Дом Securitywatch Остерегайтесь олимпийского спама, фишинга, вредоносных программ

Остерегайтесь олимпийского спама, фишинга, вредоносных программ

Видео: Dame Tu cosita ñ (Ноябрь 2024)

Видео: Dame Tu cosita ñ (Ноябрь 2024)
Anonim

В то время как большая часть мирового исследования была сосредоточена на возможности террористического нападения на XXII Олимпийских играх в Сочи, Россия, «существует несколько рисков, связанных с кибер-угрозами», предупреждает министерство внутренней безопасности в консультативном совещании.

Кибер-преступники могут использовать Зимние Олимпийские игры в качестве приманки, чтобы обманом заставить пользователей нажимать на спам и фишинговые сообщения, согласно рекомендациям вторника, поступившим от Группы реагирования на компьютерные инциденты в США (US-CERT), подразделения DHS. Хактивисты могут также предназначаться для организаций, связанных с Олимпийскими играми, чтобы продвинуть их собственную повестку дня. Наконец, люди, которые на самом деле посещают Игры, должны знать о потенциальных противниках, подслушивающих их деятельность, говорится в сообщении.

Мошенничество в Интернете

Мошенники могут быть нацелены на пользователей, которые ищут прямые трансляции из Игр, повторы событий и сводки, а также свежие новости. Мошенники любят ссылаться на основные события в своих темах по электронной почте (такие как Кубок мира ФИФА, Суперкубок и, в данном случае, Зимняя Олимпиада), зная, что пользователи готовы открыть эти сообщения. Поддельные веб-сайты, утверждающие, что у них есть эксклюзивные видеозаписи или новости, могут использоваться для доставки вредоносных программ в рамках атаки при загрузке с диска.

По мнению US-CERT, пользователи должны полагаться на официальные источники новостей и доверенные сайты. Олимпиада не время для охоты за новыми источниками информации. Не нажимайте на ссылки и не открывайте вложения. Всегда посещайте доверенные сайты напрямую и ищите соответствующую историю.

На играх

US-CERT также предупредил, что российское правительство может контролировать, перехватывать и блокировать любые сообщения, отправляемые в электронном виде, такие как телефонные звонки и онлайн-действия, для любого лица в стране. По мнению US-CERT, участники должны «понимать коммуникации, в то время как на Играх не должны рассматриваться как частные».

И да, иронично, что US-CERT предупреждает о России, когда у правительства США есть собственная программа наблюдения.

Путешественники, въезжающие в Россию, могут взять с собой ноутбуки и другие электронные устройства. Тем не менее, правительство оставляет за собой право проверять и конфисковывать любые компьютеры или программное обеспечение, которые, как считается, содержат конфиденциальные или зашифрованные данные, при выезде из страны, сообщает US-CERT. Путешественники могут захотеть оставить личные электронные устройства дома. Или сделайте резервную копию всех ваших данных, прежде чем покинуть дом, чтобы даже если ваше устройство было конфисковано, ваша информация в безопасности. Путешествуй безопасно.

хактивисты

В настоящее время в каждом предупреждении о кибербезопасности стоит упомянуть хактивистов, и US-CERT не разочаровал. В консультативном материале упоминается неопределенная угроза от декабря, сделанная анонимным коллективом, действующим под именем Анонимный Кавказ Однако никакой «конкретной угрозы или цели» пока не выявлено. Будет ли хактивистская атака на различные сайты? Возможно. Повлияет ли это на события? Не заметно.

Учитывая, что NBCUniversal обладает эксклюзивными правами на освещение, я надеюсь, что компания предпринимает шаги для обеспечения своего присутствия в социальных сетях, или мы можем получить несколько сумасшедших и занимательных постов в Twitter.

Перед началом церемонии открытия 6 февраля в Сочи освежите свою память нашими советами о том, как выявлять фишинговые электронные письма и избегать атак социальной инженерии. И наслаждайтесь Олимпийскими играми!

Остерегайтесь олимпийского спама, фишинга, вредоносных программ