Κυβερνοασφάλεια και UEFA Euro 2024 – Τι βλέπει η Check Point για το ποδοσφαιρικό γεγονός του καλοκαιριού;
Λίγο πριν την έναρξη ενός από τα μεγαλύτερα αθλητικά γεγονότα φέτος στην Ευρώπη, το UEFA Euro 2024TM που φιλοξενείται στη Γερμανία από τις 14 Ιουνίου έως τις 14 Ιουλίου, οι κυβερνοαπειλές που αφορούν στους φιλάθλους αυξάνονται. Οι κυβερνοαπειλές κατά τη διεξαγωγή μεγάλων εκδηλώσεων έχουν μακρά παράδοση και η αυξανόμενη ψηφιοποίηση των υποδομών streaming τις καθιστά ακόμα πιο ενδιαφέρουσες για τους εγκληματίες στον κυβερνοχώρο.
Ακόμη και πριν ξεκινήσει το EURO,
Το ζήτημα είναι ότι οι απειλές στον κυβερνοχώρο δεν στοχεύουν μόνο τους οπαδούς για εύκολα και γρήγορα χρήματα, αλλά χρησιμοποιούν επίσης αυτά τα γεγονότα για κάθε είδους επιθέσεις στον κυβερνοχώρο. Το 2022 στο τελευταίο μεγάλο ποδοσφαιρικό γεγονός στο Κατάρ, η Avanan, εταιρεία της Check Point, ανέφερε μια εισροή ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” που σχετίζονται με το Παγκόσμιο Κύπελλο, που είχαν αναπτυχθεί σε διάφορες γλώσσες. Τίτλοι αυτών των phishs ήταν δωρεάν εισιτήρια, σύνδεσμοι ροής ή ακόμα και κληρώσεις βραβείων.
Παράδειγμα κακόβουλου ιστότοπου “uefa2024[.] org” που υποδυόταν ότι είναι επίσημο domain της UEFA (Πηγή: Check Point Research 2024)
Μαζί με τις κοινές απειλές ηλεκτρονικού ψαρέματος υπάρχουν οι επιθέσεις DDoS. Οι επιθέσεις αυτές σε οθόνες στα γήπεδα, καθώς και η προσπάθεια να τις καταλάβουν για να διαδώσουν παραπληροφόρηση, πολιτικές ατζέντες ή απλά να δυσφημίσουν τους διοργανωτές, είναι μια πιθανή απειλή για την οποία πρέπει να είναι προετοιμασμένες οι εταιρείες παροχής υπηρεσιών πληροφορικής, οι τηλεοπτικοί σταθμοί και τα τμήματα πληροφορικής τους. Το γεγονός ότι αθλητικά γεγονότα κινδυνεύουν από μπλακ άουτ δεν είναι είδηση από μόνο του, δεδομένου ότι οι χειμερινοί Ολυμπιακοί Αγώνες στη Νότια Κορέα δέχτηκαν μια τέτοια επίθεση το 2018, η οποία ονομάστηκε Olympic destroyer. Ωστόσο, οι επιθέσεις DDoS κατά τη διάρκεια ποδοσφαιρικών αγώνων δεν φαίνονται ακόμα να είναι πολύ πιθανοί, εκτός φυσικά απροόπτου, ειδικά καθώς τέτοιου είδους επιθέσεις θα μπορούσαν να λειτουργήσουν ως δούρειοι ίπποι. Οι επιθέσεις κατά τη διάρκεια εκδηλώσεων esports είναι όλο και πιο συχνές, όπως επιβεβαιώνεται ακόμα μια φορά από τη Νότια Κορέα. Εκεί, λενα από τα πρόσφατα επηρεαζόμενα γεγονότα ήταν το LCK, το λεγόμενο κορυφαίο πρωτάθλημα για το διαδικτυακό παιχνίδι League of Legends. Σε αγώνες που διεξήχθησαν τον περασμένο Φεβρουάριο, οι αγώνες διακόπηκαν από επιθέσεις DDoS.
Η αύξηση των εργαλείων AI και των deepfakes που είναι εύκολο να κατασκευαστούν και ακόμη πιο εύκολο να εμπλέκουν δημοφιλείς αστέρες του ποδοσφαίρου, διασημότητες και πολιτικοί εντείνει το πρόβλημα. Έρευνα δείχνει ότι υπάρχουν πάνω από 3000 αποθετήρια που σχετίζονται με την τεχνολογία deepfake σε ανοιχτές πλατφόρμες όπως το GitHub. Το Telegram φιλοξενεί εκατοντάδες κανάλια (περίπου 400 έως 500) και ομάδες που προσφέρουν υπηρεσίες deepfake. Αυτά κυμαίνονται από αυτοματοποιημένα bots που καθοδηγούν τους χρήστες στη διαδικασία έως εξατομικευμένες υπηρεσίες που προσφέρονται απευθείας από ιδιώτες. Οι τιμές για αυτές τις υπηρεσίες ποικίλλουν και ξεκινούν από 2 δολάρια ΗΠΑ (1,84 ευρώ) ανά βίντεο και κυμαίνονται έως και 100 δολάρια ΗΠΑ (92,09 ευρώ) για πολλά. Οι τιμές για την κλωνοποίηση φωνής ξεκινούν από περίπου 10 δολάρια ΗΠΑ (9,21) το μήνα και κυμαίνονται έως και αρκετές εκατοντάδες δολάρια ΗΠΑ. Διαφέρουν ανάλογα με τις δυνατότητες που προσφέρονται, όπως ομιλία σε ομιλία σε πραγματικό χρόνο, χαμηλότερη καθυστέρηση ή πρόσβαση API με μόλις 0,006 δολάρια ΗΠΑ (0,0055 ευρώ) ανά δευτερόλεπτο παραγόμενης φωνής.
Επιπλέον, είναι πιθανό ότι, δεδομένης της τρέχουσας παγκόσμιας κατάστασης, οι εθνικοί κρατικοί φορείς στοχεύουν ιδιαίτερα σε υποδομές ζωτικής σημασίας. Με τον ίδιο τρόπο που καταλαμβάνουν τις οθόνες γηπέδων, είναι πιθανό ότι θα επιτεθούν στα συστήματα φωτεινών σηματοδοτών για κυκλοφοριακή συμφόρηση, δυσπιστία στην ασφάλεια και την προστασία των κρίσιμων συστημάτων και να βλάψουν την κοινή πίστη στην ίδια τη δημοκρατία. Επίσης, ένα ακόμα πιθανό σενάριο είναι οι επιθέσεις σε ενεργειακά συστήματα, με στόχο να προκαλέσουν τοπικές διακοπές ρεύματος στις πόλεις όπου θα διεξαχθούν οι αγώνες.
Η Check Point Software δίνει τις ακόλουθες επτά συμβουλές για οργανισμούς και τους υπαλλήλους τους που είναι φίλαθλοι, ώστε να αποφύγουν να πέσουν θύματα κυβερνοεγκληματιών:
Εκπαιδεύσεις ευαισθητοποίησης σχετικά με την ασφάλεια για την αποφυγή ηλεκτρονικού ψαρέματος (phishing) π.χ. διαγωνισμοί τιμών, ειδικές προσφορές σχετικές με αθλήματα κ.α.Αύξηση των μέτρων προστασίας στον κυβερνοχώρο από την παραπληροφόρηση και τα deepfakes, τις φωνητικές απάτες και άλλες τεχνικές κοινωνικής μηχανικής που θέλουν να χειραγωγήσουν το κοινό, να χρησιμοποιήσουν την προσοχή του προς όφελος της πολιτικής τους ατζέντας ή και να εξαπατήσουν τους καταναλωτές.Μετρήσεις πρόληψης απειλών για τον αποκλεισμό επιθέσεων σε κρίσιμες υποδομές ακόμα και μέσω τρίτων όπως οι πάροχοι πληροφορικής. Συμβαίνει σε πολλές αθλητικές εκδηλώσεις τρίτοι να αναλαμβάνουν τις υπηρεσίες πληροφορικής καθώς οι διαχειριστές παρακολουθούν τους αγώνεςDDoS Readiness, ειδικά για κυβερνητικούς και αθλητικούς ειδησεογραφικούς ιστότοπους, καθώς αυτοί ενδέχεται να απειληθούν κατά τη διάρκεια των αγώνων και στη συνέχεια να πέσουν θύματα επιθέσεων DDoS.Μηδενική εμπιστοσύνη για την αποφυγή πλευρικών κινήσεων μετά από επιτυχημένες εισβολές, που έχουν συμβεί μέσω μηνυμάτων ηλεκτρονικού “ψαρέματος”.Ετοιμότητα αντιμετώπισης περιστατικών για να βεβαιωθείτε ότι είστε έτοιμοι μετά από μια επιτυχημένη παραβίαση για να διατηρήσετε τα συστήματα σε λειτουργία.Μετρήσεις αποκατάστασης καταστροφών και δημιουργίας αντιγράφων ασφαλείας για σημαντική μείωση του χρόνου διακοπής λειτουργίας.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το πρώτο trailer για το Paddington in Peru αποκαλύπτει τη συμμετοχή των Antonio Banderas και Olivia Colman (trailer)
- Το Galaxy Tab S10+ ίσως κυκλοφορήσει με MediaTek chipset
- Η Samsung Electronics παρουσίασε στην InfoComm 2024 το SmartThings Pro και τις τεχνολογίες για οθόνες επόμενης γενιάς
- Κυβερνοασφάλεια και UEFA Euro 2024 – Τι βλέπει η Check Point για το ποδοσφαιρικό γεγονός του καλοκαιριού;
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Κυβερνοασφάλεια και UEFA Euro 2024 – Τι βλέπει η Check Point για το ποδοσφαιρικό γεγονός του καλοκαιριού;
- 20 LGBTQI+ τίτλοι για την αγάπη που δεν γνωρίζει φύλο στο Vodafone TV
- Η Samsung Electronics παρουσίασε στην InfoComm 2024 το SmartThings Pro και τις τεχνολογίες για οθόνες επόμενης γενιάς
- Νέα υπηρεσία “Αμέτρητες Επιλογές” στα καταστήματα Public
- Τα νησιά μας έρχονται πιο κοντά: Η hoper, η πρώτη αερογραμμή ελικοπτέρων στην Ελλάδα, ανακοίνωσε την έναρξη προγραμματισμένων πτήσεων
- Νέα συνεργασία της Skroutz με την Klarna για το πρόγραμμα «Δόσεις για όλους»
- Η τηλεόραση The Frame της Samsung, στη Διεθνή Έκθεση Art Basel 2024
- Philips Evnia 34M2C6500 QD OLED με ανάλυση WQHD, μια νέα εντυπωσιακή gaming οθόνη με ζωντανά χρώματα που ξεχωρίζουν
- Η ναυαρχίδα της realme, GT 6, παρουσιάζει την πιο φωτεινή οθόνη 6000nit στον κόσμο, την καλύτερη οθόνη για ένα smartphone κάτω των 1000€
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Το Galaxy Tab S10+ ίσως κυκλοφορήσει με MediaTek chipset
- Το πρώτο trailer για το Paddington in Peru αποκαλύπτει τη συμμετοχή των Antonio Banderas και Olivia Colman (trailer)
- Gamescom 2024: Η THQ Nordic θα είναι παρούσα με τουλάχιστον δύο παιχνίδια που ακόμα δεν έχουν ανακοινωθεί
- Goodnight Universe: Teaser trailer για το adventure game των Skybound Games και Nice Dream
- Πρακτικά αδύνατη θα μπορούσε να καταστήσει την παράκαμψη των διαφημίσεων η επόμενη κίνηση του YouTube
- Ανανεώθηκε και για τρίτη σεζόν το House of the Dragon λίγο πριν την πρεμιέρα του δεύτερου κύκλου
- Steam: Αντιμέτωπο με αγωγή εκατοντάδων εκατομμυρίων ευρώ για εξαπάτηση των Βρετανών gamers
- Νέα απώλεια σκηνοθέτη για την ταινία Blade
- Απολυμένοι υπάλληλοι της SpaceX μηνύουν τον Ίλον Μασκ
