Confuzia si "amprentele" pentru piste false sunt doar doua dintre caracteristicile operatiunii de spionaj cibernetic Olympic Destroyer, demarata cu putin timp inainte de inceperea Jocurilor Olimpice de Iarna 2018 de la Pyeongchang din Coreea de Sud.
Competitia a intrat in vizorul atacatorilor informatici, care au reusit sa paralizeze sistemele IT, reteaua Wi-Fi si sa blocheze site-ul competitiei.
Cum au reusit cei din spatele atacului sa bulverseze un intreg sistem integrat si cum au fost pusi in dilema expertii in securitate cibernetica, ne-au explicat chiar acestia din urma.
Concurentul nedorit de la Jocurile Olimpice
Activitatea "viermelui" Olympic Destroyer incepe sa-si faca simtita prezenta inaintea Jocurilor Olimpice din Coreea de Sud, din iarna anului trecut. Astfel, ca urmare a derularii acestei amenintari avansate, sunt afectati organizatorii, furnizorii si partenerii competitiei de la Pyeongchang.
In prima faza, indiciile disponibile la acel moment au indicat ipoteze contradictorii in ceea ce priveste originea atacului si au creat confuzie in randul comunitatii de securitate cibernetica, in luna februarie 2018.
Doar cateva indicii rare si complexe descoperite de expertii de la Kaspersky ar fi dus spre grupul Lazarus, un atacator care are legatura cu Coreea de Nord.
Cu toate acestea, in luna martie 2018, compania a confirmat ca era vorba de un indiciu fals foarte bine elaborat si convingator. Prin urmare, putin probabil ca Lazarus sa fi fost... mai mult
Luni, 09 Decembrie 2019, ora 10:30
Distribuitorul oficial G Data Software in Romania avertizeaza asupra posibilitatii cresterii numarului de spamuri, atacuri de phishing si de malware, proiectate pentru a sustrage informatiile personale ale vizitatorilor Londrei pe perioada Jocurilor Olimpice si Paralimpice, inclusiv datele cardurilor de credit ale acestora.
De pilda, infractorii cibernetici ar putea sa lanseze prin e-mail oferte de tichete contrafacute, sa practice phishing prin intermediul unor magazine false pentru a captura detalii de plata si informatii personale atunci cand comanda este plasata, potrivit unui comunicat al AV Security Software Distribution.
Un alt pericol il prezinta website-urile infectate cu malware care utilizeaza mesaje cu link-uri abreviate in retele sociale sau in e-mail-uri.
Intre recomandarile companiei germane G Data se numara, in primul rand, stergerea spamurilor fara a le citi. Sub niciun pretext, nu ar trebui deschise atasamentele sau sa fie accesate link-urile cu URL-uri incorporate. Exista pericolul ca utilizatorul sa fie directionat catre website-uri infectate cu malware.
De asemenea, utilizatorii de Internet nu ar trebui sa accepte oferte care par prea bune ca sa fie adevarate si niciodata sa nu divulge, prin e-email sau pe web site-uri, informatii ale cartilor de credit, parole sau alte date personale.
Fanii JO aflati la Londra ar trebui sa evite retelele publice Wi-Fi pentru ca acestea sunt insuficient protejate, permitand infractorilor sa citeasca... mai mult
Miercuri, 25 Iulie 2012, ora 14:47