fbpx
NewsTech

Coppa del Mondo di rugby 2019: i mondiali alle prese con la cybersecurity

La Coppa del Mondo di rugby 2019 è iniziata in questi giorni e mira a diventare il mondiale più grande e più tecnologico di sempre.

Come altri settori della nostra società, anche gli eventi sportivi rappresentano inevitabilmente una produzione iper-connessa ricca di trasformazioni e potenzialità. Inevitabilmente ciò porta anche dei rischi per la cibersecurity ai quali, fai e aziende, devono prestare molta attenzione. Per questo, David Warburton, Senior Threat Research Evangelist di F5 Networks, spiega quali siano le molteplici sfide digitali che deve affrontare un evento sportivo di rilevanza mondiale.

Dentro e fuori il campo della Coppa del Mondo di rugby 2019

Dalle parole di Warburton leggiamo: “La Coppa del Mondo di calcio del 2018 si giocava in un contesto totalmente diverso, ma può servirci come barometro per comprendere quale potrebbe essere l’attività del cybercrime in questa occasione. Il phishing e le tecniche di social engineering hanno svolto un ruolo importante e potrebbero esercitare un’influenza altrettanto dirompente in Giappone. Ancor prima del calcio di inizio, i fan sono già a rischio a causa di una raffica di truffe che sfruttano il logo ufficiale della Coppa: tra queste vi sono applicazioni false, truffe sulle scommesse, biglietti contraffatti e lo sfruttamento di tecniche browser injection per rubare i dettagli delle loro carte di credito. Nel frattempo, migliaia di siti di streaming illegali si stanno allenando per essere pronti all’avvio delle attività.

Fuori dal campo molti appassionati vivono in uno stato di euforia preoccupante, un aspetto che può diventare potenzialmente rischioso anche per le aziende. Quanti dipendenti effettueranno delle scommesse pericolose o tenteranno di vincere dei biglietti usando smartphone e altri dispositivi BYOD utilizzati, anche e soprattutto, come strumenti di lavoro?”

La sicurezza per i tifosi

Gli amanti dello sport dovranno tenere bene presente quattro consigli fondamentali per evitare i rischi legati al cyberspazio:

  • Limitare l’utilizzo del Wi-Fi pubblico e utilizzare una rete privata o una rete privata virtuale (VPN) con funzionalità di crittografia dei dati
  • Assicurarsi che il sistema operativo dei propri dispositivi sia sempre aggiornato con installate tutte le patch più recenti
  • Porsi delle domande se si ricevono messaggi che contengono collegamenti o allegati. Un brand ufficiale e affidabile non si affretterebbe a richiede immediatamente dei dati personali preziosi o delle informazioni finanziarie
  • Utilizzare siti Web attendibili, che contengano il prefisso HTTPS, ed evitare l’e-commerce assistito dei motori di ricerca. Errori di ortografia e difetti grafici rappresentano dei segnali di allarme evidenti, anche se oggi è sempre più difficile individuarli
  • Effettuate il download delle app solamente da fonti attendibili

I Rischi dell’IoT

Nel marzo del 2018, una conferenza dell’Interpol ha indicato la diffusione dell’Internet of Things (IoT) come un grave rischio per gli eventi sportivi. Sapendo ciò, il Giappone ha pianificato la scansione di circa 200 milioni di dispositivi connessi alla rete per verificare la presenza di vulnerabilità. Per questi motivi gli utenti vengono contattati per migliorare le misure di sicurezza quando si accede a un dispositivo. I dispositivi IoT tendono a privilegiare la convenienza dell’accesso rispetto alla sicurezza. L’arrivo della Coppa del Mondo ha quindi richiesto al Giappone di promuovere un’azione specifica ed efficace.

Quando si parla di sicurezza dell’IoT bisogna rivalutare continuamente la propria strategia di difesa.Non bisogna acquistare prodotti con vulnerabilità note, che abbiano già subito violazioni o con misure di sicurezza scadenti. L’approccio all’IoT dovrebbe comprendere anche le seguenti misure di sicurezza:

  • Disabilitare la gestione remota. Limitare le operazioni a una rete di gestione o posizionarsi dietro un firewall. Sfruttare al minimo il NAT se i dispositivi verranno utilizzati in una residenza
  • Modificare le credenziali predefinite dal vendor e disabilitare l’account dell’amministratore predefinito
  • Aggiornare in modo continuo i dispositivi non appena viene rilasciato un nuovo firmware

Le minacce internazionali

Il report Verizon Data Breach Investigations (VDBIR) ha recentemente evidenziato l’aumento considerevole degli attacchi promossi dagli Stati nazionali. Nel corso dell’ultimo anno, infatti, questo tipo di attacchi sono passati dal rappresentare il 12% al 23%. La Coppa del Mondo di rugby 2019 non è, purtroppo, esente da queste minacce.

Si tratta di una tendenza allarmante che vede oggi gli hacker che agiscono per conto dei governi effettuare sempre più attacchi concentrati nello stesso giorno. Man mano che l’influenza dell’IoT e del 5G diventerà maggiore. Gli hacker di Stato non interverranno più solamente per danneggiare le infrastrutture critiche, ma cercheranno anche di appropriarsi sempre più dei segreti commerciali e di business.

Fortunatamente esistono numerose tecnologie per aiutare a difenderci da questi attacchi. Le soluzioni di AI, per esempio, possono analizzare il traffico in tempo reale per individuare comportamenti insoliti e anomalie precedentemente nascoste. La sicurezza, comunque, dovrà essere applicata sempre più a tutti i livelli e su tutte le superfici, come endpoint, applicazioni e infrastruttura, ricordandosi che le applicazioni richiedono politiche coerenti, intelligenti e adattabili, ovunque esse risiedano.

Per tutte le informazioni sulle partite del campionato mondiale di Rugby vi invitiamo a visitare il sito dedicato, ufficiale e sicuro!

Tags

Daniele Cicarelli

Indigente giramondo con la grande passione per i videogiochi, l'Arte e tutte le storie Fantasy e Sci-Fi che parlano di mondi alternativi senza zanzare. Fermo sostenitore dell'innovazione, del progresso tecnologico e della superiorità del Tipo Erba. Dalla parte dei Villains dal 1991.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker