News
Em causa está o acesso a plataformas de streaming, redes sociais e aplicações por parte dos espectadores e atletas, que poderão ser o próximo alvo dos criminosos
03/02/2022
|
O FBI lançou uma Private Industry Notification (PIN) para alertar e consciencializar as entidades associadas aos Jogos Olímpicos de Inverno e aos Paralímpicos 2022 sobre potenciais ciberataques. Em causa está o acesso a plataformas de streaming e redes sociais por parte dos espectadores – uma grande parte a acompanhar o evento à distância –, mas também atletas a utilizar a aplicação móvel MY2022 para acompanhar o seu estado de saúde e viagens. É de notar que os investigadores identificaram vários problemas de segurança na MY2022 e que com a grande frequência de espectadores online, os criminosos poderão aproveitar para lançar ataques, recorrendo a várias e diferentes técnicas. Segundo o FBI, para perturbar a transmissão em direto, os criminosos poderão lançar ataques de Distributed Denial of Service (DDoS) ou ransomware, ou podem tentar implantar malware nas redes hoteleiras ou outros fornecedores de serviços. Mais, poderão utilizar técnicas de engenharia social ou phishing para recolher dados sensíveis, lançar campanhas de desinformação, ou proceder a fugas ou roubos de dados. Além disso, o FBI explica que os ataques podem visar infraestruturas digitais privadas e públicas de apoio aos Jogos. "O download e utilização de aplicações, incluindo as necessárias para participar ou permanecer no país, pode aumentar a oportunidade para os atores cibernéticos roubarem informações pessoais ou instalarem ferramentas de vigilância, código malicioso ou malware", disse o FBI no PIN. O Gabinete assinalou a necessidade de os atletas utilizarem telemóveis temporários durante a sua participação nos Jogos e deixarem os telemóveis pessoais em casa, indicações também dadas pelos Comités Olímpicos Nacionais. O FBI disse, ainda, para os fornecedores de serviços manterem planos de continuidade de negócio, para utilizarem VPN, monitorizarem as suas redes, utilizarem as melhores práticas de cibersegurança e certificarem-se de que aplicaram os patches necessários para enfrentar potenciais ameaças. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
ANALYSIS
“É preciso garantir que há um acompanhamento por parte da cibersegurança dos processos de inovação desde o seu ciclo inicial”
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
NEWS
CNCS anuncia primeira edição do Fórum de Cibersegurança da Administração Local
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
NEWS
Ataque de DDoS atingiu os 3.8 Tbps e 2,14 mil milhões Pps
NEWS
Check Point conclui aquisição de fornecedor de soluções de gestão de risco
NEWS
Operação internacional desmantela infraestrutura crítica da LockBit com quatro detenções
