Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Artykuły

Hakerzy za linią końcową boiska

HackerOdbywający się w Japonii Puchar Świata w Rugby stanowi test japońskich służb cyberbezpieczeństwa przed Olimpiadą w Tokio. Będzie to jedno z najbardziej zaawansowanych technologicznie sportowych wydarzeń na świecie angażujących miliony ludzi: kibiców, widzów, administrację wysokiego szczebla, zawodników i organizacje oraz duży biznes - sponsorów. Zagrożenia dla wydarzenia tej rangi są adekwatne do grup uczestników. Obok cyberprzestępczości będziemy mieli do czynienia także z cyberterroryzmem i cyberszpiegowstwem. Podobnie dzieje się na wszystkich międzynarodowych wydarzeniach sportowych.

 

Olimpiada w Londynie z 2012 r. przyniosła 55 mln wyszukań w przeglądarkach, ponad 100 mln unikalnych użytkowników oficjalnego portalu oraz dwukrotnie więcej zapytań o wideo z wydarzenia niż dla wcześniejszych widowisk tej rangi. Służby cyberbezpieczeństwa zablokowały wtedy 200 mln złośliwych zapytań. Ostatni Puchar Świata w Rugby to w liczbach 270 mln wyświetleń wideo i 2,8 mln pobrań oficjalnej aplikacji. Tegoroczny ma przynieść kolejne rekordy w wielkości ruchu - w końcu możliwości przesyłowe w sieci ciągle rosną.

Puchar w Japonii oznacza też 1,8 miliona biletów, które zmieniają swojego właściciela, co wiąże się z przepływem ogromnych ilości danych osobowych i finansowych. W ostatnich Mistrzostwach Świata w Piłce Nożnej w 2018 r. największe zagrożenia stanowił pishing i zabiegi socjotechniczne. Podobnie teraz, kibice rugby są narażeni na scam wykorzystujący m.in. oficjalny branding zawodów. Mamy do czynienia z fałszywymi aplikacjami z oficjalnym logotypem, oszustwami bukmacherskimi, fałszywymi biletami i atakami iniekcyjnymi celującymi w dane kart kredytowych. Z doświadczeń londyńskich wiemy, że hakerzy szukali okazji w operacjach związanych z obrotem biletami, zakwaterowaniem, obsługą i wsparciem imprezy. Tuż za linią głównych zagrożeń plasowały się nielegalne strony streamingowe, które znowu aktywują się w Japonii.

Infrastruktura krytyczna i cyberszpiegostwo
Wydarzenia tej rangi przyciągają uwagę cyberterrorystów, hacktywistów. Możliwe wyłączenia prądu, zakłócenia pracy infrastruktury krytycznej, z komunikacyjną włącznie, w imię protestu lub szantażu mogą stanowić, obok dotkliwych finansowych, najgroźniejsze - fizyczne zagrożenie np. podczas ceremonii otwarcia, zawodów albo oficjalnych imprez towarzyszących.

Do zdobycia wartościowej informacji ruszą cyberszpiedzy, ponieważ digitalizacja znanego nam świata przebiega także na poziomie korporacyjnym i rządowym. Według Verizon Data Breach Investigations Report (VDBIR)  niedawno odnotowano gwałtowny wzrost liczby naruszeń przeprowadzanych przez podmioty identyfikowane jako państwowe lub powiązane z państwami. Wskaźnik ten wzrósł do 23% w bieżącym raporcie z 12% wszystkich analizowanych naruszeń w ubiegłym roku. Gdy walutą stają się dane, ich pozyskanie, od tajemnic handlowych i przemysłowych, po dane treningowe zawodników, może zbudować przewagę narodową albo korporacyjną. Cyberszpiegostwo będzie przy okazji Pucharu powodem wzmożonej aktywności hakerów.

Pośród chronionych tajemnic znajdują się te dotyczące drużyn sportowych, które coraz częściej wykorzystują IoT czy wearables, do opracowania taktyki gry z dostępnych danych z treningów i zawodów w czasie rzeczywistym. Zidentyfikowane przez Interpol jako największe zagrożenie podczas imprez sportowych urządzenia Internetu Rzeczy, mogą być przejęte przez hakerów (thingboty) i wykorzystane jako sieć (botnet) do ataków np. DDoS.

Próbne rozgrywki w Japonii
Na początku tego roku japoński Krajowy Instytut Technologii Informacyjnych i Komunikacyjnych (NICT) przeprowadził kontrolę ok. 200 milionów połączonych do sieci urządzeń IoT (takich jak routery, kamery internetowe czy sprzęt AGD) w celu sprawdzenia ich podatności na ataki. Jeśli udało im się połączyć z jakimś urządzeniem (np. poprzez popularne lub domyślne dane uwierzytelniania), organizacja kontaktowała się z właścicielami w celu poprawy bezpieczeństwa. To bardzo potrzebna inicjatywa. Urządzenia IoT domyślnie często stawiają na pierwszym miejscu wygodę użytkownika, a nie bezpieczeństwo.

Linia obrony
Mistrzostwa świata są dobrą okazją do nagłośnienia problemu cyberbezpieczeństwa i podjęcia działań prewencyjnych. Pomagają w tym najnowsze technologie, np. rozwiązania wykorzystujące sztuczną inteligencję analizujące ruch w czasie rzeczywistym. Dotąd niezauważalne, nietypowe zachowania i anomalie, dzięki SI są teraz możliwe do wykrycia. Niezbędne jest stosowanie zabezpieczeń na każdym poziomie: w punkcie końcowym, w warstwie aplikacji i infrastrukturze. Aplikacje wymagają spójnych, inteligentnych i elastycznych zasad niezależnie od tego, gdzie się znajdują (lokalnie, w chmurze lub w środowisku multi-cloud). Rekomendacje od naszego F5 Labs dla zagrożenia ze strony thingbotów, to przede wszystkim uwzględnienie najbardziej szkodliwych ataków ofensywnych. Przeciw DDoS najskuteczniejszą ochronę zapewni cloud scrubbing analizujący ruch IP i odsiewający sztucznie wygenerowany ruch, wskazujący na potencjalny atak. Kolejne rozwiązania to firewalle nastawione na wykrywanie botów i kontrolę ruchu.


Ireneusz WiśniewskiAutor: Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland

 

 

 

 

 

 

Logowanie i rejestracja