Velké události a kyberkriminalita

Olympijské hry přitahují miliony sportovních fanoušků po celém světě, ale také vzbuzují nechtěnou pozornost útočníků a zvyšují kyberkriminalitu. Po sítích kolují spamy s olympijskou tématikou, vznikají falešné webové stránky s prodejem vstupenek a aplikace, které lákají entuziasty hledající a šířící informace a novinky vztahující se ke hrám.

Vzhledem k obrovskému množství účastníků pobývajících v současnosti v Riu de Janeiru představuje nápor na objemy připojení výzvu pro ISP enormní poptávkou a bezpečnostním rizikem, kdy letní olympiáda je potencionálně nejzranitelnější sportovní události v moderní historii a poskytuje množství příležitostí ke kyberzločinu.

Především jde o narušení ochrany osobních údajů a jejich zneužití. Webové stránky sponzorů, e-shopy s merchandise zbožím, tipovací weby a weby ubytovacích zařízení – to všechno jsou cíle útoku.

Možné druhy útoků (jak uvádí Daniel Smith na blogu společnosti Radware):

  • Odmítnutí služby – masivní DDoS útok prostřednictvím reflexní metody v kombinaci s přirozenou špičkou návštěvnosti.
  • Útok prostřednictvím falešných aplikací a webových stránek - cross-site scripting proti zranitelným webovým stránkách souvisejících s olympijskými hrami, takže je možné aplikovat skript na straně klienta do prohlížeče uživatele.
  • Skimmer – krádež osobních informací z kreditních karet přímo v bankomatu
  • Přístupové body – turisté se z nepozornosti připojí k síti nazvané podobně jako některá z důvěryhodných sítí
  • Mobilní zařízení – juice-jacking - nahrání malware do zařízení, zatímco se nabíjí v dobíjecí stanici a evil twins – škodlivý přístupový bod, který má stejný název jako legitimní – v případě připojení zařízení může být nahrán malware a nebo lze sledovat informace proudící z/do zařízení. Poměrně snadno tak může být nahráváno audio a video, pořizovány fotografie, posílány zprávy, zcizeny osobní data, promazán obsah zařízení a mnohé další.

Jak se bránit (nejen během OH 2016)?

  • Bezpečnostní řešení, které může chránit infrastrukturu před multi-vektorovými útoky, včetně ochrany před DDoS útokem ze sítě nebo aplikace
  • Hybridní řešení, které zahrnuje on-premise detekci a mitigaci s ochranou založenou na cloudu proti volumetrickým útokům.
  • Plán kybernetické bezpečnosti pro reakce na mimořádné události, který zahrnuje tým a vypracovaný postup s identifikací míst, kde je potřeba pomoci třetích stran.
  • Pečlivý monitoring bezpečnostních upozornění a jejich průzkum tak, aby se předešlo chybě false positive a bylo možno identifikovat reálnou hrozbu.
  • IP Agnostic

 Konkrétními obrannými mechanismy se zabýval také seriál webinářů o problematice DoS/DDoS (záznamy zde), které pořádala společnost VUMS Datacom na jaře roku 2016 a jehož se chystá volné pokračování.

Společnost Allot Communications provedla nedávno analýzu zaměřenou na uživatele z business sféry, kteří jsou největším rizikem při právě probíhajících Letních olympijských hrách 2016 v Riu. Zvýšeným zájmem o tipovací aplikace a sociální média (nejvíce WhatsApp a Facebook) eskaluje riziko a zároveň se tím zvyšuje hrozba pro sítě jejich zaměstnavatelů. Jako odpověď na danou skutečnost vytvořil Allot infografiku (odkaz), která si klade za cíl vzdělávat business klienty o riziku malware a informovat o možnostech zabezpečení sítí během sportovních událostí.

Nejen při cestování za sportovními událostmi je také dobré brát v potaz základní bezpečnostní tipy pro mobilní zařízení:

  • Cestovat pouze s nutným zařízením a potřebnými dokumenty
  • Zálohovat zařízení před samotnou cestou
  • Update operačního systému
  • Vypnutí bluetooth a wifi, pokud nejsou zrovna používány
  • Používat VPN
  • Připojovat se pouze k ověřené Wifi
  • Změnit hesla před a po cestě
  • Být obezřetný při výběru hotovosti z bankomatu
  • Vyhnout se scamům k aktuálnímu tématu (např. olympijské hry)
Publikováno: 2016 08 18    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje k zařazení do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.