اغلب رویدادهای بزرگ و پرمخاطب، فرصتی را برای مجرمان سایبری و هکرها ایجاد میکنند تا پولی به جیب بزنند، مردم را سردرگم کنند، شهرت خود را افزایش دهند و یا موارد دیگر.
به گزارش گروه ترجمه گرداب، دو رویداد بزرگ بازیهای المپیک زمستانی و سوپر بول قرار است همزمان در ماه فوریه ۲۰۲۲ برگزار شوند. هکرها ممکن است از انواع روشها برای مختل کردن این دو رویداد استفاده کنند؛
از جمله حملات دیداس (DDoS)، باجافزار، بدافزار، مهندسی اجتماعی، سرقت یا افشای داده، کمپینهای فیشینگ، کمپینهای تبلیغ اطلاعات نادرست و تهدیدات داخلی که در صورت موفقیت، ممکن است پخش زنده رویدادها با اختلال روبرو شود و یا مسدود شود، دادههای حساس به سرقت بروند یا افشا شوند، یا بر زیرساخت دیجیتال عمومی یا خصوصی که از المپیک یا سوپر بول پشتیبانی میکند تأثیر بگذارد.
یک شرکت امنیت فناوری اطلاعات اعلام کرده است که به احتمال زیاد مجرمان سایبری از این دو رویداد برای هدف قرار دادن آسیب پذیرترین قشر از جمله پخشکنندگان رویداد، استریمرها، اسپانسرها، شریکان، پیمانکاران و در مجموع افرادی که تمایل به تماشای این رویداد دارند، استفاده خواهند کرد.
در واقع نگرانیهای امنیتی با کشف آسیبپذیریهای اپلیکیشن My۲۰۲۲ آغاز شد و در پی آن، کمیته المپیک و پارالمپیک آمریکا به ورزشکاران خود درباره احتمال وجود خطر امنیتی و نظارتی هشدار داد.
دو نمونه مهم از روشهایی که مجرمان سایبری ممکن است برای ایجاد اختلال در برگزاری رویدادها استفاده کنند، عبارتند از:
Typosquatting: مجرمان سایبری، وبسایتهایی جعلی با تقلید از سایتهای رسمی بازیهای المپیک یا سوپر بول راهاندازی میکنند، اما عمدا خطاهای تایپی در آدرس وبسایت قرار میدهند تا از بیاحتیاطی کاربران سوءاستفاده کنند. کاربران به جای این که به سایت موردنظر خود منتقل شوند، به یک وبسایت جعلی منتقل میشوند که تقریبا شبیه به سایت اصلی است، اما بدافزار در آن از قبل نصب شده و اطلاعات کاربران جمعآوری میشود.
وبسایتهای پخش جعلی: با توجه به این که بسیاری از مردم به دلیل شیوع بیماری در خانه ماندهاند، وبسایتهای پخش جعلی در حال راهاندازی هستند که شبیه به پلتفرمهای پخش رسمی هستند تا امکان دسترسی رایگان برای تماشای مسابقات را فراهم کنند. معمولا هدف مجرمان سایبری، کسب سود مالی از فعالیتهایشان است که آن را از طریق جمعآوری اطلاعات کاربران و فروش این اطلاعات در دارک وب به دست میآورند.
طبق تحقیقات انجام شده، تقریبا ۷۳% از کارمندان سازمانی اظهار داشتند که از دستگاههای شرکت و مربوط به محل کار خود برای مسائل شخصی استفاده میکنند. اگر کارمندی روی یکی از وبسایتهای جعلی مربوط به بازیهای المپیک یا سوپر بول کلیک کند، کل سازمان با خطر سایبری روبرو خواهد شد.
بنابراین، پیشنهاد میشود تا آموزش کافی برای تقویت فرهنگ سایبری ارائه شود. رهبران امنیت سایبری نیز باید اقدامات احتیاطی مناسب را برای پیشگیری از کلاهبرداریها و سوءاستفادههای کمپینهای فیشینگ در طول رویداد، در پیش بگیرند.
منبع:
securitymagazine