Повышаем Вашу кибербезопасность на Чемпионате мира по футболу

Как правило, кибербезопасность на чемпионате мира не стоит на первом месте. В первую очередь усиливают меры по физической безопасности с усилением местной полиции, физическими барьерами и проверками идентификации. Огромное количество туристов открывает большие возможности для социальной инженерии.

Три основных группы особенно подвержены риску во время глобальных спортивных соревнований:

• фанаты и участники игры, в том числе крупные иностранные чиновники и знаменитости
• Спортсмены, участвующие в играх, и те, кто их поддерживает
• Спортивные площадки, включая компьютерные системы, управляющие всем событием
• Информация о болельщиках, как цель

По данным FIFA, крупнейшие спортивные соревнования выделяют более миллиона билетов, судя по освещению крупного спортивного события в Нью-Йорке в феврале 2018 года. Билеты на чемпионат мира в России в июне этого года уже превысили 1,6 миллиона, по данным FIFA, — подчеркивая количество потенциальных жертв киберпреступников.

Любители легких денег постараются не упустить возможность обмануть фанатов, которые хотят попасть на матч любимой команды. Они будут предлагать сомнительные сделки, где высока вероятность потерять деньги. Хакеры будут вести охоту за персональными данными болельщиков и высокопоставленных гостей ЧМ по футболу. Не обязательно, что хакеры сразу же воспользуются полученными данными. О взломе своих аккаунтов в соцсетях Вы можете узнать только спустя какое-то время.

В таких атаках обычно предлагают скачать и запустить какой-нибудь файл или перейти по ссылке, после чего начнется загрузка и активация вредоносного ПО на своем устройстве.

Хакеры будут использовать факторы, которые могут снизить бдительность пользователей к вредоносным сообщениям. Например, желания поклонников поздравить и продвинуть свои команды или поделиться своим опытом в социальных сетях.

В дополнение к фишинг-атакам фанаты могут неосознанно подвергать себя вредоносным программам, используя небезопасный Wi-Fi, включая открытые сети, доступные в аэропортах, отелях и ресторанах. Одна из таких атак призывает пользователей обновить программное обеспечение на своем мобильном устройстве, а затем вместо этого на устройство устанавливается вредоносное ПО. Небезопасный Wi-Fi может позволить другим пользователям просматривать конфиденциальную информацию, отправляемую по сети, включая имена пользователей и пароли, финансовую информацию и личные документы.

Фанаты — и их семьи и друзья на родине — также могут стать жертвой мошенничества в путешествиях. Захватив аккаунт болельщика в социальных сетях мошенники могут начать писать его друзьям и родственникам с просьбой выслать денег, якобы, с владельцем аккаунта, что-то случилось. Вероятность того, что мошенникам поверят, очень высока, так как никто не застрахован от форс-мажорных обстоятельств.

Законодательство и политика, регулирующие личную информацию и наблюдение, в разных странах различаются. Правительства некоторых стран предостерегали своих граждан перед прошлыми глобальными спортивными событиями, чтобы не брать с собой в поездку электронные устройства с важной личной информацией, либо удалять ее, если не хотите, чтобы она была похищена.

Рекомендации по повышению кибербезопасности для болельщиков

Для болельщиков, путешествующих на глобальные спортивные мероприятия, мы рекомендуем следующие меры по повышению кибербезопасности:

• Будьте крайне подозрительны к сообщениям, содержащим ссылки или вложения
• Избегайте использования общественного Wi-Fi. Используйте частную сеть Wi-Fi или виртуальную частную сеть (VPN), которая шифрует данные для снижения риска.
• Предупреждайте семью и друзей о возможном мошенничестве.
• Будьте осторожны, при пользовании банковской картой. В сомнительных местах лучше расплачиваться наличными, чтобы избежать компрометации финансовой информации.
• Убедитесь, что на всех устройствах установлена самая последняя операционная система и соответствующие патчи, установленные перед отъездом.
• Продумайте возможность использования местной симкарты купленной в городе, где Вы собрались смотреть матч. Пользоваться наличными и стараться не брать с собой дополнительной электроники.
• Сократите время пользования социальными сетями и электронной почтой, пока Вы находитесь в путешествии за исключением форс-мажорных обстоятельств.

Рекомендации по повышению кибербезопасности для администраторов спортивных событий

• У Вас должна быть своя команда для быстрого реагирования при нарушении кибербезопасности.
• Координация с национальными и международными подразделениями по кибербезопасности для реализации совместного подхода.
• Используйте услуги поставщиков кибербезопасности.
• Будьте готовы к большому объему атак и испытайте механизмы ответа, чтобы они могли справиться с нагрузкой.
• Изолируйте системы из Интернета (по возможности).

Во время чемпионата нужно скептически смотреть на предложения заработать на грядущих спортивных событиях. Якобы, еще до начала матча есть информация о его исходе.

Предложения о покупке билетов на матчи тоже может быть мошенничеством, так как большая часть из них регистрируется именно на какого-то человека. Тут много нюансов, в которых стоит разобраться перед покупкой билетов с рук.