وجود خطرات امنیت سایبری در پخش رویداد‌های المپیک زمستانی

وجود خطرات امنیت سایبری در پخش رویداد‌های المپیک زمستانی
تاریخ انتشار : ۲۷ بهمن ۱۴۰۰

اغلب رویداد‌های بزرگ و پرمخاطب، فرصتی را برای مجرمان سایبری و هکر‌ها ایجاد می‌کنند تا پولی به جیب بزنند، مردم را سردرگم کنند، شهرت خود را افزایش دهند و یا موارد دیگر.

به گزارش گروه ترجمه گرداب، دو رویداد بزرگ بازی‌های المپیک زمستانی و سوپر بول قرار است هم‌زمان در ماه فوریه ۲۰۲۲ برگزار شوند. هکر‌ها ممکن است از انواع روش‌ها برای مختل کردن این دو رویداد استفاده کنند؛

از جمله حملات دیداس (DDoS)، باج‌افزار، بدافزار، مهندسی اجتماعی، سرقت یا افشای داده، کمپین‌های فیشینگ، کمپین‌های تبلیغ اطلاعات نادرست و تهدیدات داخلی که در صورت موفقیت، ممکن است پخش زنده رویداد‌ها با اختلال روبرو شود و یا مسدود شود، داده‌های حساس به سرقت بروند یا افشا شوند، یا بر زیرساخت دیجیتال عمومی یا خصوصی که از المپیک یا سوپر بول پشتیبانی می‌کند تأثیر بگذارد.

یک شرکت امنیت فناوری اطلاعات اعلام کرده است که به احتمال زیاد مجرمان سایبری از این دو رویداد برای هدف قرار دادن آسیب پذیرترین قشر از جمله پخش‌کنندگان رویداد، استریمر‌ها، اسپانسر‌ها، شریکان، پیمانکاران و در مجموع افرادی که تمایل به تماشای این رویداد دارند، استفاده خواهند کرد.

وجود خطرات امنیت سایبری در پخش رویداد‌های المپیک زمستانی

در واقع نگرانی‌های امنیتی با کشف آسیب‌پذیری‌های اپلیکیشن My۲۰۲۲ آغاز شد و در پی آن، کمیته المپیک و پارالمپیک آمریکا به ورزشکاران خود درباره احتمال وجود خطر امنیتی و نظارتی هشدار داد.

دو نمونه مهم از روش‌هایی که مجرمان سایبری ممکن است برای ایجاد اختلال در برگزاری رویداد‌ها استفاده کنند، عبارتند از:

Typosquatting: مجرمان سایبری، وب‌سایت‌هایی جعلی با تقلید از سایت‌های رسمی بازی‌های المپیک یا سوپر بول راه‌اندازی می‌کنند، اما عمدا خطا‌های تایپی در آدرس وب‌سایت قرار می‌دهند تا از بی‌احتیاطی کاربران سوءاستفاده کنند. کاربران به جای این که به سایت موردنظر خود منتقل شوند، به یک وب‌سایت جعلی منتقل می‌شوند که تقریبا شبیه به سایت اصلی است، اما بدافزار در آن از قبل نصب شده و اطلاعات کاربران جمع‌آوری می‌شود.

وب‌سایت‌های پخش جعلی: با توجه به این که بسیاری از مردم به دلیل شیوع بیماری در خانه مانده‌اند، وب‌سایت‌های پخش جعلی در حال راه‌اندازی هستند که شبیه به پلتفرم‌های پخش رسمی هستند تا امکان دسترسی رایگان برای تماشای مسابقات را فراهم کنند. معمولا هدف مجرمان سایبری، کسب سود مالی از فعالیت‌هایشان است که آن را از طریق جمع‌آوری اطلاعات کاربران و فروش این اطلاعات در دارک وب به دست می‌آورند.

طبق تحقیقات انجام شده، تقریبا ۷۳% از کارمندان سازمانی اظهار داشتند که از دستگاه‌های شرکت و مربوط به محل کار خود برای مسائل شخصی استفاده می‌کنند. اگر کارمندی روی یکی از وب‌سایت‌های جعلی مربوط به بازی‌های المپیک یا سوپر بول کلیک کند، کل سازمان با خطر سایبری روبرو خواهد شد.

بنابراین، پیشنهاد می‌شود تا آموزش کافی برای تقویت فرهنگ سایبری ارائه شود. رهبران امنیت سایبری نیز باید اقدامات احتیاطی مناسب را برای پیشگیری از کلاهبرداری‌ها و سوءاستفاده‌های کمپین‌های فیشینگ در طول رویداد، در پیش بگیرند.

منبع:
securitymagazine