maio 26, 2012

[Segurança] Potenciais ameaças relacionadas aos Jogos Olímpicos

O Department of Homeland Security (DHS), nos EUA, lançou recentemente um relatório pequeno e objetivo, de sete páginas, aonde ele lista quais são as principais ameaças de segurança relacionadas aos Jogos Olímpicos de Londres, que acontecerão de 27 de Julho a 12 de Agosto deste ano. O relatório explica quais são estas ameaças e oferece alguns exemplos recentes que foram identificados durante a olimpíada de Pequim, em 2008 e a Olimpíada de Inverno de 2010, em Vancouver.

Os Jogos Olímpicos atraem a atenção de todo o mundo, incluindo cyber criminosos e hacktivistas. Segundo o relatório, os jogos de Pequim foram alvo cerca de 12 milhões de ataques por dia durante a competição, em 2008. Por isso, os organizadores e os usuários precisam estar em alerta para todos os tipos de golpes online, incluindo ataques de engenharia social, mensagens de phishing, redirecionamentos de malware, blackhat SEO (sites de busca mostrando resultados falsos, que indica sites com conteúdo malicioso ao invés de indicar os sites que os usuários desejam achar), venda de ingressos falsos (um grupo criminoso, aparentemente, faturou US$ 3,5 milhões vendendo ingressos falsos em 2008).

O relatório, que está disponível online, discute os seguintes riscos principais:
  • Interrupção das operações durante os jogos, possivelmente através de ataques de negação de serviço (DDoS) ou mesmo ataques realizados por pessoas internas.
  • Protestos online: Outra ameaça é o risco de ataques de DDoS ou defacement para realizar algum protesto político ou mesmo para protestar contra as restrições que a organização dos jogos fez proibindo fotografias, filmagem e a publicação online de material referente aos jogos.
  • Roubo de informações
  • Malwares e Phishing, que inclui desde mensagens falsas oferecendo ingressos (como se fossem mensagens oficiais da organização dos Jogos Olímpicos), até as tradicionais mensagens oferecendo notícias ou imagens inéditas dos jogos, mas que na verdade direcionam os usuários para sites falsos, aonde as vítimas podem preencher um cadastro falso, fazer uma compra falsa, ou mesmo abaixar um malware em seus computadores. outro risco semelhante é a contaminação de mecanismos de buscas, aonde buscar online por assuntos relacionados aos jogos podem levar os usuários a sites maliciosos, em vez de mostrar os sites reais.
  • A proliferação de celulares e de aplicações criadas especificamente para a plataforma móvel (celulares e tablets) também pode representar um grande risco. Alguns patrocinadores e jornais deverão criar aplicativos móveis para facilitar o acesso a informações sobre os jogos, mas há o risco dos usuários serem infectados ou terem seus dados roubados através de aplicações falsas desenvolvidas e distribuídas por ciber criminosos.

O relatório lembra também que cyber criminosos e hacktivistas podem se aproveitar dos Jogos Olímpicos para atacar alguns dos 11 patrocinadores globais do evento, como a VISA, Coca-Cola, McDonnalds, entre outros. Além disso, o relatório do DHS também discute algumas ameaças específicas que poderão ocorrer durante os Jogos Olímpicos de Inverno de 2014, que acontecerão na Rússia.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.