Puchar Świata w Rugby testem cyberbezpieczeństwa
2019-09-20 11:55
Haker © Andrey Burmakin - Fotolia.com
We wrześniu w Japonii wystartuje Puchar Świata w Rugby – test dla japońskich służb cyberbezpieczeństwa przed Olimpiadą w Tokio. Będzie to jedno z najbardziej zaawansowanych technologicznie sportowych wydarzeń na świecie angażujących miliony ludzi: kibiców, widzów, administrację wysokiego szczebla, zawodników i organizacje oraz duży biznes – sponsorów. Zagrożenia dla wydarzenia tej rangi są adekwatne do grup uczestników. Obok cyberprzestępczości będziemy mieli do czynienia także z cyberterroryzmem i cyberszpiegowstwem. Podobnie dzieje się na wszystkich międzynarodowych wydarzeniach sportowych.
Przeczytaj także: Na cyberataki reagujemy za późno. To błąd, który kosztuje
Olimpiada w Londynie z 2012 r. przyniosła 55 mln wyszukań w przeglądarkach, ponad 100 mln unikalnych użytkowników oficjalnego portalu oraz dwukrotnie więcej zapytań o wideo z wydarzenia niż dla wcześniejszych widowisk tej rangi. Służby cyberbezpieczeństwa zablokowały wtedy 200 mln złośliwych zapytań. Ostatni Puchar Świata w Rugby to w liczbach 270 mln wyświetleń wideo i 2,8 mln pobrań oficjalnej aplikacji. Tegoroczny ma przynieść kolejne rekordy w wielkości ruchu – w końcu możliwości przesyłowe w sieci ciągle rosną.Puchar Świata w Rugby oznacza też 1,8 miliona biletów, które zmieniają swojego właściciela, co wiąże się z przepływem ogromnych ilości danych osobowych i finansowych. W ostatnich Mistrzostwach Świata w Piłce Nożnej w 2018 r. największe zagrożenia stanowił pishing i zabiegi socjotechniczne. Podobnie teraz, kibice rugby są narażeni na scam wykorzystujący m.in. oficjalny branding zawodów. Mamy do czynienia z fałszywymi aplikacjami z oficjalnym logotypem, oszustwami bukmacherskimi, fałszywymi biletami i atakami iniekcyjnymi celującymi w dane kart kredytowych. Z doświadczeń londyńskich wiemy, że hakerzy szukali okazji w operacjach związanych z obrotem biletami, zakwaterowaniem, obsługą i wsparciem imprezy. Tuż za linią głównych zagrożeń plasowały się nielegalne strony streamingowe, które znowu aktywują się w Japonii.
fot. Andrey Burmakin - Fotolia.com
Haker
Puchar Świata w Rugby jest dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych.
Infrastruktura krytyczna i cyberszpiegostwo
Wydarzenia tej rangi przyciągają uwagę cyberterrorystów, hacktywistów. Możliwe wyłączenia prądu, zakłócenia pracy infrastruktury krytycznej, z komunikacyjną włącznie, w imię protestu lub szantażu mogą stanowić, obok dotkliwych finansowych, najgroźniejsze – fizyczne zagrożenie np. podczas ceremonii otwarcia, zawodów albo oficjalnych imprez towarzyszących.
Do zdobycia wartościowej informacji ruszą cyberszpiedzy, ponieważ digitalizacja znanego nam świata przebiega także na poziomie korporacyjnym i rządowym. Według Verizon Data Breach Investigations Report (VDBIR) niedawno odnotowano gwałtowny wzrost liczby naruszeń przeprowadzanych przez podmioty identyfikowane jako państwowe lub powiązane z państwami. Wskaźnik ten wzrósł do 23% w bieżącym raporcie z 12% wszystkich analizowanych naruszeń w ubiegłym roku. Gdy walutą stają się dane, ich pozyskanie, od tajemnic handlowych i przemysłowych, po dane treningowe zawodników, może zbudować przewagę narodową albo korporacyjną. Cyberszpiegostwo będzie przy okazji Pucharu Świata w Rugby powodem wzmożonej aktywności hakerów.
Pośród chronionych tajemnic znajdują się te dotyczące drużyn sportowych, które coraz częściej wykorzystują IoT czy wearables, do opracowania taktyki gry z dostępnych danych z treningów i zawodów w czasie rzeczywistym. Zidentyfikowane przez Interpol jako największe zagrożenie podczas imprez sportowych urządzenia Internetu Rzeczy, mogą być przejęte przez hakerów (thingboty) i wykorzystane jako sieć (botnet) do ataków np. DDoS.
Próbne rozgrywki w Japonii
Na początku tego roku japoński Krajowy Instytut Technologii Informacyjnych i Komunikacyjnych (NICT) przeprowadził kontrolę ok. 200 milionów połączonych do sieci urządzeń IoT (takich jak routery, kamery internetowe czy sprzęt AGD) w celu sprawdzenia ich podatności na ataki. Jeśli udało im się połączyć z jakimś urządzeniem (np. poprzez popularne lub domyślne dane uwierzytelniania), organizacja kontaktowała się z właścicielami w celu poprawy bezpieczeństwa. To bardzo potrzebna inicjatywa. Urządzenia IoT domyślnie często stawiają na pierwszym miejscu wygodę użytkownika, a nie bezpieczeństwo.
Linia obrony
Puchar Świata w Rugby jest dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych. Pomagają w tym najnowsze technologie, np. rozwiązania wykorzystujące sztuczną inteligencję analizujące ruch w czasie rzeczywistym. Dotąd niezauważalne, nietypowe zachowania i anomalie, dzięki SI są teraz możliwe do wykrycia. Niezbędne jest stosowanie zabezpieczeń na każdym poziomie: w punkcie końcowym, w warstwie aplikacji i infrastrukturze. Aplikacje wymagają spójnych, inteligentnych i elastycznych zasad niezależnie od tego, gdzie się znajdują (lokalnie, w chmurze lub w środowisku multi-cloud). Rekomendacje od naszego F5 Labs dla zagrożenia ze strony thingbotów, to przede wszystkim uwzględnienie najbardziej szkodliwych ataków ofensywnych. Przeciw DDoS najskuteczniejszą ochronę zapewni cloud scrubbing analizujący ruch IP i odsiewający sztucznie wygenerowany ruch, wskazujący na potencjalny atak. Kolejne rozwiązania to firewalle nastawione na wykrywanie botów i kontrolę ruchu.
Ireneusz Wiśniewski, dyrektor zarządzający
1176 ataków hakerskich na polskie firmy tygodniowo. Ransomware szczególnym zagrożeniemoprac. : eGospodarka.pl
Przeczytaj także
-
![Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?]( "Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?")
Zdalny pulpit narzędziem hakerów. Na co jeszcze powinny uważać firmy?
-
![Czy epidemia ransomware już się rozpoczęła?]( "Czy epidemia ransomware już się rozpoczęła?")
Czy epidemia ransomware już się rozpoczęła?
-
![Samorządy wciąż mocno narażone na cyberataki]( "Samorządy wciąż mocno narażone na cyberataki [© Andrey Burmakin - Fotolia.com]")
Samorządy wciąż mocno narażone na cyberataki
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![Ransomware znowu na szczycie listy cyberataków]( "Ransomware znowu na szczycie listy cyberataków [© zimmytws - Fotolia.com]")
Ransomware znowu na szczycie listy cyberataków
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Oferta mieszkań na sprzedaż odbudowuje się [© BartekMagierowski - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-mieszkan/Oferta-mieszkan-na-sprzedaz-odbudowuje-sie-258715-50x33crop.jpg "Oferta mieszkań na sprzedaż odbudowuje się [© BartekMagierowski - Fotolia.com]")
Oferta mieszkań na sprzedaż odbudowuje się
