изнудване или измама на жертвите.

Кибератаки на национални държави

Национално-държавните субекти могат да се насочат към критична инфраструктура, като например електропреносни мрежи и системи за обществен транспорт, за да предизвикат широко разпространени смущения и хаос. По време на Зимните олимпийски игри в ПьонгЧанг през 2018 г. в Южна Корея червеят Olympic Destroyer беше насочен към ИТ инфраструктурата на събитието, като причини прекъсване на услугите и широко разпространени смущения. Той срина официалния уебсайт на Олимпийските игри и Wi-Fi на стадиона и засегна излъчванията на събитието. Правителството на Обединеното кралство потвърди, че кибернетичното звено на руското ГРУ се е опитало да се маскира като севернокорейски и китайски хакери, когато се е насочило към церемонията по откриването на Зимните олимпийски игри през 2018 г. След това то се е насочило към телевизионни оператори, ски курорт, олимпийски служители и спонсори на игрите през 2018 г.

Хакерски и терористични атаки

Турнирът „Евро 2024“ в Германия е изправен пред повишена загриженост за сигурността, включително риск от терористични заплахи. Тъй като събитието привлича вниманието на световната общественост, то представлява високопоставена цел за хактивистки и терористични групи, целящи да нарушат протичането му и да получат международно медийно отразяване. Продължаващото геополитическо напрежение, като например активните конфликти в Украйна и Израел и потенциалните заплахи в Тайван, изостря тези рискове. Сближаването на големи тълпи, критична инфраструктура и присъствието на международни фигури на Евро 2024 засилва потенциала за терористични дейности.

Причини за безпокойство

Многобройни организации са ангажирани с Евро 2024, като участват в рекламни кампании, спонсорства и продават облекло, билети и услуги. УЕФА е заобиколена от много такива организации. Освен това критичната инфраструктура и общественият транспорт или логистика в Германия, която е домакин на Евро 2024, са изправени пред повишен риск от кибератаки от страна на киберпрестъпници, хактивисти и банди от национални държави. Настоящото геополитическо напрежение се засилва от продължаващите конфликти в Украйна и Израел, както и от надвисналите заплахи в Тайван.

Препоръки

Феновете трябва да купуват билети само от официалните канали на УЕФА и да бъдат предпазливи към имейли или линкове, предлагащи безплатни билети, стрийминг или наградни тегления. Важно е да се използват силни, уникални пароли и да се активира многофакторна автентикация, когато е възможно.

Организациите и държавните институции трябва да прилагат надеждни мерки за защита от DDoS, включително системи за наблюдение на трафика и откриване на аномалии. Те трябва също така да разполагат с план за реагиране, за да се справят бързо с евентуални смущения.

Организациите, които предлагат услуги на фенове, следва да гарантират информираността на своите заинтересовани страни за технологията на дълбоките фалшификати. Използвайте механизми за проверка на официалните комуникации и каналите на социалните медии и обучете клиентите и широката общественост за разпознаване на дълбоките фалшификати.

Сътрудничете си с националните агенции за киберсигурност, за да се предпазите от заплахи от страна на национални държави и да реагирате на тях. Извършвайте одити на сигурността, настолни учения и тренировки на червени екипи, за да гарантирате готовност. Наблюдавайте онлайн платформите за планиране или разговори за потенциални атаки.

Освен това сигурността на доставчиците е от решаващо значение. Всички доставчици от трети страни трябва да спазват строги стандарти за сигурност, за да се предотвратят атаки по веригата за доставки.

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...
Бъдете социални
Още по темата
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
23/07/2024

Google се отказа от плана с...

Google се отказа от плана си...
22/07/2024

Осмисляне на глобалното пре...

Скорошният глобален ИТ срив, засегнал потребителите...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!