FBI připomněla historii kybernetických útoků zaměřených na zimní olympijské hry, a vydala proto varování subjektům spojeným se sportovní akcí, která se bude konat v únoru 2022 v Pekingu, aby se připravily na útoky malwarem, sociální inženýrství a útoky na data.
"FBI varuje subjekty spojené se zimními olympijskými hrami v Pekingu v únoru 2022, a paralympiádou v březnu 2022, že kyberútočníci mohou využít širokou škálu kybernetických aktivit k narušování těchto akcí," uvádí se v oznámení pro soukromý sektor, které včera vydalo kybernetické oddělení FBI.
Podle tohoto doporučení mohou hrozby zahrnovat útoky typu DDoS (Distributed Denial of Service), ransomware, malware, sociální inženýrství, krádeže nebo úniky dat, phishingové kampaně, dezinformační kampaně a záškodnické útoky ze strany interních uživatelů.
Útoky mohou, v případě úspěchu, "zablokovat nebo narušit přímý přenos akce, ukrást nebo zveřejnit citlivé údaje nebo ovlivnit veřejnou či soukromou digitální infrastrukturu, podporující olympijské hry," uvádí se v oznámení.
FBI doporučuje účastníkům olympijských her a turistům, aby během akce používali spíše provizorní mobilní zařízení, a to kvůli rizikům spojeným s mobilními aplikacemi vyvinutými třetími stranami nebo "nedůvěryhodnými dodavateli".
"Stahování a používání aplikací, včetně těch, které jsou nutné k účasti nebo pobytu v zemi, by mohlo zvýšit možnosti kybernetických útočníků ukrást osobní údaje, nebo nainstalovat sledovací nástroje, škodlivý kód nebo malware," zdůrazňuje kybernetické oddělení federálního úřadu. "FBI vyzývá všechny sportovce, aby si své osobní mobilní telefony nechali doma a během pobytu na hrách používali dočasný telefon."
Varování se týká i oficiální aplikace MY2022 Winter Olympics, která bude sloužit ke sledování údajů o zdravotním stavu sportovců a jejich pohybu.
"Používání nové digitální infrastruktury a mobilních aplikací, jako jsou digitální peněženky nebo aplikace, které sledují testování COVID nebo stav očkování, by také mohlo zvýšit příležitost pro kybernetické útočníky ukrást osobní údaje nebo nainstalovat sledovací nástroje, škodlivý kód nebo malware," uvádí se v oznámení.
FBI jako obvykle uvádí dlouhý seznam doporučení k posílení kybernetické bezpečnosti, včetně:
Záplatování a aktualizace operačních systémů a aplikací
Dodržujte správnou hygienu hesel
Používejte vícefaktorové ověřování (MFA), pokud je to možné, nebo nastavte silná hesla, pokud MFA není k dispozici.
Implementujte zásady pro výpis aplikací a vzdálený přístup, které systémům povolují spouštět známé a povolené programy pouze za předem stanovených podmínek.
Implementujte segmentaci sítě
Vytvářejte offline zálohy pro kritická data
Automaticky aktualizujte antivirová a antimalwarová řešení, a provádějte pravidelné kontroly na přítomnost virů a malwaru.
Sledujte síťový provoz, zda neobsahuje neschválené a neočekávané komunikační protokoly.
V případě incidentu s ransomwarem FBI vyzývá subjekty, spojené se zimními olympijskými hrami, aby s útočníky nevyjednávaly, protože zaplacení výkupného nezaručuje obnovení souborů. Odmítnutí zaplacení výkupného také odepře útočníkům zdroje, které potřebují k financování budoucích útoků, zdůrazňuje úřad.