Olympijské hry přitahují miliony sportovních fanoušků po celém světě, ale také vzbuzují nechtěnou pozornost útočníků a zvyšují kyberkriminalitu. Po sítích kolují spamy s olympijskou tématikou, vznikají falešné webové stránky s prodejem vstupenek a aplikace, které lákají entuziasty hledající a šířící informace a novinky vztahující se ke hrám.
Vzhledem k obrovskému množství účastníků pobývajících v současnosti v Riu de Janeiru představuje nápor na objemy připojení výzvu pro ISP enormní poptávkou a bezpečnostním rizikem, kdy letní olympiáda je potencionálně nejzranitelnější sportovní události v moderní historii a poskytuje množství příležitostí ke kyberzločinu.
Především jde o narušení ochrany osobních údajů a jejich zneužití. Webové stránky sponzorů, e-shopy s merchandise zbožím, tipovací weby a weby ubytovacích zařízení – to všechno jsou cíle útoku.
Možné druhy útoků (jak uvádí Daniel Smith na blogu společnosti Radware):
- Odmítnutí služby – masivní DDoS útok prostřednictvím reflexní metody v kombinaci s přirozenou špičkou návštěvnosti.
- Útok prostřednictvím falešných aplikací a webových stránek - cross-site scripting proti zranitelným webovým stránkách souvisejících s olympijskými hrami, takže je možné aplikovat skript na straně klienta do prohlížeče uživatele.
- Skimmer – krádež osobních informací z kreditních karet přímo v bankomatu
- Přístupové body – turisté se z nepozornosti připojí k síti nazvané podobně jako některá z důvěryhodných sítí
- Mobilní zařízení – juice-jacking - nahrání malware do zařízení, zatímco se nabíjí v dobíjecí stanici a evil twins – škodlivý přístupový bod, který má stejný název jako legitimní – v případě připojení zařízení může být nahrán malware a nebo lze sledovat informace proudící z/do zařízení. Poměrně snadno tak může být nahráváno audio a video, pořizovány fotografie, posílány zprávy, zcizeny osobní data, promazán obsah zařízení a mnohé další.
Jak se bránit (nejen během OH 2016)?
- Bezpečnostní řešení, které může chránit infrastrukturu před multi-vektorovými útoky, včetně ochrany před DDoS útokem ze sítě nebo aplikace
- Hybridní řešení, které zahrnuje on-premise detekci a mitigaci s ochranou založenou na cloudu proti volumetrickým útokům.
- Plán kybernetické bezpečnosti pro reakce na mimořádné události, který zahrnuje tým a vypracovaný postup s identifikací míst, kde je potřeba pomoci třetích stran.
- Pečlivý monitoring bezpečnostních upozornění a jejich průzkum tak, aby se předešlo chybě false positive a bylo možno identifikovat reálnou hrozbu.
- IP Agnostic
Konkrétními obrannými mechanismy se zabýval také seriál webinářů o problematice DoS/DDoS (záznamy zde), které pořádala společnost VUMS Datacom na jaře roku 2016 a jehož se chystá volné pokračování.
Společnost Allot Communications provedla nedávno analýzu zaměřenou na uživatele z business sféry, kteří jsou největším rizikem při právě probíhajících Letních olympijských hrách 2016 v Riu. Zvýšeným zájmem o tipovací aplikace a sociální média (nejvíce WhatsApp a Facebook) eskaluje riziko a zároveň se tím zvyšuje hrozba pro sítě jejich zaměstnavatelů. Jako odpověď na danou skutečnost vytvořil Allot infografiku (odkaz), která si klade za cíl vzdělávat business klienty o riziku malware a informovat o možnostech zabezpečení sítí během sportovních událostí.
Nejen při cestování za sportovními událostmi je také dobré brát v potaz základní bezpečnostní tipy pro mobilní zařízení:
- Cestovat pouze s nutným zařízením a potřebnými dokumenty
- Zálohovat zařízení před samotnou cestou
- Update operačního systému
- Vypnutí bluetooth a wifi, pokud nejsou zrovna používány
- Používat VPN
- Připojovat se pouze k ověřené Wifi
- Změnit hesla před a po cestě
- Být obezřetný při výběru hotovosti z bankomatu
- Vyhnout se scamům k aktuálnímu tématu (např. olympijské hry)