Start Empfohlen Die Olympischen Spiele zur Cyber-Verteidigung: Wie es den Olympischen Spielen in Tokio...

Die Olympischen Spiele zur Cyber-Verteidigung: Wie es den Olympischen Spielen in Tokio gelingt, Cyber-Angriffe in Schach zu halten, während die Welt zuschaut

6
0


Dank der COVID-19-Pandemie hat die ganze Welt zugesehen, wie das Internationale Olympische Komitee (IOC) die Olympischen Spiele in Tokio im Jahr 2020 verschoben hat. Schneller Vorlauf ein Jahr später und der Stimmungswandel – von Aufregung zu Müdigkeit – ist in Japan spürbar und der Rest der Welt. Tatsächlich über 70 Prozent des Landes wollte, dass das IOC die Spiele komplett absagt. Und ein Wiederaufleben von COVID-Fällen im ganzen Land lähmt Japans Fähigkeit, durch internationalen Tourismus und Veranstaltungsbesuche Einnahmequellen zu schaffen, was zu einem unvermeidlichen Schlag für seine Wirtschaft führt. Aber das IOC besteht darauf, voranzukommen, da die Olympischen Spiele ein Symbol für Einheit und Widerstandsfähigkeit sind.

Wie das IOC werden jedoch auch Cyberkriminelle in ihrem eigenen Rennen vorauseilen, um die Olympischen Spiele möglicherweise zu stören. Letztlich kommt es nicht darauf an, „ob“ ihnen das gelingt, sondern „wann“ und wie viel Schaden damit angerichtet wird. Es braucht ein Kollektiv von Gesetzgebern, Regierungsbeamten, Sicherheits- und IT-Teams, die mit der Wartung der Online-Infrastruktur der Spiele beauftragt sind, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um Cyberangriffe und Störungen lange genug abzuwehren, damit das Verfahren die Ziellinie erreicht. Welchen Bedrohungen sind die Olympischen Spiele in Tokio ausgesetzt? woher werden diese Drohungen kommen; und können frühere Geschichtsstunden die heutigen Verteidigungstaktiken effektiv beeinflussen?

Spiele in Tokio im Fadenkreuz?

Die Spiele in Tokio sind ein attraktives Ziel für Angriffe aus einer Reihe von Quellen, von Nationalstaaten bis hin zu Cyberkriminellen. Russland ist angeblich kein Unbekannter darin, den olympischen Ablauf zu stören, wie es angeblich während der Winterspiele 2018 in Südkorea mit einem Angriff (dh Sandworms Olympischer Zerstörer Malware), die die IT-Infrastruktur der Spiele, bestehend aus Tausenden von Endpunkten und Routern sowie Hunderten von Servern in verschiedenen Rechenzentren, störte.

Russlands Vergeltungsmaßnahmen gegen die Welt-Anti-Doping-Agentur (WADA) könnten ebenfalls ein Bedrohungsvektor sein Cyber ​​Threat Alliance (CTA) bewertet, dass die APTs des Landes die WADA darauf abzielen würden, die personenbezogenen Daten (PII) und die Krankengeschichte von Athleten zu stehlen, wodurch die Fähigkeit der Organisation, die Datensicherheit und -integrität aufrechtzuerhalten, untergraben würde. Und die jüngsten Aktivitäten aus China deuten nicht nur auf die Fähigkeit hin, massiv kompromittieren IT- und E-Mail-Server Daten zu stehlen, aber auch das Japans kritische Infrastruktur könnte auch ein attraktives Ziel sein. Angesichts der zunehmend vernetzten Natur der Tokioter Spiele anstelle von Zuschauern und der steigenden Nachfrage nach Übertragungen der laufenden Veranstaltungsberichterstattung könnten auch Logistik- und Infrastrukturanbieter gefährdet sein.

Was ist dann der Plan?

Obwohl es unmöglich ist, während der Spiele in Tokio einen narrensicheren Schutz zu gewährleisten, hat Japan Schritte im Vorfeld des Verfahrens unternommen, Ressourcen bereitgestellt, um einen Reaktionsplan für Vorfälle zu erstellen, die Öffentlichkeit über potenzielle Cyber-Bedrohungen aufzuklären und Schritte zu unternehmen, um die Cybersicherheits-Grundgesetz 2014. Das Land hat auch einen speziellen Rat gebildet, der sich mit olympischen Cybersicherheitsproblemen befasst und der Sicherheit im privaten Sektor Priorität einräumt, wobei die Benutzer und die Hardware von ISPs auf Schwachstellen untersucht werden. Obwohl Japans Vorbereitungspläne getroffen wurden Haken unterwegs und es gab bereits Berichte über a Datenleck dass die PII des Käufers von Veranstaltungstickets kompromittiert wurde – Ereignisse, die die tiefgreifenden Auswirkungen menschlichen Versagens in Bezug auf die Sicherheit treffend veranschaulichen – die präventiven Vorbereitungsmaßnahmen des Landes sind immer noch von großer Bedeutung.

Wachsamkeit und Weiterbildung der Öffentlichkeit sind von entscheidender Bedeutung. Die Spiele in Tokio werden weiterhin ein lukratives Ziel für Cyberkriminelle sein, während ein Wiederaufleben von COVID-Fällen und die Zerstörung wichtiger Einnahmequellen (z. B. Tourismus, Reisen, Einzelhandel usw.) Japan und das IOC als lukrative Opfer für schlechtes Schauspieler. Japan muss seine Grundlagen auf allen Ebenen abdecken, bis hin zu mehr Bewusstsein bei den Bürgern. Die durchschnittliche Person kann aus finanziellen Gründen zu einem attraktiven Ziel für Cyberkriminelle werden sowie zu einem Einstiegspunkt, um über verbundene Geräte, die von Remote-Mitarbeitern verwendet werden, in größere Unternehmensnetzwerke einzudringen und zu gelangen.

Was sollten die Leute wissen?

Es wird wahrscheinlich viele gefälschte, betrügerische Websites oder E-Mails geben, die offiziell erscheinen – ein häufiges Ereignis bei großen Sportereignissen. Sie erscheinen wie Versuche, kostenlose Waren oder Links zum Streamen der Spiele zu erhalten, aber diese Art von Betrug kann zum Diebstahl von Anmeldeinformationen, Passwörtern, Kreditkarteninformationen und mehr führen. Sie können auch Smartphones oder Computer mit Schadsoftware oder Ransomware infizieren. Letzteres wird ein sehr gefährliches Szenario gegeben wie oft die durchschnittliche Person persönliche Geräte verwendet um auf Firmennetzwerke zuzugreifen. Das unwissende Opfer kann diese Malware wahrscheinlich weiter verbreiten, was zu anhaltendem Datenverlust oder erheblichen finanziellen Auswirkungen führt.

Es ist auch wichtig, bei Links oder Nachrichten von Freunden in sozialen Medien vorsichtig zu sein. Vermeiden Sie es, auf verdächtige E-Mails und Links zu klicken und verwenden Sie die neuesten Webbrowser. Geben Sie keine Zugangsdaten, Passwörter oder Kreditkarteninformationen auf fragwürdigen Websites ein, da die Wahrscheinlichkeit hoch ist, dass es sich um einen Betrug handelt. Verwenden Sie schließlich einen Passwort-Manager, um Passwörter in den Hintergrund zu verlagern, stellen Sie sicher, dass alle Konten über starke, komplexe Passwörter verfügen, und aktivieren Sie die Multi-Faktor-Authentifizierung, um den unbefugten Zugriff auf Endpunkte einzuschränken.

Letztendlich ist die unerbittliche Natur von Angreifern absolut, aber eine ausgereifte Fähigkeit zur Früherkennung von Bedrohungen zusammen mit eingehenden Aufklärungsinitiativen für die breite Öffentlichkeit ist von unschätzbarem Wert, um den Schaden zu mindern, den Cyberangriffe auf lange Sicht wirklich anrichten können.

Bildnachweis: Cristovao/Depositphotos.com

Joseph Carson ist Chief Security Scientist (CSS) und beratender CISO bei ThycoticCentrify.



Vorheriger ArtikelKB5003637-Update verursacht Druckerprobleme und beschädigt die Taskleiste in Windows 10
Nächster ArtikelNeue Android-Ransomware tarnt sich als FBI-Nachricht

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein