Velké události a kyberkriminalita

Vzhledem k obrovskému množství účastníků pobývajících v současnosti v Riu de Janeiru představuje nápor na objemy připojení výzvu pro ISP enormní poptávkou a bezpečnostním rizikem, kdy letní olympiáda je potencionálně nejzranitelnější sportovní události v moderní historii a poskytuje množství příležitostí ke kyberzločinu.

Především jde o narušení ochrany osobních údajů a jejich zneužití. Webové stránky sponzorů, e-shopy s merchandise zbožím, tipovací weby a weby ubytovacích zařízení – to všechno jsou cíle útoku.

Možné druhy útoků (jak uvádí Daniel Smith na blogu společnosti Radware):

• Odmítnutí služby – masivní DDoS útok prostřednictvím reflexní metody v kombinaci s přirozenou špičkou návštěvnosti.
• Útok prostřednictvím falešných aplikací a webových stránek - cross-site scripting proti zranitelným webovým stránkách souvisejících s olympijskými hrami, takže je možné aplikovat skript na straně klienta do prohlížeče uživatele.
• Skimmer – krádež osobních informací z kreditních karet přímo v bankomatu
• Přístupové body – turisté se z nepozornosti připojí k síti nazvané podobně jako některá z důvěryhodných sítí
• Mobilní zařízení – juice-jacking - nahrání malware do zařízení, zatímco se nabíjí v dobíjecí stanici a evil twins – škodlivý přístupový bod, který má stejný název jako legitimní – v případě připojení zařízení může být nahrán malware a nebo lze sledovat informace proudící z/do zařízení. Poměrně snadno tak může být nahráváno audio a video, pořizovány fotografie, posílány zprávy, zcizeny osobní data, promazán obsah zařízení a mnohé další.

Jak se bránit (nejen během OH 2016)?

• Bezpečnostní řešení, které může chránit infrastrukturu před multi-vektorovými útoky, včetně ochrany před DDoS útokem ze sítě nebo aplikace
• Hybridní řešení, které zahrnuje on-premise detekci a mitigaci s ochranou založenou na cloudu proti volumetrickým útokům.
• Plán kybernetické bezpečnosti pro reakce na mimořádné události, který zahrnuje tým a vypracovaný postup s identifikací míst, kde je potřeba pomoci třetích stran.
• Pečlivý monitoring bezpečnostních upozornění a jejich průzkum tak, aby se předešlo chybě false positive a bylo možno identifikovat reálnou hrozbu.
• IP Agnostic

 Konkrétními obrannými mechanismy se zabýval také seriál webinářů o problematice DoS/DDoS (záznamy zde), které pořádala společnost VUMS Datacom na jaře roku 2016 a jehož se chystá volné pokračování.

Společnost Allot Communications provedla nedávno analýzu zaměřenou na uživatele z business sféry, kteří jsou největším rizikem při právě probíhajících Letních olympijských hrách 2016 v Riu. Zvýšeným zájmem o tipovací aplikace a sociální média (nejvíce WhatsApp a Facebook) eskaluje riziko a zároveň se tím zvyšuje hrozba pro sítě jejich zaměstnavatelů. Jako odpověď na danou skutečnost vytvořil Allot infografiku (odkaz), která si klade za cíl vzdělávat business klienty o riziku malware a informovat o možnostech zabezpečení sítí během sportovních událostí.

Nejen při cestování za sportovními událostmi je také dobré brát v potaz základní bezpečnostní tipy pro mobilní zařízení:

• Cestovat pouze s nutným zařízením a potřebnými dokumenty
• Zálohovat zařízení před samotnou cestou
• Update operačního systému
• Vypnutí bluetooth a wifi, pokud nejsou zrovna používány
• Používat VPN
• Připojovat se pouze k ověřené Wifi
• Změnit hesla před a po cestě
• Být obezřetný při výběru hotovosti z bankomatu
• Vyhnout se scamům k aktuálnímu tématu (např. olympijské hry)