Чемпіонат світу з футболу - 2018: захист від кіберзлочинців

1. менталітет кіберзлочинця
2. Досвід минулих змагань
3. Атаки на чемпіонат світу з футболу - 2018
4. Захист, що забезпечується операторами зв'язку

Публічні міжнародні заходи такого рівня, як чемпіонат світу з футболу, завжди привертають увагу кіберзлочинців. Мундіаль, що пройшов в Росії в 2018 році, не став винятком. кількість глядачів трансляцій чемпіонату перевищило 13 млн, стадіони збирали сотні тисяч уболівальників, букмекерські контори прийняли величезну кількість ставок на переможців. І кожен любитель футболу міг стати жертвою кібершахраїв.

менталітет кіберзлочинця

Щоб не стати жертвою шахраїв або запобігти атаці, ми повинні розуміти менталітет зловмисника, розуміти, яким способом він спробує обдурити. Мета злочинця - використовувати інтереси людей. Чемпіонат світу привертає величезну кількість глядачів і учасників, і це благодатний грунт для шахраїв. Вони використовують різні тактики, щоб обдурити нічого не підозрюють інтернет-користувачів: фальшиві броні готелів, підроблені квитки, повідомлення про перемогу в неіснуючих розіграшах, спам з вірусами, фішингові сайти, DDoS-атаки та інші способи обману.

Чемпіонатом світу і його супутніми явищами (нові продукти, фан-зони, концерни тощо) цікавляться мільйони людей, і кожен з них може стати жертвою шахраїв.

Досвід минулих змагань

Минулі події такого рівня теж не обходилися без аналогічних проблем. Наприклад, під час ЄВРО-2016 збільшилася кількість фішингових листів , Замаскованих під офіційні повідомлення про виграш користувачем 760 000 фунтів в онлайн-розіграші. Природно, УЄФА не поширюється подібні листи і ніхто не виграв жодних грошей. Це шахрайство, мета якого - обдурити користувача і отримати від нього невелику суму грошей або особисту інформацію.

Ще один тип шахрайства , Який був зафіксований на ЄВРО-2106, - це лист, до якого прикріплений архів з шкідливою програмою. Тема повідомлення і вміст можуть бути різними, говорити, що в архіві гра, програма для перегляду трансляцій, фотографії з матчі і т. Д. Або ж повідомляти про виграш великої суми грошей в лотереї по номеру квитка, спонсором якої нібито виступають офіційні партнери - Coca -Cola, Adidas або Hisense.

Ще одна серйозна проблема -DDoS-атаки на обладнання інтернет-провайдерів, онлайн-сервісів і організаторів заходів. Безліч подібних дій зловмисників можна було спостерігати на зимових Олімпійських іграх в Південній Кореї.

Так що чемпіонат світу з футболу 2018 не став винятком. Розподілені атаки DDoS приводили до перебоїв трансляцій, відмови букмекерських сервісів, складнощів з покупкою квитків і інших проблем. Операторам зв'язку були готові до таких складнощів і забезпечували свої мережі захистом і гнучко управляли трафіком користувачів.

Атаки на чемпіонат світу з футболу - 2018

Підсумки, підведені після завершення ЧС-2018, підтвердили побоювання. Під час ігор було нейтралізовано майже 25 мільйонів кібератак та інших впливів на пов'язану з чемпіонатом інформаційну інфраструктуру РФ. Правоохоронні органи зафіксували десятикратне збільшення числа атак. Якщо в звичайний час відбувається близько 4 тисяч спроб підбирань паролів на добу, то під час ЧС-2018 їх кількість склала приблизно 40 тисяч разів на добу.

Також до початку змагань і протягом ЧС-2018 був популярний фішинг , Що експлуатує тему чемпіонату світу: користувачеві повідомляють, що його заявка виграла в лотереї FIFA, і просять оплатити участь в ній, щоб отримати доступ до його банківської картки.

за даними Лабораторії Касперського, найбільш поширеними формами шкідливого ПО і онлайн-шахрайства, пов'язаними з чемпіонатом світу, є:

• Підроблені повідомлення про виграш в лотерею

Такі листи оформлені як привітання від спонсорів чемпіонату, але насправді створені кіберзлочинцями, щоб отримати ваші персональні і фінансові дані. Напередодні чемпіонатів світу з футболу 2018 і 2022 FIFA випустила офіційне попередження про зростаюче число електронних листів від шахраїв.

Під час підготовки до ЧС-2018 збільшилася кількість спам-повідомлень. Такий тип шахрайства дозволяє злочинцям отримувати прибуток від переходу користувачів по рекламних посиланнях в спам-повідомленнях. Їх оформлення виконано з фірмовою символікою FIFA, що робить повідомлення «дружніми» і вводить користувача в оману.

• підроблені квитки

Ажіотаж з квитками, особливо під час матчів, штовхає уболівальників до покупки квитків в 2-3 рази дорожче початкової ціни. Здійснюючи покупку з рук, а не через офіційний сервіс FIFA, є великий ризик бути обманутим, залишитися без квитка і позбутися грошей. Навіть купивши оригінальний квиток, існує частка ймовірності, що ви не зможете потрапити на стадіон, так як необхідно провести процедуру переоформлення, про яку не всі пам'ятають. І вже тим більше користувачі інтернету не повинні довіряти розсилок, що містить інформацію про безкоштовну роздачу квитків - розіграші проводяться тільки офіційними партнерами, які мають угоду з FIFA.

• Підроблені сайти і підроблені повідомлення від офіційних партнерів

Це один з найпопулярніших методів отримання особистих даних користувачів: зловмисник створює клон вихідного веб-сайту одного з партнерів чемпіонату, на якому неуважний уболівальник залишає інформацію про себе. Ще напередодні чемпіонату багато партнерів запустили рекламні акції, щоб отримати зворотній зв'язок і правильно налаштувати рекламу на період проведення матчів. Цим скористалися кіберпрестпунікі, створивши фішингові сайти, що не відрізняються від оригіналів нічим, крім домену.

Ще один спосіб обману - коли зловмисник відправляє користувачу лист про оновлення політики безпеки з вимогою ввести заново свої дані. Природно, посилання веде на фальшивий сайт.

Так як одним з партнерів чемпіонату була платіжна система VISA, то з'явився ще один спосіб шахрайства. Користувач отримує лист або повідомлення про лотереї за номером картки VISA. Все, що потрібно для участі, - це зайти на сайт (підроблений) і ввести номер своєї банківської картки та CVV-код.

Захист, що забезпечується операторами зв'язку

Прямі атаки на користувачів, розраховані на їх неуважність, доповнюються непрямими атаками на канали зв'язку. Найпоширеніші проблеми, які відчувають вболівальники:

• недоступність необхідної сайту;
• низька швидкість з'єднання з інтернетом;
• погана якість інтернет-трансляцій матчів;
• погана якість голосового та відеозв'язку через месенджери;
• рекламні повідомлення та повідомлення.

Такі проблеми можу бути викликані як великими DDoS-атаками, так і поганою організацією управління трафіком на мережах інтернет-провайдерів. Для захисту від DDoS повинні застосовуватися як спеціалізовані фаєрволи , Так і вбудовані в інші мережеві комплекси, такі як СКАТ DPI , інструменти захисту.

СКАТ DPI від VAS Experts - це добре масштабована платформа, яка має вбудовану систему боротьби з DDoS-атаками. Вона здатна зупиняти як вхідні, так і вихідні об'ємні атаки, використовує машинне навчання для виявлення раніше невідомих шаблонів і повністю інтегрована з функціональністю DPI для забезпечення якості легітимного трафіку під час атак.

Завдання забезпечення якості обслуговування (QoS) більш обширна в своєму рішенні і найкраще здійснюється за допомогою можливостей технології DPI . Глибокий аналіз трафіку (Deep Packet Inspection) розділяє весь трафік за пріоритетом, надаючи певних додатків і протоколів більш широку смугу пропускання. Це дозволяє в години пікових навантажень виставляти пріоритет для найбільш необхідного типу трафіку, наприклад знизити швидкість завантаження торрент-файлів і збільшити швидкість передачі для потокового відео під час трансляції.

висновок

Найголовніша порада, яку можна дати користувачем під час масових заходів, - не втрачати голову, бути уважнішими, користуватися тільки надійними джерелами і не переходити за підозрілими посиланнями. Оператори зв'язку та інтернет-провайдери можуть захистити мережу від хакерських атак, шукати аномалії і виявляти зловмисників, але не врятують користувачів від неуважність та безпечність. Чемпіонат світу з футболу 2018 закінчився, але будуть нові змагання, викликають масовий ажіотаж людей, і кожен з них може потрапити на приманку шахрая про призи та акції. Будьте пильні!