Γεγονότα όπως οι επερχόμενοι Ολυμπιακοί Αγώνες του 2024 στο Παρίσι, που θα διεξαχθούν από τις 26 Ιουλίου, προσφέρουν στους φορείς απειλών την ευκαιρία να διαταράξουν ένα πολυαναμενόμενο γεγονός με παγκόσμια απήχηση.
Με περισσότερους από 15 εκατομμύρια τουρίστες να αναμένονται στο Παρίσι κατά τη διάρκεια των αγώνων, οι αρχές αντιμετωπίζουν σημαντικές προκλήσεις ασφαλείας, συμπεριλαμβανομένης και της κυβερνοασφάλειας. Οι κυβερνοεπιθέσεις έχουν τη δυνατότητα να διαταράξουν την εκδήλωση και να επηρεάσουν σημαντικά τους επισκέπτες της πόλης κατά την περίοδο αυτή.
Διαβάστε σχετικά: Ολυμπιακοί Αγώνες στην Γαλλία: Προετοιμάζεται για κυβερνοεπιθέσεις
Ο Paul Martini, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας iboss, δήλωσε στο Infosecurity ότι ο συνδυασμός του μεγάλου αριθμού ανθρώπων και των εξαιρετικά διασυνδεδεμένων συστημάτων κρίσιμης υποδομής σε μια σύγχρονη πόλη παρέχει ευκαιρίες σε hackers με πολιτικά κίνητρα να προκαλέσουν χάος.
Αυτά περιλαμβάνουν κράτη όπως η Ρωσία και η Κίνα, που έχουν τη δυνατότητα να προκαλέσουν σοβαρή ζημιά χωρίς απαραίτητα να εκτοξεύσουν πύραυλο, ανέφερε ο Paul Martini. Έδωσε έμφαση στο γεγονός ότι βασικές υπηρεσίες, όπως το νερό και οι μεταφορές, απαιτούν υψηλού επιπέδου προστασία, γεγονός που παρέχει ευκαιρίες σε κακόβουλους φορείς να αποκτήσουν ψηφιακή πρόσβαση σε αυτά τα συστήματα. Με τόσες πολλές εφαρμογές και υπηρεσίες διασυνδεδεμένες ψηφιακά, είναι πλέον αδύνατο να εξαλειφθούν όλα τα συστήματα.
«Με αυτό το επίπεδο εύρους ζώνης, συνδεσιμότητας και πρόσβασης, σε συνδυασμό με κρίσιμες υποδομές, που είναι απαραίτητες για την υποστήριξη μεγάλου αριθμού ατόμων, δημιουργείται μια κατάσταση εξαιρετικά υψηλού κινδύνου», εξήγησε ο Martini.
Zero Trust και έλεγχοι πρόσβασης
Ο Paul Martini συμβούλεψε όλους τους οργανισμούς που εμπλέκονται στη διαχείριση του μεγάλου αριθμού επισκεπτών στους Ολυμπιακούς Αγώνες, από τα ξενοδοχεία μέχρι τις μεταφορές, να αναλύσουν το επίπεδο πρόσβασης στα κρίσιμα συστήματά τους.
«Ας εξετάσουμε τον τρόπο με τον οποίο χρησιμοποιούμε τα συστήματα για να αποκτήσουμε πρόσβαση και πόσο αυστηροί είναι οι έλεγχοι για να αποτρέψουμε την πρόσβαση από άλλους», είπε.
Διαβάστε επίσης: Sav-Rx: Παραβίαση δεδομένων επηρεάζει 2,8 εκατ. ανθρώπους
Οι hackers είναι πιθανό να χρησιμοποιούν κοινές τεχνικές για την απομακρυσμένη πρόσβαση σε μηχανήματα και την εκτέλεση εντολών, όπως επιθέσεις απομακρυσμένου powershell και ασφαλούς shell πρωτοκόλλου (SSH).
Η ισχυρή διαχείριση πρόσβασης και η αρχή του Zero-Trust είναι ζωτικής σημασίας. Ο Paul Martini υπογράμμισε την ανάγκη να διασφαλιστεί ότι η πρόσβαση παρέχεται μόνο σύμφωνα με τις ανάγκες και αποκλειστικά σε αξιόπιστους χρήστες.
Αυτή η διαδικασία πρέπει να εφαρμόζεται σε όλα τα σημεία πρόσβασης, συμπεριλαμβανομένων των συστημάτων που ίσως δεν θεωρούνται απαραίτητα κρίσιμα. Η Paul Martini ανέφερε ως παράδειγμα τα VPN ή τους επιτραπέζιους υπολογιστές που χρησιμοποιούνται για γρήγορη πρόσβαση σε συστήματα καμερών.
«Συχνά δεν αντιλαμβάνονται ότι η πόρτα που δημιουργούν μπορεί να γίνει η ίδια πόρτα που θα χρησιμοποιήσουν οι hackers», επισήμανε.
Ο Paul Martini κάλεσε τους οργανισμούς να εφαρμόσουν σενάρια όπου οι υπηρεσίες έχουν διακοπεί λόγω κυβερνοεπίθεσης, διασφαλίζοντας ότι διαθέτουν χειροκίνητες διαδικασίες που μπορούν να λειτουργήσουν αποτελεσματικά.
Tips για ασφαλή πλοήγηση στον κυβερνοχώρο κατά τη διάρκεια των Ολυμπιακών Αγώνων στο Παρίσι
Οι συμμετέχοντες στους Ολυμπιακούς Αγώνες του 2024 στο Παρίσι θα πρέπει πάντα να έχουν μαζί τους είδη πρώτης ανάγκης, όπως φαγητό και νερό, σε περίπτωση που βρεθούν κάπου χωρίς πρόσβαση σε υπηρεσίες λόγω κάποιου διαδικτυακού περιστατικού.
Δείτε ακόμη: Frontier Communications: Έκλεισε συστήματα λόγω κυβερνοεπίθεσης
Ο Paul Martini προειδοποίησε επίσης ότι οι επισκέπτες κινδυνεύουν ιδιαίτερα από οικονομικές απάτες κατά τη διάρκεια της εκδήλωσης. Επισήμανε μια κοινή τακτική, όπου hackers ζητούν μεταφορές χρημάτων μέσω τηλεφώνου για πλαστούς σκοπούς, όπως φιλανθρωπικές δωρεές, και απαιτούν την παροχή στοιχείων πιστοποίησης για τραπεζικές εφαρμογές.
Ο Paul Martini προειδοποίησε επίσης για τη μη χρήση κρυπτονομισμάτων κατά τη διάρκεια ταξιδιών, παρά την άνεση που προσφέρουν. Ο λόγος είναι ότι μόλις τα κεφάλαια εξαντληθούν, δεν υπάρχει τρόπος να επιστραφούν.
Πηγή: infosecurity
