КОМЕНТАР
Великі спортивні події, такі як Суперкубок, є благодатним ґрунтом для загрозливих акторів: вони приваблюють величезну аудиторію та пропонують скарбниця цінних даних для хакерів — від даних платіжної картки до облікових даних користувача, які надають доступ до мережі організації. Вони також мають велику концентрацію високопоставлених цілей, включаючи знаменитостей, медіа-персон, політичних діячів і відомих спортсменів.
Не лише кількість цілей і даних приваблює загрозливих осіб до цих подій. Вони також створюють відчуття терміновості, одного з найбільших союзників хакера. Якщо загрозливий суб’єкт може скомпрометувати критичні системи, такі як система введення квитків або платіжні системи локальних торгових точок (PoS), місце проведення, організатори заходу та постачальники можуть бути дуже мотивовані заплатити викуп за швидке відновлення своїх систем.
Підприємства повинні бути особливо пильними напередодні Суперкубка LVIII, оскільки загрози «викупу» стають все більш значними. Хоча програми-вимагачі є найвідомішими, інші загрози з метою отримання викупу включають тривалі розподілені атаки типу «відмова в обслуговуванні» (DDoS) і викрадання конфіденційних або незручних даних із загрозою розкрити їх, якщо не буде сплачено викуп.
Наступальний склад: персонажі противника
Як і у футболі, важливо знати своїх суперників. Образи супротивника можуть обрушитися на вас з багатьох сторін.
-
Кіберзлочинці головним чином керуються фінансовою вигодою, прагнуть швидко монетизувати експлойти та атакують у великих обсягах. Вони є одними з найпоширеніших учасників загроз і часто починають атакувати задовго до події за допомогою соціальної інженерії та фішингових кампаній, щоб отримати облікові дані. Потім під час події вони подвоюються, використовуючи більш деструктивні дії, зокрема запускаючи атаки з метою отримання викупу та розгортаючи зловмисне програмне забезпечення для крадіжки інформації для перекачування даних платіжних карток із систем PoS.
-
Хактивісти як правило, керуються ідеологією, а псування веб-сайтів є їх улюбленою зброєю. Ці хактивісти намагаються донести своє повідомлення, і який кращий час, ніж коли величезна аудиторія Super Bowl дивиться?
-
Навмисні руйнівники зазвичай використовують DDoS або руйнівні атаки зловмисного програмного забезпечення, щоб погіршити або порушити досвід події. Навмисні зриви включають дії «за викуп» і кампанії дезінформації та дезінформації, часто з використанням соціальних мереж і, можливо, глибокий розбір технології, щоб відмовити або переконати свою цільову аудиторію в чомусь (зазвичай мерзенному).
-
Суб’єкти загрози національної держави або пов’язані з державою керуються національною безпекою, геополітичним положенням і конкурентною перевагою. Ці висококваліфіковані кіберсупротивники приваблюють великі події через свою VIP-аудиторію та типи розвідувальних даних, які вони потенційно можуть збирати.
Не недооцінюйте перевагу домашньої команди
Хоча зазвичай зосереджувати увагу на загрозах від іноземних кіберзлочинних компаній, які прагнуть завдати шкоди, не ігноруйте часто ненавмисних загроз, які знаходяться набагато ближче до дому.
-
Співробітники з законним доступом до організаційних ресурсів може завдати значної (зазвичай ненавмисної) шкоди через помилки та зловживання привілеями доступу.
-
Тимчасова робоча сила, створені для задоволення підвищеного попиту на персонал, можуть мати такі ж права доступу, як і штатні працівники, але часто піддаються меншому контролю або перевіркам безпеки.
-
Постачальники та партнери з фізичним або логічним доступом до ключових ресурсів може бути опорною точкою для суб’єктів загрози через атаки на ланцюг поставок. Постачальники та партнери самі по собі часто стають головною мішенню для зловмисників.
Як кіберсупротивники завдають шкоди
Посібник кіберсупротивника містить кілька тактик, прийомів і процедур (TTP).
-
Орієнтація на інфраструктуру, надану місцем проведення події, урядом міста та штату, а також третіми сторонами (наприклад, місцевими підприємствами, спонсорами та постачальниками послуг гостинності). Вони можуть погіршити або вимкнути служби, часто з метою отримання фінансової вигоди за допомогою програм-вимагачів або DDoS-атак.
-
Збільшення кількості кампаній соціальної інженерії, які використовують подію чи пов’язані з нею теми як спокуси для націлювання та обману, щоб жертви надали інформацію, зокрема облікові дані, або натиснули посилання, які запускають зловмисне програмне забезпечення.
-
Поширення дезінформації та дезінформації — як правило, з ідеологічних причин, (гео)політичних мотивів або конкурентної переваги.
-
Викрадання конфіденційних даних для дискредитації, підкупу, монетизації або примусу жертв, часто з вимогою викупу в криптовалюті.
Зміцнюйте людський елемент
З наближенням Super Bowl Лас-Вегас, уже відомий своєю гостинністю, побачить величезний наплив гостей. Кіберзлочинці часто використовують методи соціальної інженерії, щоб націлюватися на туристів і обманювати їх, тому що їм важче розрізнити законні та зловмисні повідомлення поза межами їх звичайної рутини. Це робить їх особливо вразливими та привабливими для кіберзлочинців.
Підприємства також повинні остерігатися соціальної інженерії напередодні «великої гри». Незважаючи на те, що Лас-Вегас є домом для одних із найбільших брендів гостинності у світі — компаній із багатомільйонними бюджетами на кібербезпеку — соціальні атаки можуть обійти навіть найскладніші системи безпеки, націлені на найбільшу вразливість з усіх: людей.
Компанії не мають часу на повну перебудову кібербезпеки напередодні вихідних Суперкубка, але вони мають час нагадати співробітникам про найкращі практики кібербезпеки. Соціальні атаки можуть бути спрямовані практично на будь-якого працівника, а освічена робоча сила допомагає зменшити ризик.
Співробітники, які навчилися розпізнавати найпоширеніші тактики соціальної інженерії — фішинг, вішинг, смішинг, текстування — можуть зменшити кількість точок входу. Нагадуйте співробітникам часто змінювати паролі та не використовувати однакові облікові дані в різних системах і на веб-сайтах. Якщо пароль співробітника було зламано під час іншого порушення даних, зловмисники можуть використати його, щоб отримати доступ до вашого бізнесу.
Також розробіть плани реагування на інциденти, щоб співробітники знали, як реагувати, якщо станеться підозрілий інцидент. Наявність плану може запобігти ширшому порушенню. Ізолювати інциденти так само важливо, як і запобігати їм.
Ставтеся до партнерів з розумом
Зловмисники також можуть обійти складні системи кібербезпеки, націлившись на сторонніх постачальників. Багато серйозних порушень пов’язані з уразливими місцями в постачальники з цінними даними від великих компаній. Це має бути причиною для занепокоєння організаторів подій Super Bowl, які працюють із великою групою сторонніх постачальників. Хоча вже занадто пізно переоцінювати постачальників, можливо, є час оцінити вплив третіх сторін, зв’язатися з партнерами-постачальниками та вжити заходів для зменшення потенційного ризику.
Видалити слабкі посилання
Кібербезпека організації настільки сильна, наскільки міцні її найслабші ланки. Надійна кібербезпека залежить не лише від технологічних рішень; це також стосується поведінки та культури. У цьому сенсі кібербезпека є проявом дисципліни. Організація може мати правила, які допоможуть запобігти кіберінцидентам, але якщо вони не застосовуються суворо та однаково, її системи залишаються вразливими. Зловмисники навряд чи змінять свою тактику, доки вона залишається ефективною. Не полегшуйте їм завдання. Впроваджуйте системи, створюйте протоколи, складайте плани та дотримуйтесь їх.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/how-to-prepare-elevated-cybersecurity-risk-super-bowl
- : має
- :є
- : ні
- $UP
- 10
- 11
- 12
- 13
- 14
- 5
- 6
- 7
- 8
- 9
- a
- МЕНЮ
- зловживання
- доступ
- через
- дії
- діяльності
- актори
- Перевага
- супротивник
- попереду
- ВСІ
- вже
- Також
- серед
- an
- та
- Інший
- будь-який
- прикладної
- ЕСТЬ
- AS
- запитувач
- At
- спортсменів
- атака
- Нападники
- Атакуючий
- нападки
- залучати
- привабливий
- аудиторія
- слухання
- назад
- база
- BE
- оскільки
- було
- перед тим
- поведінки
- КРАЩЕ
- передового досвіду
- Краще
- між
- Великий
- найбільший
- чаша
- бренди
- порушення
- порушення
- хабар
- приніс
- Бюджети
- бізнес
- підприємства
- але
- by
- обходити
- Кампанії
- CAN
- карта
- Викликати
- знаменитості
- ланцюг
- зміна
- Перевірки
- вибір
- Коло
- Місто
- ближче
- збирати
- Приходити
- загальний
- зв'язку
- Компанії
- конкурентоспроможний
- повний
- компроміс
- Компрометація
- концентрація
- Занепокоєння
- Вважати
- обкладинка
- створювати
- Повноваження
- критичний
- криптовалюта
- Оплата криптовалютою
- культура
- кібер-
- КІБЕРЗЛОЧИНЦІВ
- кіберзлочинці
- Кібербезпека
- пошкодження
- дані
- Дані порушення
- DDoS
- Попит
- залежати
- розгортання
- різний
- дисципліна
- Розкрити
- дезінформація
- Зривати
- Зрив
- відмовляти
- розподілений
- do
- байдуже
- Долар
- Дон
- подвійний
- вниз
- малювати
- звертається
- керований
- два
- під час
- легко
- Ефективний
- елемент
- піднесений
- Співробітник
- співробітників
- Машинобудування
- підприємств
- запис
- особливо
- встановити
- Ефір (ETH)
- оцінювати
- Навіть
- Event
- досвід події
- Події
- ексфільтрація
- досвід
- подвигів
- експонування
- додатково
- знаменитий
- родючий
- фінансовий
- Сфокусувати
- футбол
- для
- іноземні
- від
- Отримувати
- гра
- в цілому
- геополітичний
- отримати
- дає
- Уряду
- надавати
- найбільший
- Земля
- Гості
- хакер
- хакери
- відбувається
- важче
- шкодити
- урожай
- Мати
- має
- допомога
- допомагає
- гучний
- дуже
- Головна
- гостинність
- Як
- How To
- HTTPS
- величезний
- людина
- Людський елемент
- ICON
- if
- здійснювати
- важливо
- in
- інцидент
- реагування на інциденти
- інцидентів
- включати
- includes
- У тому числі
- збільшений
- все більше і більше
- приплив
- інформація
- Інфраструктура
- Інтелект
- намір
- в
- IT
- ЙОГО
- JPG
- просто
- ключ
- Знати
- відомий
- великий
- більше
- ЛАГ
- Лас-Вегас
- Пізно
- запуск
- УЧИТЬСЯ
- законний
- менше
- лінійка
- зв'язку
- жити
- Події в прямому ефірі
- місцевий
- місцевих підприємств
- логічний
- Довго
- подивитися
- шукати
- lviii
- основний
- зробити
- РОБОТИ
- malicious
- шкідливих програм
- багато
- масивний
- масовий приплив
- Може..
- заходи
- Медіа
- повідомлення
- Дезінформація
- помилки
- Пом'якшити
- Монетизувати
- більше
- найбільш
- мотивовані
- мотивація
- багато
- множинний
- повинен
- National
- національна безпека
- мережу
- нормальний
- зараз
- of
- наступ
- пропонувати
- часто
- on
- ONE
- тільки
- опонентами
- or
- організація
- організаційної
- організатори
- Інше
- з
- поза
- Капітальний ремонт
- власний
- оплачувану
- Сторони
- партнери
- Пароль
- Паролі
- Платити
- оплата
- Платіжна картка
- Платіжні системи
- Люди
- Особистості
- phishing
- фізичний
- Стрижень
- місце
- план
- плани
- plato
- Інформація про дані Платона
- PlatoData
- точка
- точок
- політичний
- PoS
- позиціонування
- можливо
- потенціал
- потенційно
- практики
- Готувати
- поширений
- запобігати
- попередження
- в першу чергу
- Prime
- привілеї
- Процедури
- протоколи
- за умови
- провайдери
- швидко
- Викуп
- вимагачів
- RE
- Причини
- зменшити
- переоцінити
- пов'язаний
- залишатися
- видаляти
- ресурси
- Реагувати
- відповідь
- відновлення
- праві
- Risk
- рухомий
- підпрограм
- Правила
- s
- то ж
- огляд
- безпеку
- системи безпеки
- побачити
- сенс
- Почуття терміновості
- чутливий
- Послуги
- Повинен
- значний
- аналогічний
- сифон
- So
- соціальна
- Соціальна інженерія
- соціальні медіа
- Рішення
- деякі
- що в сім'ї щось
- складний
- Спонсори
- спортивний
- Spot
- штатний розклад
- старт
- стан
- палиця
- Зміцнювати
- сильний
- такі
- Super
- Super Bowl
- поставка
- ланцюжка поставок
- підозрілі
- стійким
- Systems
- T
- тактика
- Приймати
- Мета
- націлювання
- цілі
- методи
- Технології
- Технологія
- тимчасовий
- ніж
- Що
- Команда
- світ
- їх
- Їх
- потім
- Там.
- Ці
- вони
- третій
- треті сторони
- третя сторона
- це
- хоча?
- загроза
- актори загроз
- загрози
- через
- квиток
- час
- до
- занадто
- теми
- торкатися
- місто
- трюк
- викликати
- намагається
- Типи
- типово
- пройти
- якщо не
- навряд чи
- терміновість
- використання
- користувач
- використання
- зазвичай
- Цінний
- величезний
- VEGAS
- продавець
- постачальники
- Місце зустрічі
- жертви
- VIP
- фактично
- бідність
- обсяг
- Обсяги
- Уразливості
- вразливість
- Вразливий
- спостереження
- веб-сайт
- веб-сайти
- уїк-енд
- ДОБРЕ
- Що
- коли
- в той час як
- ВООЗ
- ширше
- волі
- мудро
- з
- Work
- Трудові ресурси
- світ
- ви
- вашу
- зефірнет