Video: Phishing and Malware: Viruses, Trojans, Worms, and Ransomware | Cybersecurity Insights #15 (Oktober 2024)
Mens meget af verdens kontrol har fokuseret på muligheden for et terrorangreb ved de XXII olympiske lege i Sochi, Rusland, "er der adskillige cyberrelaterede risici at overveje, " advarede Department of Homeland Security i en rådgivende.
Cyberkriminelle kan bruge vinter-OL som et lokkemiddel for at narre brugerne til at klikke på spam og phishing-meddelelser, ifølge tirsdagens rådgivning fra USAs Computer Emergency Response Team (US-CERT), en afdeling af DHS. Hacktivister kan også målrette sig mod OL-relaterede organisationer for at videreføre deres egen dagsorden. Til sidst skal folk, der faktisk deltager i legene, være opmærksomme på potentielle modstandere, der aflytter deres aktiviteter, siger den rådgivende.
Online-svindel
Svindlere kan målrette mod brugere, der leder efter live-streams fra spil, begivenhedsudskiftninger og resuméer og ajourførte nyhedsrapporter. Svindlere kan gerne henvise til større begivenheder i deres e-mail-emnelinjer (såsom FIFA-verdensmesterskabet, Super Bowl og i dette tilfælde vinter-OL), idet de ved, at brugerne er klar til at åbne disse meddelelser. Falske websteder, der hævder at have eksklusive videooptagelser eller nyheder, kan bruges til at levere malware som en del af et drive-by download-angreb.
Brugere skal stole på officielle nyhedskilder og betroede websteder, siger US-CERT. OL er ikke tiden til at gå på jagt efter nye informationskilder. Klik ikke på links eller åbne vedhæftede filer. Besøg altid betroede websteder direkte og kig efter den relevante historie.
På legene
US-CERT advarede også, at den russiske regering kan overvåge, aflytte og blokere al kommunikation, der sendes elektronisk, såsom telefonopkald og online aktivitet, for alle i landet. Deltagere skal "forstå kommunikation, mens de er på legene, bør ikke betragtes som private, " sagde US-CERT.
Og ja, det er ironisk, at US-CERT advarer om Rusland, når den amerikanske regering har sin egen overvågningsdagsorden.
Rejsende, der kommer ind i Rusland, kan tage laptops og andre elektroniske enheder. Dog beholder regeringen myndigheden til at inspicere og konfiskere enhver computer eller software, der anses for at indeholde følsomme eller krypterede data, når de forlader landet, siger US-CERT. Rejsende kan overveje at overlade personlige elektroniske enheder derhjemme. Eller sikkerhedskopier alle dine data, før du forlader hjemmet, så selv om din enhed er konfiskeret, er dine oplysninger sikre. Rejs sikkert.
hacktivists
I dag skal hver cybersikkerhedsadvarsel, der er værd at være salt, nævne hacktivister, og US-CERT skuffede ikke. Den rådgivende citerede en vag trussel fra december af et anonymt kollektiv, der opererer under det anonyme Kaukasus-navn. Der er dog ikke identificeret nogen "specifik trussel eller mål" endnu. Ville der være et hacktivistangreb mod forskellige websteder? Eventuelt. Ville det påvirke begivenhederne? Ikke mærkbart.
I betragtning af at NBCUniversal har eksklusive dækningsrettigheder, håber jeg, at virksomheden tager skridt til at sikre sin tilstedeværelse på sociale medier, eller vi kan muligvis slutte med nogle skøre og underholdende indlæg på Twitter.
Før åbningsseremonierne begynder 6. februar i Sochi, skal du opdatere din hukommelse med vores tip til, hvordan du identificerer phishing-e-mails og undgår angreb på socialt teknik. Og nyd de olympiske lege!
