Търсене
Close this search box.

Евро 2024  в Германия започва след няколко часа и ще завърши след месец. То се очертава да бъде голямо международно събитие и привлича милиони зрители лично и онлайн. Предвид мащаба и глобалния интерес към турнира, той е ценна мишена за киберпрестъпници и групировки от национални държави. Тази заплаха беше подчертана по време на Олимпийските игри в Токио през 2021 г., когато бяха предотвратени  милиони кибератаки, което подчертава мащаба на киберзаплахите за големи международни събития.

Основни заплахи за киберсигурността

Измами с билети и фишинг атаки

Киберпрестъпниците могат да се възползват от вълнението около продажбата на билети, за да измамят феновете с измамни уебсайтове и фишинг имейли. Тази заплаха беше очевидна по време на Световното първенство по футбол през 2022 г., когато преобладаваха фишинг имейли, обещаващи безплатни билети или връзки за стрийминг. Подобни инциденти могат да доведат до финансови загуби за феновете, открадната лична информация и понижено доверие в официалните платформи за продажба на билети.

Атаки DoS (отказ на услуга)

Атаките DoS и DDoS (Distributed Denial of Service) представляват значителна заплаха, тъй като могат да нарушат предаванията на живо, работата на стадионите и критичната инфраструктура. Напоследък индустрията на електронните спортове в Корея се бори с DDoS атаки, които водят до прекъсване на мачовете и времето за тренировки на отборите. Едно от най-засегнатите събития е LCK, висшата лига за популярната онлайн игра League of Legends на Riot. По време на мачовете, проведени през февруари миналата година, игрите бяха прекъснати от DDoS атаки. Мач от типа „най-добър от три“, който обикновено продължава около два часа, неочаквано се удължи с над шест часа заради DDoS атаките. Заради големите забавяния след това се наложи мачовете да се играят без зрители. В отговор организаторите създадоха собствени офлайн сървъри и възстановиха нормалната работа на мачовете в рамките на един месец. Въпреки тези поправки, прекъсването оказа значително въздействие, особено върху някои отбори като Т1, които бяха силно засегнати.

Технология Deepfake

Използването на дълбокофалшиви видеоклипове и клониране на глас за имитиране на спортисти, длъжностни лица или други публични фигури е все по-тревожно. Deepfake технологията става все по-достъпна с множество хранилища в платформи като GitHub и услуги, предлагани в Telegram. Тази технология помага за разпространение на дезинформация, нанасяне на щети на репутацията и потенциално изнудване или измама на жертвите.

Кибератаки на национални държави

Национално-държавните субекти могат да се насочат към критична инфраструктура, като например електропреносни мрежи и системи за обществен транспорт, за да предизвикат широко разпространени смущения и хаос. По време на Зимните олимпийски игри в ПьонгЧанг през 2018 г. в Южна Корея червеят Olympic Destroyer беше насочен към ИТ инфраструктурата на събитието, като причини прекъсване на услугите и широко разпространени смущения. Той срина официалния уебсайт на Олимпийските игри и Wi-Fi на стадиона и засегна излъчванията на събитието. Правителството на Обединеното кралство потвърди, че кибернетичното звено на руското ГРУ се е опитало да се маскира като севернокорейски и китайски хакери, когато се е насочило към церемонията по откриването на Зимните олимпийски игри през 2018 г. След това то се е насочило към телевизионни оператори, ски курорт, олимпийски служители и спонсори на игрите през 2018 г.

Хакерски и терористични атаки

Турнирът „Евро 2024“ в Германия е изправен пред повишена загриженост за сигурността, включително риск от терористични заплахи. Тъй като събитието привлича вниманието на световната общественост, то представлява високопоставена цел за хактивистки и терористични групи, целящи да нарушат протичането му и да получат международно медийно отразяване. Продължаващото геополитическо напрежение, като например активните конфликти в Украйна и Израел и потенциалните заплахи в Тайван, изостря тези рискове. Сближаването на големи тълпи, критична инфраструктура и присъствието на международни фигури на Евро 2024 засилва потенциала за терористични дейности.

Причини за безпокойство

Многобройни организации са ангажирани с Евро 2024, като участват в рекламни кампании, спонсорства и продават облекло, билети и услуги. УЕФА е заобиколена от много такива организации. Освен това критичната инфраструктура и общественият транспорт или логистика в Германия, която е домакин на Евро 2024, са изправени пред повишен риск от кибератаки от страна на киберпрестъпници, хактивисти и банди от национални държави. Настоящото геополитическо напрежение се засилва от продължаващите конфликти в Украйна и Израел, както и от надвисналите заплахи в Тайван.

Препоръки

Феновете трябва да купуват билети само от официалните канали на УЕФА и да бъдат предпазливи към имейли или линкове, предлагащи безплатни билети, стрийминг или наградни тегления. Важно е да се използват силни, уникални пароли и да се активира многофакторна автентикация, когато е възможно.

Организациите и държавните институции трябва да прилагат надеждни мерки за защита от DDoS, включително системи за наблюдение на трафика и откриване на аномалии. Те трябва също така да разполагат с план за реагиране, за да се справят бързо с евентуални смущения.

Организациите, които предлагат услуги на фенове, следва да гарантират информираността на своите заинтересовани страни за технологията на дълбоките фалшификати. Използвайте механизми за проверка на официалните комуникации и каналите на социалните медии и обучете клиентите и широката общественост за разпознаване на дълбоките фалшификати.

Сътрудничете си с националните агенции за киберсигурност, за да се предпазите от заплахи от страна на национални държави и да реагирате на тях. Извършвайте одити на сигурността, настолни учения и тренировки на червени екипи, за да гарантирате готовност. Наблюдавайте онлайн платформите за планиране или разговори за потенциални атаки.

Освен това сигурността на доставчиците е от решаващо значение. Всички доставчици от трети страни трябва да спазват строги стандарти за сигурност, за да се предотвратят атаки по веригата за доставки.

 

Източник: По материали от Интернет

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
Бъдете социални
Още по темата
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
04/12/2024

Домейните за разработчици н...

Домейните „pages.dev“ и „workers.dev“ на Cloudflare,...
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!