Върнете се в началото
Неделя, 14 юли 2024 г
домНовиниКиберсигурността на UEFA Euro 2024: Оценката на Check Point за...

Киберсигурността на UEFA Euro 2024: Оценката на Check Point за голямото събитие на лятото


Точно преди началото на едно от най-големите спортни събития тази година в Европа, UEFA Euro 2024TM който се хоства на από τις 14 Ιουνίου έως τις 14 Ιουλίου, οι κυβερνοαπειλές που αφορούν στους φιλάθλους αυξάνονται. Οι κυβερνοαπειλές κατά τη διεξαγωγή μεγάλων εκδηλώσεων έχουν μακρά παράδοση και η αυξανόμενη των υποδομών streaming τις καθιστά ακόμα πιο ενδιαφέρουσες για τους εγκληματίες στον κυβερνοχώρο.

Още преди началото на ЕВРО организаторите трябваше да предупредят феновете, че в опитите си да намерят билети може да бъдат измамени от измамници. През 2023 г. директорът на състезанията на УЕФА Мартин Калън каза в интервю, че са получили милиони невалидни заявки по време на първата фаза на продажба. Един от основните проблеми, които са открили, е следният: „проблемът е около компютърните ботове, които сега работят за черния пазар, идват х-милиони и ние се опитваме да ги елиминираме.“ Тъй като измамите с билети са често срещани, има много подходяща информация и съвети, като например в Европейския потребителски център. Дори BSI в момента работи върху актуализация на сигурността, за да даде съвети относно киберсигурността.

Проблемът е, че кибер заплахите не са насочени само към фенове за лесни и бързи пари, те също използват тези събития за всякакви кибератаки. През 2022 г. на последното голямо футболно събитие в Катар Avanan, компания на Check Point, съобщи за наплив от фишинг имейли, свързани със Световното първенство, разгърнати на различни езици. Заглавията на тези фишове бяха безплатни билети, връзки за стрийминг или дори тегления на награди.

 Пример за злонамерен уебсайт „uefa2024[.] org“, представящ се за официален домейн на УЕФА (Източник: Check Point Research 2024)

Наред с често срещаните фишинг заплахи са DDoS атаките. Тези атаки  на екраните на стадионите, както и опитът да ги отвлечете, за да разпространявате дезинформация, политически програми или просто да дискредитирате организаторите, е потенциална заплаха, за която доставчиците на ИТ услуги, телевизионните оператори и ИТ отделите трябва да бъдат подготвени. Фактът, че спортните събития са изложени на риск от спиране на тока, сам по себе си не е новина, като се има предвид, че Зимните олимпийски игри в Южна Корея претърпяха такава атака през 2018 г., наречена Олимпийски разрушител. Въпреки това DDoS атаките по време на футболни мачове все още не изглеждат много вероятни, с изключение на неочакваното, разбира се, особено като се има предвид, че такива атаки могат да действат като троянски коне. Атаките по време на електронни спортове стават все по-често срещани, както се потвърждава още веднъж от Южна Корея. Там изоставаше от наскоро засегнатите събития LCK, така наречената висша лига за онлайн играта League of Legends. В мачове, проведени миналия февруари, мачовете бяха прекъснати от DDoS атаки.

Η αύξηση των εργαλείων AI και των deepfakes που είναι εύκολο να κατασκευαστούν και ακόμη πιο εύκολο να εμπλέκουν δημοφιλείς αστέρες του ποδοσφαίρου, διασημότητες και πολιτικοί εντείνει το πρόβλημα. Έρευνα δείχνει ότι υπάρχουν πάνω από 3000 αποθετήρια που σχετίζονται με την τεχνολογία deepfake σε ανοιχτές πλατ όπως το GitHub. Το Telegram φιλοξενεί εκατοντάδες κανάλια (περίπου 400 έως 500) και ομάδες που προσφέρουν υπηρεσίες deepfake. Αυτά κυμαίνονται από αυτοματοποιημένα bots που καθοδηγούν τους χρήστες στη διαδικασία έως εξατομικευμένες υπηρεσίες που προσφέρονται απευθείας από ιδιώτες. Οι τιμές για αυτές τις υπηρεσίες ποικίλλουν και ξεκινούν από 2 δολάρια (1,84 ευρώ) ανά βίντεο και κυμαίνονται έως και 100 δολάρια ΗΠΑ (92,09 ευρώ) για πολλά. Οι τιμές για την κλωνοποίηση φωνής ξεκινούν από περίπου 10 δολάρια ΗΠΑ (9,21) το μήνα και κυμαίνονται έως και αρκετές εκατοντάδες δολάρια ΗΠΑ. Διαφέρουν ανάλογα με τις δυνατότητες που προσφέρονται, όπως ομιλία σε ομιλία σε πραγματικό χρόνο, χαμηλότερη καθυστέρηση ή πρόσβαση API με μόλις 0,006 δολάρια ΗΠΑ (0,0055 ευρώ) ανά δευτερόλεπτο παραγόμενης φωνής.

Освен това е вероятно предвид текущата глобална ситуация националните правителствени агенции да са насочени особено към критична инфраструктура. По същия начин, по който заемат екраните на стадионите, те вероятно ще атакуват системите на светофарите за задръствания, нямат доверие в сигурността и защитата на критичните системи и ще навредят на общата вяра в самата демокрация. Също така, друг възможен сценарий е атаки срещу енергийни системи, с цел да се предизвикат локални прекъсвания на тока в градовете, където ще се проведат игрите.

Софтуерът Check Point предлага следните седем съвета за любителите на спорта организации и техните служители, за да не станат жертва на киберпрестъпници:

  • Обучения за информираност относно сигурността за избягване на фишинг, напр. ценови конкурси, специални оферти, свързани със спорта и др.
  • Увеличаване на кибер предпазните мерки срещу дезинформация и дълбоки фалшификации, гласови измами и други техники за социално инженерство, които искат да манипулират обществеността, да използват вниманието им, за да облагодетелстват своята политическа програма или дори да заблудят потребителите.
  • Метрики за предотвратяване на заплахи за блокиране на атаки срещу критична инфраструктура дори чрез трети страни, като ИТ доставчици. На много спортни събития се случва трети страни да поемат ИТ услугите, тъй като администраторите наблюдават мачовете
  • DDoS готовност, особено за правителствени и спортни новинарски сайтове, тъй като те могат да бъдат компрометирани по време на мачове и впоследствие да станат жертва на DDoS атаки.
  • Нулева увереност в избягването на странични ходове след успешни прониквания, които са станали чрез фишинг имейли.
  • Подготвеност за инциденти, за да сте сигурни, че сте готови след успешен пробив, за да поддържате системите работещи.
  • Μετρήσεις αποκατάστασης κατφών και δημιουργίας αντιγράφων ασφαλείας για σημαντική μείωση του χρόνου διακοπής λειτουργίας.

 





VIA: www.TechPress.gr

Маризас Димитрис
Маризас Димитрисhttps://www.techwar.gr
Отдаден фен на мобилните телефони Samsung, Димитрис е развил специално отношение към продуктите на компанията, оценявайки дизайна, производителността и иновациите, които предлагат. Писане и четене на технологични новини от цял ​​свят.
СВЪРЗАНИ СТАТИИ

ОСТАВЕТЕ КОМЕНТАР

въведете своя коментар!
моля, въведете вашето име тук

Най - популярни

Последни статии