Video: Phishing and Malware: Viruses, Trojans, Worms, and Ransomware | Cybersecurity Insights #15 (November 2024)
Hoewel een groot deel van het onderzoek van de wereld zich heeft gericht op de mogelijkheid van een terroristische aanslag op de XXII Olympische Spelen in Sochi, Rusland, "zijn er verschillende cybergerelateerde risico's die moeten worden overwogen, " waarschuwde het Department of Homeland Security in een advies.
Cybercriminelen kunnen de Olympische Winterspelen gebruiken als lokmiddel om gebruikers te misleiden om op spam en phishing-berichten te klikken, volgens het advies van dinsdag van het Amerikaanse Computer Emergency Response Team (US-CERT), een divisie van DHS. Hacktivisten kunnen zich ook richten op Olympische organisaties om hun eigen agenda te bevorderen. Ten slotte moeten mensen die de Spelen bijwonen zich bewust zijn van potentiële tegenstanders die hun activiteiten afluisteren, aldus het advies.
Online oplichting
Oplichters kunnen zich richten op gebruikers die op zoek zijn naar livestreams van de Games, herhalingen van evenementen en samenvattingen, en up-to-date nieuwsrapporten. Oplichters verwijzen graag naar grote evenementen in hun e-mailonderwerpregels (zoals de FIFA World Cup, Super Bowl en in dit geval de Olympische Winterspelen), wetende dat gebruikers klaarstaan om die berichten te openen. Valse websites die beweren exclusieve videobeelden of nieuws te hebben, kunnen worden gebruikt om malware te leveren als onderdeel van een drive-by download-aanval.
Gebruikers moeten vertrouwen op officiële nieuwsbronnen en vertrouwde sites, zei US-CERT. De Olympische Spelen zijn niet het moment om op zoek te gaan naar nieuwe informatiebronnen. Klik niet op links of het openen van bijlagen. Bezoek vertrouwde sites altijd rechtstreeks en zoek het relevante verhaal.
Bij de spellen
US-CERT waarschuwde ook dat de Russische overheid alle elektronisch verzonden berichten, zoals telefoontjes en online activiteiten, voor iedereen in het land kan controleren, onderscheppen en blokkeren. Deelnemers moeten 'de communicatie begrijpen tijdens de Spelen, mogen niet als privé worden beschouwd', zei US-CERT.
En ja, het is ironisch dat US-CERT waarschuwt voor Rusland wanneer de Amerikaanse regering haar eigen bewakingsagenda heeft.
Reizigers die Rusland binnenkomen, kunnen laptops en andere elektronische apparaten meenemen. De overheid behoudt echter de bevoegdheid om elke computer of software die wordt beschouwd als gevoelige of gecodeerde gegevens te inspecteren en in beslag te nemen, aldus US-CERT. Reizigers kunnen overwegen om persoonlijke elektronische apparaten thuis te laten. Of maak een back-up van al uw gegevens voordat u het huis verlaat, zodat zelfs als uw apparaat in beslag wordt genomen, uw informatie veilig is. Reis veilig.
hacktivisten
Tegenwoordig moet elke cyberveiligheidswaarschuwing die zout waard is, hacktivisten vermelden en US-CERT stelde niet teleur. Het advies citeerde een vage dreiging uit december van een anoniem collectief, opererend onder de naam Anonieme Kaukasus. Er is echter nog geen "specifieke dreiging of doelwit" geïdentificeerd. Zou er een hacktivistische aanval op verschillende websites zijn? Mogelijk. Zou het invloed hebben op de gebeurtenissen? Niet merkbaar.
Gezien het feit dat NBCUniversal exclusieve dekkingsrechten heeft, hoop ik dat het bedrijf stappen onderneemt om zijn aanwezigheid op sociale media te beveiligen, of we kunnen eindigen met een aantal gekke en vermakelijke berichten op Twitter.
Voordat de openingsceremonie op 6 februari in Sochi begint, moet u uw geheugen opfrissen met onze tips over het identificeren van phishing-e-mails en het voorkomen van aanvallen met social engineering. En geniet van de Olympische Spelen!
