Κυβερνοασφάλεια και UEFA Euro 2024 – Τι βλέπει η Check Point

Λίγο πριν την έναρξη ενός από τα μεγαλύτερα αθλητικά γεγονότα φέτος στην Ευρώπη, το UEFA Euro 2024TM που φιλοξενείται στη Γερμανία από τις 14 Ιουνίου έως τις 14 Ιουλίου, οι κυβερνοαπειλές που αφορούν στους φιλάθλους αυξάνονται. Οι κυβερνοαπειλές κατά τη διεξαγωγή μεγάλων εκδηλώσεων έχουν μακρά παράδοση και η αυξανόμενη ψηφιοποίηση των υποδομών streaming τις καθιστά ακόμα πιο ενδιαφέρουσες για τους εγκληματίες στον κυβερνοχώρο.

Ακόμη και πριν ξεκινήσει το EURO, οι διοργανωτές χρειάστηκε να προειδοποιήσουν τους οπαδούς πως στην προσπάθειά τους να βρουν εισιτήρια, θα μπορούσαν να εξαπατηθούν από απατεώνες. Το 2023, ο διευθυντής ανταγωνισμού της UEFA, Martin Kallen, δήλωσε σε συνέντευξή του, ότι είχαν λάβει εκατομμύρια άκυρα αιτήματα κατά την πρώτη φάση πωλήσεων. Ένα από τα σημαντικότερα ζητήματα που έχουν διαπιστώσει είναι το εξής: «το πρόβλημα επικεντρώνεται στο ότι τα bots υπολογιστών εργάζονται πλέον για τη μαύρη αγορά, υπάρχουν x-εκατομμύρια που έρχονται και προσπαθούμε να εξαλείψουμε». Καθώς οι απάτες γύρω από τα εισιτήρια είναι συχνές, υπάρχει πληθώρα σχετικής πληροφορίας και συμβουλών όπως στο Ευρωπαϊκό Κέντρο Καταναλωτών. Ακόμη και η BSI εργάζεται επί του παρόντος σε μια ενημέρωση ασφαλείας για να δώσει συμβουλές σχετικά με την κυβερνοασφάλεια.

Το ζήτημα είναι ότι οι απειλές στον κυβερνοχώρο δεν στοχεύουν μόνο τους οπαδούς για εύκολα και γρήγορα χρήματα, αλλά χρησιμοποιούν επίσης αυτά τα γεγονότα για κάθε είδους επιθέσεις στον κυβερνοχώρο. Το 2022 στο τελευταίο μεγάλο ποδοσφαιρικό γεγονός στο Κατάρ, η Avanan, εταιρεία της Check Point, ανέφερε μια εισροή ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που σχετίζονται με το Παγκόσμιο Κύπελλο, που είχαν αναπτυχθεί σε διάφορες γλώσσες. Τίτλοι αυτών των phishs ήταν δωρεάν εισιτήρια, σύνδεσμοι ροής ή ακόμα και κληρώσεις βραβείων.

uefa

 Παράδειγμα κακόβουλου ιστότοπου “uefa2024[.] org” που υποδυόταν ότι είναι επίσημο domain της UEFA (Πηγή: Check Point Research 2024)

Μαζί με τις κοινές απειλές ηλεκτρονικού ψαρέματος υπάρχουν οι επιθέσεις DDoS. Οι επιθέσεις αυτές  σε οθόνες στα γήπεδα, καθώς και η προσπάθεια να τις καταλάβουν για να διαδώσουν παραπληροφόρηση, πολιτικές ατζέντες ή απλά να δυσφημίσουν τους διοργανωτές, είναι μια πιθανή απειλή για την οποία πρέπει να είναι προετοιμασμένες οι εταιρείες παροχής υπηρεσιών πληροφορικής, οι τηλεοπτικοί σταθμοί και τα τμήματα πληροφορικής τους. Το γεγονός ότι αθλητικά γεγονότα κινδυνεύουν από μπλακ άουτ δεν είναι είδηση από μόνο του, δεδομένου ότι οι χειμερινοί Ολυμπιακοί Αγώνες στη Νότια Κορέα δέχτηκαν μια τέτοια επίθεση το 2018, η οποία ονομάστηκε  Olympic destroyer. Ωστόσο, οι επιθέσεις DDoS κατά τη διάρκεια ποδοσφαιρικών αγώνων δεν φαίνονται ακόμα να είναι πολύ πιθανοί, εκτός φυσικά απροόπτου, ειδικά καθώς τέτοιου είδους επιθέσεις θα μπορούσαν να λειτουργήσουν ως δούρειοι ίπποι. Οι επιθέσεις κατά τη διάρκεια εκδηλώσεων esports είναι όλο και πιο συχνές, όπως επιβεβαιώνεται ακόμα μια φορά από τη Νότια Κορέα. Εκεί, λενα από τα πρόσφατα επηρεαζόμενα γεγονότα ήταν το LCK, το λεγόμενο κορυφαίο πρωτάθλημα για το διαδικτυακό παιχνίδι League of Legends. Σε αγώνες που διεξήχθησαν τον περασμένο Φεβρουάριο, οι αγώνες διακόπηκαν από επιθέσεις DDoS.

Η αύξηση των εργαλείων AI και των deepfakes που είναι εύκολο να κατασκευαστούν και ακόμη πιο εύκολο να εμπλέκουν δημοφιλείς αστέρες του ποδοσφαίρου, διασημότητες και πολιτικοί εντείνει το πρόβλημα. Έρευνα δείχνει ότι υπάρχουν πάνω από 3000 αποθετήρια που σχετίζονται με την τεχνολογία deepfake σε ανοιχτές πλατφόρμες όπως το GitHub. Το Telegram φιλοξενεί εκατοντάδες κανάλια (περίπου 400 έως 500) και ομάδες που προσφέρουν υπηρεσίες deepfake. Αυτά κυμαίνονται από αυτοματοποιημένα bots που καθοδηγούν τους χρήστες στη διαδικασία έως εξατομικευμένες υπηρεσίες που προσφέρονται απευθείας από ιδιώτες. Οι τιμές για αυτές τις υπηρεσίες ποικίλλουν και ξεκινούν από 2 δολάρια ΗΠΑ (1,84 ευρώ) ανά βίντεο και κυμαίνονται έως και 100 δολάρια ΗΠΑ (92,09 ευρώ) για πολλά. Οι τιμές για την κλωνοποίηση φωνής ξεκινούν από περίπου 10 δολάρια ΗΠΑ (9,21) το μήνα και κυμαίνονται έως και αρκετές εκατοντάδες δολάρια ΗΠΑ. Διαφέρουν ανάλογα με τις δυνατότητες που προσφέρονται, όπως ομιλία σε ομιλία σε πραγματικό χρόνο, χαμηλότερη καθυστέρηση ή πρόσβαση API με μόλις 0,006 δολάρια ΗΠΑ (0,0055 ευρώ) ανά δευτερόλεπτο παραγόμενης φωνής.

Επιπλέον, είναι πιθανό ότι, δεδομένης της τρέχουσας παγκόσμιας κατάστασης, οι εθνικοί κρατικοί φορείς στοχεύουν ιδιαίτερα σε υποδομές ζωτικής σημασίας. Με τον ίδιο τρόπο που καταλαμβάνουν τις οθόνες γηπέδων, είναι πιθανό ότι θα επιτεθούν στα συστήματα φωτεινών σηματοδοτών για κυκλοφοριακή συμφόρηση, δυσπιστία στην ασφάλεια και την προστασία των κρίσιμων συστημάτων και να βλάψουν την κοινή πίστη στην ίδια τη δημοκρατία. Επίσης, ένα ακόμα πιθανό σενάριο είναι οι επιθέσεις σε ενεργειακά συστήματα, με στόχο να προκαλέσουν τοπικές διακοπές ρεύματος στις πόλεις όπου θα διεξαχθούν οι αγώνες.

Η Check Point Software δίνει τις ακόλουθες επτά συμβουλές για οργανισμούς και τους υπαλλήλους τους που είναι φίλαθλοι, ώστε να αποφύγουν να πέσουν θύματα κυβερνοεγκληματιών:

  1. Εκπαιδεύσεις ευαισθητοποίησης σχετικά με την ασφάλεια για την αποφυγή ηλεκτρονικού ψαρέματος (phishing) π.χ. διαγωνισμοί τιμών, ειδικές προσφορές σχετικές με αθλήματα κ.α.
  2. Αύξηση των μέτρων προστασίας στον κυβερνοχώρο από την παραπληροφόρηση και τα deepfakes, τις φωνητικές απάτες και άλλες τεχνικές κοινωνικής μηχανικής που θέλουν να χειραγωγήσουν το κοινό, να χρησιμοποιήσουν την προσοχή του προς όφελος της πολιτικής τους ατζέντας ή και να εξαπατήσουν τους καταναλωτές.
  3. Μετρήσεις πρόληψης απειλών για τον αποκλεισμό επιθέσεων σε κρίσιμες υποδομές ακόμα και μέσω τρίτων όπως οι πάροχοι πληροφορικής. Συμβαίνει σε πολλές αθλητικές εκδηλώσεις τρίτοι να αναλαμβάνουν τις υπηρεσίες πληροφορικής καθώς οι διαχειριστές παρακολουθούν τους αγώνες
  4. DDoS Readiness, ειδικά για κυβερνητικούς και αθλητικούς ειδησεογραφικούς ιστότοπους, καθώς αυτοί ενδέχεται να απειληθούν κατά τη διάρκεια των αγώνων και στη συνέχεια να πέσουν θύματα επιθέσεων DDoS.
  5. Μηδενική εμπιστοσύνη για την αποφυγή πλευρικών κινήσεων μετά από επιτυχημένες εισβολές, που έχουν συμβεί μέσω μηνυμάτων ηλεκτρονικού “ψαρέματος”.
  6. Ετοιμότητα αντιμετώπισης περιστατικών για να βεβαιωθείτε ότι είστε έτοιμοι μετά από μια επιτυχημένη παραβίαση για να διατηρήσετε τα συστήματα σε λειτουργία.
  7. Μετρήσεις αποκατάστασης καταστροφών και δημιουργίας αντιγράφων ασφαλείας για σημαντική μείωση του χρόνου διακοπής λειτουργίας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by guest

Guest Post: Είδα ανοιχτά και μπήκα!

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).