A különböző online szolgáltatásokhoz használt fiókjaink még egy erősebb jelszó esetén is sebezhetők maradhatnak, ezért engedhetetlen a 2FA, azaz a kétfaktoros azonosítás használata.
A sport világát sem kerülik el a kibertámadások
Ikonikus sporteseményekből – mint például az olimpia vagy a focibajnokságok – idén nyáron sem lesz hiány. A szurkolók alig várják ezeket az eseményeket – nincsenek ezzel másként a kiberbűnözők sem. Az ESET biztonságtechnikai cég blogbejegyezésében néhány esettel illusztrálja a veszélyeket, melyekben a kibertámadások áldozatai sportegyesületek, szervezetek vagy a szurkolók voltak.
1. Átigazolás a kiberbűnözőkhöz
Egy meg nem nevezett Premier League-klub ügyvezető igazgatójának e-mail-fiókjába egy 1 millió angol font értékű játékosátigazolási tárgyalás idején jutottak be a bűnözők a Business Email Compromise (BEC) módszerrel. Ez egy olyan csalási forma, amelynél egy szervezet levelezését előzetesen feltörve az abból megismert bizalmas adatokból, levélváltásokból később testre szabott célzott adathalász-támadások indíthatóak az áldozat nevében. Ebben az esetben a célzott adathalász-támadás egy hamis Office 365 bejelentkezési oldalra vezette a klub ügyvezető igazgatóját, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, egy európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis e-mail-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak az európai klub nevében. A bűnözők ezután a valódi bankszámlaadatokat a saját számlájukra cserélték. A Premier League-klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes futballklub, az olasz Lazio azonban nem volt ennyire szerencsés. 2018-as beszámolók szerint a klub egy átverés révén 2,5 millió dollár értékű átigazolási díjat fizetett ki egy csalók ellenőrzése alatt álló bankszámlára.
2. Amikor térdre kényszerít a zsarolóprogram
2020 novemberében a Manchester United lett zsarolóvírus- támadás áldozata. A bűnözők váltságdíjat követeltek azért cserébe, hogy visszafejtsék a letitkosított adataikat és helyreállítsák a hozzáférést a klub számítógépes rendszereihez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.
3. Olimpiai kártevő
A 2018-as téli olimpiai játékok megnyitóünnepségét a dél-koreai Pjongcsangban egy váratlan vendég, az Olympic Destroyer nevű kártevő zavarta meg. A rosszindulatú szoftver megtámadta az esemény informatikai infrastruktúráját, megzavarva az ünnepség alatti működést és káoszt okozva a nézők körében. Többek között leállította a wifi hot spotokat és a televíziós közvetítéseket. Szisztematikusan törölte az érintett Windows-rendszerek kritikus adatait, és hálózati helyeket is keresett a további terjedéshez, ami tovább fokozta a csatlakoztatott eszközökön okozott károkat. Képes volt olyan fejlett szoftverek telepítésére is, amelyek célja a jelszavak megszerzése volt. A támadás elsősorban az esemény hivatalos honlapját, a versenyeknek otthont adó síközpontok szervereit, valamint az esemény technológiai infrastruktúráját kezelő két informatikai szolgáltatót vette célba. Az eset egyértelműen rámutatott a nagy horderejű sportesemények sebezhetőségére a célzott kiberfenyegetésekkel szemben.
4. Nyilvánosságra került kórtörténetek
2016-ban a Nemzetközi Doppingellenes Ügynökség (WADA) súlyos adatszivárgás áldozata lett, amely során számos világhírű sportoló orvosi adatai is nyilvánosságra kerültek. Az incidens, amelynek áldozatai között volt Venus és Serena Williams teniszező, valamint Simone Biles tornász is, nyilvánosságra hozta a sportolók gyógyászati célú mentességét (TUE-engedély), amely lehetővé teszi számukra, hogy alapvetően tiltott anyagokat vagy módszereket használjanak, amennyiben azokat valós betegségek kezelése miatt írták elő. A WADA szerint a jogsértés nemcsak a TUE-rendszer integritását ássa alá, hanem az ügynökség tágabb értelemben vett küldetését is veszélyezteti, azaz a sport tisztességességének és tisztaságának megőrzését.
5. Nincs menekvés
Egy kosárlabda- mérkőzésen a negyed végét a dudaszó jelzi. 2023 októberében a francia ASVEL kosárlabdacsapathoz másfajta jelzés érkezett, ami a NoEscape zsarolószoftver-csoport által végrehajtott adatbetörést jelezte. A csapat elismerte a hackertámadást, és 32 GB érzékeny adat kiszivárgását jelentette, köztük olyan játékosinformációkat, mint útlevelek és személyi okmányok adatai, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok.
6. Egy reális helyzet
Mindaz a magabiztosság, amelyet a Real Sociedad labdarúgóklub a pályán mutatott a Bajnokok Ligájában és a spanyol La Ligában is, hirtelen megszakadt 2023. október 18-án, amikor a klub szűkszavú közleményben bejelentette, hogy kibertámadás áldozata lett. Az eset során olyan szerverek kerültek veszélybe, amelyek érzékeny adatokat tároltak, beleértve a felhasználók és részvényesek nevét, vezetéknevét, postai címét, e-mail-címét, telefonszámát, sőt bankszámlaadatait is.
7. A mindannyiunkat fenyegető csalások
A nagy sportesemények világszerte több milliárd nézőt vonzanak, és a csalók ezt kiváló lehetőségnek tartják arra, hogy új áldozatokat szedjenek. Visszatérő problémát jelentenek például a foci-világbajnokságra épülő csalások, amelyek gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. Korábban már történt olyan eset is, amelyben gyanútlan WhatsApp-felhasználókat csaptak be ingyenes focimezeket kínálva.
Ha el akarjuk kerülni a fenti átveréseket, akkor alkalmazzunk megfelelő védelmi megoldást az eszközeinken, és hallgassunk a józan eszünkre. Ne kattintsunk e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre. Ami túl jól hangzik ahhoz, hogy igaz legyen, az nagy valószínűséggel lehet átverés. A 2022-es katari FIFA labdarúgó- világbajnokság előtt például rengeteg hamis nyereményjegyet kínáló átverés jelent meg.
Fontos megjegyezni, hogy csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni. A nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, legyünk tehát óvatosak és biztonságtudatosak az adathalász- és egyéb támadásokkal szemben.
(ESET, szl)
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.