PyeongChang olympiske komité ble hacket under åpningsseremonien for vinterlekene 2018

Hvor store begivenheter som Super Bowl og OL avverger cyberattacks Super Bowl og Olympics er sårbare for cyberattack, sier Allianz sjef for cybersecurity Emy Donavan, men amerikanske selskaper kan lære mye av å se hvordan arrangementarrangører avverger angrep.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Organiseringskomiteen for PyeongChang for de olympiske og paralympiske leker i 2018 falt offer for et cyberangrep under åpningsseremoniene, og forårsaket en funksjonsfeil i internettprotokoll-TV-ene i pressesenteret.
  • Store begivenheter som OL er viktigste mål for nettkriminelle å utføre angrep, inkludert phishing, tyveri av tyveri, ransomware og falske innlegg i sosiale medier.

Idrettsutøvere er ikke de eneste som går for gullet på vinter-OL 2018 i PyeongChang, Sør-Korea: Cybercriminals hacket den olympiske organiseringskomiteen under åpningsseremoniene på fredag, noe som førte til funksjonsfeil i internettprotokoll-TV-ene ved Main Press Center, ifølge til Sør-Koreas Yonhap News.

Store begivenheter som OL er store mål for hackere, ifølge cybersecurity-eksperter. Tilhengere av en stor begivenhet blir ofte sett på som enkle mål for et bredt spekter av angrep, inkludert phishing-e-poster, domenetyveri, ransomware og falske innlegg i sosiale medier, sa Engin Kirda, professor i informatikk ved Northeastern University, til TechRepublic i løpet av sommeren 2016 OL i Brasil. Hvis en ansatt blir offer for et av disse angrepene på en arbeidsmaskin, kan det også risikere virksomheten deres.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

"Angripere er smarte, og for å lage ondsinnede e-poster mer lokkende for ofrene, er et hyppig triks å knytte dem til en hendelse som for tiden foregår, " sa Kirda tidligere til TechRepublic. "Ettersom OL er populært akkurat nå, bør brukerne forvente å se ondsinnede e-poster relatert til de olympiske lekene som har som mål å lure og utnytte dem."

Da fredagangrepet ble oppdaget, stengte olympiske arrangører stengt serverne for å forhindre ytterligere skade, noe som førte til nedleggelse av nettstedet PyeongChang 2018, rapporterte Yonhap News. Tilskuere som kjøpte billetter til arrangementene klarte ikke å skrive ut reservasjoner på nettstedet.

Nettstedet kom tilbake på nettet klokken 08 lokal tid på lørdag, rapporterte Yonhap News. Det er fortsatt ukjent hvor angrepet stammer fra. McAfees forskerteam fant imidlertid en ny variant av ondsinnede dokumenter som var rettet mot vinterlekene noen dager før åpningsseremoniene, som rapportert av søsternettstedet ZDNet.

"Det nye dokumentet inneholdt de samme metadataegenskapene som de som var relatert til Operation GoldDragon, og forsøkte å oppnå utholdenhet på systemer som er eid av organisasjoner involvert i Vinterlekene, " sa senioranalytiker McAfee Advanced Threat Research, Ryan Sherstobitoff. "Det er tydelige angrep som pågår og sannsynligvis vil fortsette gjennom hele spillets varighet. Det som ennå ikke er bestemt, er om skuespillere bare jobber for å få forstyrrelse, eller hvis motivene deres er større."

I januar oppdaget McAfee-forskere en phishing- og malware-kampanje rettet mot organisasjoner som er involvert i OL-infrastruktur og support, med målet om å kontrollere infiserte maskiner ved å bruke en ny form for skadelig programvare. Angrepet kalles nå Operation PowerShell Olympics, ifølge ZDNet.

McAfee-analytikere vil fortsette å overvåke spillene, sa Sherstobitoff i uttalelsen.

IT-team bør advare ansatte om å klikke på lenker eller vedlegg fra OL-relaterte e-poster, sa Kirda. Det er også alltid en god ide å bruke de nyeste teknologiene for å forhindre cyberattacks, la han til: For eksempel er atferdsbaserte detektorer (for eksempel sandkasser) nyttige når du sjekker vedlegg for utnyttelser som kan infisere et system.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com