Vídeo: Group-IB представляет Threat Hunting Framework (De novembre 2024)
Si bé gran part de l'escrutini mundial s'ha centrat en la possibilitat d'un atac terrorista als XXII Jocs Olímpics de Sochi, Rússia, "hi ha diversos riscos cibernètics a considerar", va advertir el Departament de Seguretat Nacional en un avís.
Els ciberdelinqüents poden utilitzar els Jocs Olímpics d’Hivern com a atreviments per enganyar els usuaris a fer clic en missatges de correu brossa i de suplantació, segons l’assessorament de dimarts de l’equip de resposta d’emergències informàtiques dels Estats Units (US-CERT), una divisió de DHS. Els hacktivistes també poden dirigir-se a organitzacions relacionades amb els jocs olímpics per continuar amb la seva pròpia agenda. Per últim, les persones que realment assisteixen als Jocs han de tenir coneixement dels possibles adversaris que es produeixen en les seves activitats.
Estafes en línia
Els estafadors poden dirigir-se a usuaris que cerquen transmissions en directe dels Jocs, reemplaçaments d'esdeveniments i resums i informes actualitzats. Els estafadors els agraden fer referència a esdeveniments importants en les seves línies d’assumpte de correu electrònic (com ara la Copa Mundial de la FIFA, el Super Bowl i, en aquest cas, els Jocs Olímpics d’hivern), sabent que els usuaris estan preparats per obrir aquests missatges. Els llocs web falsos que diuen tenir imatges o notícies de vídeo exclusives es poden utilitzar per proporcionar programari maliciós com a part d’un atac de descàrrega impulsada per disc.
US-CERT ha de confiar en fonts oficials de notícies i llocs de confiança. Els Jocs Olímpics no és el moment per anar a caçar noves fonts d'informació. No feu clic als enllaços ni a l'obertura dels fitxers adjunts. Visiteu sempre els llocs de confiança directament i busqueu la història rellevant.
Als Jocs
Els EUA-CERT també van advertir que el govern rus pot supervisar, interceptar i bloquejar qualsevol comunicació enviada electrònicament, com ara trucades telefòniques i activitats en línia, per a qualsevol persona del país. Els assistents han de "entendre les comunicacions mentre no es juguen als Jocs no han de ser considerats privats", va dir el US-CERT.
I sí, és irònic que US-CERT alerta sobre Rússia quan el govern dels Estats Units té la seva pròpia agenda de vigilància.
Els viatgers que entrin a Rússia poden portar ordinadors portàtils i altres dispositius electrònics. Tot i això, el govern conserva l’autoritat d’inspeccionar i confiscar qualsevol ordinador o programari que es consideri que conté dades sensibles o xifrades al sortir del país, va dir el CERT. Els viatgers poden voler plantejar-se deixar els dispositius electrònics personals a casa. O bé feu una còpia de seguretat de totes les dades abans de marxar de casa, de manera que, fins i tot si el vostre dispositiu és confiscat, la vostra informació és segura. Viatge segur.
Hacktivistes
Avui en dia, tota advertència de seguretat cibernètica que val la seva sal ha de mencionar els hacktivistes, i el US-CERT no ha decebut. L'assessoria va citar una amenaça vaga a partir del desembre per part d'un col·lectiu Anònim, que opera sota el nom de Caucas Anònim. Tanmateix, encara no s'ha identificat cap "amenaça o objectiu específic". Hi hauria un atac hacktivista contra diversos llocs web? Possiblement. Impactaria els esdeveniments? No notablement.
Tenint en compte que NBCUniversal té drets de cobertura exclusius, espero que la companyia estigui realitzant mesures per assegurar la seva presència a les xarxes socials, o bé puguem acabar amb algunes publicacions divertides i entretingudes a Twitter.
Abans que comencin les cerimònies d’obertura el 6 de febrer a Sochi, actualitzeu la vostra memòria amb els nostres consells sobre com identificar correus electrònics de phishing i evitar atacs d’enginyeria social. I gaudeix dels Jocs Olímpics!