Video: Phishing and Malware: Viruses, Trojans, Worms, and Ransomware | Cybersecurity Insights #15 (Novembre 2024)
Mentre gran parte del controllo del mondo si è concentrato sulla possibilità di un attacco terroristico ai XXII Giochi olimpici di Sochi, in Russia, "ci sono diversi rischi legati alla cibernetica da considerare", ha avvertito il Dipartimento per la sicurezza interna in un avviso.
I cyber-criminali possono usare le Olimpiadi invernali come esca per indurre gli utenti a fare clic su messaggi di spam e phishing, secondo la consulenza di martedì del Computer Emergency Response Team (US-CERT) degli Stati Uniti, una divisione del DHS. Gli hacker possono anche prendere di mira le organizzazioni legate alle Olimpiadi per promuovere la propria agenda. Infine, le persone che partecipano ai Giochi devono essere consapevoli dei potenziali avversari che intercettano le loro attività, ha affermato il consulente.
Truffe online
I truffatori possono indirizzare gli utenti alla ricerca di streaming live dai Giochi, repliche e riepiloghi di eventi e notizie aggiornate. Ai truffatori piace fare riferimento ai principali eventi nelle loro righe dell'oggetto e-mail (come la Coppa del Mondo FIFA, il Super Bowl e, in questo caso, le Olimpiadi invernali), sapendo che gli utenti sono pronti ad aprire quei messaggi. I siti Web falsi che dichiarano di avere filmati o notizie esclusivi possono essere utilizzati per distribuire malware come parte di un attacco di download drive-by.
Gli utenti dovrebbero fare affidamento su fonti di notizie ufficiali e siti attendibili, afferma US-CERT. Le Olimpiadi non sono il momento di andare a caccia di nuove fonti di informazione. Non fare clic sui collegamenti o aprire gli allegati. Visita sempre direttamente siti attendibili e cerca la storia pertinente.
Ai giochi
US-CERT ha anche avvertito il governo russo di monitorare, intercettare e bloccare qualsiasi comunicazione inviata elettronicamente, come telefonate e attività online, per chiunque all'interno del Paese. I partecipanti devono "capire le comunicazioni mentre ai Giochi non devono essere considerati privati", ha detto US-CERT.
E sì, è ironico che gli Stati Uniti-CERT stiano avvertendo della Russia quando il governo degli Stati Uniti ha la sua agenda di sorveglianza.
I viaggiatori che entrano in Russia possono portare laptop e altri dispositivi elettronici. Tuttavia, il governo mantiene l'autorità di ispezionare e confiscare qualsiasi computer o software ritenuto contenente dati sensibili o crittografati, quando lascia il paese, ha detto US-CERT. I viaggiatori potrebbero voler considerare di lasciare a casa dispositivi elettronici personali. Oppure esegui il backup di tutti i tuoi dati prima di uscire di casa, in modo che, anche se il tuo dispositivo viene confiscato, le tue informazioni sono al sicuro. Viaggia sicuro.
hacktivisti
Al giorno d'oggi, ogni avviso di sicurezza informatica degno di nota deve menzionare gli hacktivisti e US-CERT non ha deluso. L'avviso ha citato una vaga minaccia di dicembre fatta da un collettivo anonimo, che opera sotto il nome di Anonimo Caucaso. Tuttavia, non è stata ancora identificata alcuna "minaccia o obiettivo specifico". Ci sarebbe un attacco di hacktivist contro vari siti Web? Possibilmente. Avrebbe un impatto sugli eventi? Non evidentemente.
Considerando che NBCUniversal ha diritti di copertura esclusivi, spero che la società stia prendendo provvedimenti per proteggere la sua presenza sui social media, o potremmo finire con alcuni post folli e divertenti su Twitter.
Prima che le cerimonie di apertura inizino il 6 febbraio a Sochi, aggiorna la tua memoria con i nostri consigli su come identificare le email di phishing ed evitare attacchi di social engineering. E goditi i giochi olimpici!