La Coppa del Mondo di rugby 2019 è iniziata in questi giorni e mira a diventare il mondiale più grande e più tecnologico di sempre.
Come altri settori della nostra società, anche gli eventi sportivi rappresentano inevitabilmente una produzione iper-connessa ricca di trasformazioni e potenzialità. Inevitabilmente ciò porta anche dei rischi per la cibersecurity ai quali, fai e aziende, devono prestare molta attenzione. Per questo, David Warburton, Senior Threat Research Evangelist di F5 Networks, spiega quali siano le molteplici sfide digitali che deve affrontare un evento sportivo di rilevanza mondiale.
Dentro e fuori il campo della Coppa del Mondo di rugby 2019
Dalle parole di Warburton leggiamo: “La Coppa del Mondo di calcio del 2018 si giocava in un contesto totalmente diverso, ma può servirci come barometro per comprendere quale potrebbe essere l’attività del cybercrime in questa occasione. Il phishing e le tecniche di social engineering hanno svolto un ruolo importante e potrebbero esercitare un’influenza altrettanto dirompente in Giappone. Ancor prima del calcio di inizio, i fan sono già a rischio a causa di una raffica di truffe che sfruttano il logo ufficiale della Coppa: tra queste vi sono applicazioni false, truffe sulle scommesse, biglietti contraffatti e lo sfruttamento di tecniche browser injection per rubare i dettagli delle loro carte di credito. Nel frattempo, migliaia di siti di streaming illegali si stanno allenando per essere pronti all’avvio delle attività.
Fuori dal campo molti appassionati vivono in uno stato di euforia preoccupante, un aspetto che può diventare potenzialmente rischioso anche per le aziende. Quanti dipendenti effettueranno delle scommesse pericolose o tenteranno di vincere dei biglietti usando smartphone e altri dispositivi BYOD utilizzati, anche e soprattutto, come strumenti di lavoro?”
La sicurezza per i tifosi
Gli amanti dello sport dovranno tenere bene presente quattro consigli fondamentali per evitare i rischi legati al cyberspazio:
- Limitare l’utilizzo del Wi-Fi pubblico e utilizzare una rete privata o una rete privata virtuale (VPN) con funzionalità di crittografia dei dati
- Assicurarsi che il sistema operativo dei propri dispositivi sia sempre aggiornato con installate tutte le patch più recenti
- Porsi delle domande se si ricevono messaggi che contengono collegamenti o allegati. Un brand ufficiale e affidabile non si affretterebbe a richiede immediatamente dei dati personali preziosi o delle informazioni finanziarie
- Utilizzare siti Web attendibili, che contengano il prefisso HTTPS, ed evitare l’e-commerce assistito dei motori di ricerca. Errori di ortografia e difetti grafici rappresentano dei segnali di allarme evidenti, anche se oggi è sempre più difficile individuarli
- Effettuate il download delle app solamente da fonti attendibili
I Rischi dell’IoT
Nel marzo del 2018, una conferenza dell’Interpol ha indicato la diffusione dell’Internet of Things (IoT) come un grave rischio per gli eventi sportivi. Sapendo ciò, il Giappone ha pianificato la scansione di circa 200 milioni di dispositivi connessi alla rete per verificare la presenza di vulnerabilità. Per questi motivi gli utenti vengono contattati per migliorare le misure di sicurezza quando si accede a un dispositivo. I dispositivi IoT tendono a privilegiare la convenienza dell’accesso rispetto alla sicurezza. L’arrivo della Coppa del Mondo ha quindi richiesto al Giappone di promuovere un’azione specifica ed efficace.
Quando si parla di sicurezza dell’IoT bisogna rivalutare continuamente la propria strategia di difesa.Non bisogna acquistare prodotti con vulnerabilità note, che abbiano già subito violazioni o con misure di sicurezza scadenti. L’approccio all’IoT dovrebbe comprendere anche le seguenti misure di sicurezza:
- Disabilitare la gestione remota. Limitare le operazioni a una rete di gestione o posizionarsi dietro un firewall. Sfruttare al minimo il NAT se i dispositivi verranno utilizzati in una residenza
- Modificare le credenziali predefinite dal vendor e disabilitare l’account dell’amministratore predefinito
- Aggiornare in modo continuo i dispositivi non appena viene rilasciato un nuovo firmware
Le minacce internazionali
Il report Verizon Data Breach Investigations (VDBIR) ha recentemente evidenziato l’aumento considerevole degli attacchi promossi dagli Stati nazionali. Nel corso dell’ultimo anno, infatti, questo tipo di attacchi sono passati dal rappresentare il 12% al 23%. La Coppa del Mondo di rugby 2019 non è, purtroppo, esente da queste minacce.
Si tratta di una tendenza allarmante che vede oggi gli hacker che agiscono per conto dei governi effettuare sempre più attacchi concentrati nello stesso giorno. Man mano che l’influenza dell’IoT e del 5G diventerà maggiore. Gli hacker di Stato non interverranno più solamente per danneggiare le infrastrutture critiche, ma cercheranno anche di appropriarsi sempre più dei segreti commerciali e di business.
Fortunatamente esistono numerose tecnologie per aiutare a difenderci da questi attacchi. Le soluzioni di AI, per esempio, possono analizzare il traffico in tempo reale per individuare comportamenti insoliti e anomalie precedentemente nascoste. La sicurezza, comunque, dovrà essere applicata sempre più a tutti i livelli e su tutte le superfici, come endpoint, applicazioni e infrastruttura, ricordandosi che le applicazioni richiedono politiche coerenti, intelligenti e adattabili, ovunque esse risiedano.
Per tutte le informazioni sulle partite del campionato mondiale di Rugby vi invitiamo a visitare il sito dedicato, ufficiale e sicuro!
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!