Gunakan ponsel burner jika Anda bepergian ke Olimpiade, FBI memperingatkan pada hari Selasa, jangan sampai Anda pulang dengan kasus malware jahat dan/atau data pribadi yang dirampas.

FBI tidak menyebutkan ancaman spesifik, tetapi itu alert memperingatkan mereka yang bepergian ke Olimpiade Musim Dingin Beijing Februari 2022 dan Paralimpiade Maret 2022 bahwa kita telah melihat ini semua sebelumnya dengan Olimpiade, di mana "aktor cyber jahat dapat menggunakan berbagai aktivitas dunia maya untuk mengganggu acara ini."

Bukan hanya atlet dan telepon pribadi peserta lainnya yang akan menjadi sasaran oleh aktor dunia maya yang dipompa testosteron atau aktor negara yang bersemangat memenuhi acara tersebut, kata biro itu, seperti halnya aktor jahat yang memusatkan perhatian pada Olimpiade Musim Panas Tokyo, yang ingin mengganggu siaran TV Olimpiade. . Pada hari yang sama FBI merilis peringatan tentang ancaman sebelumnya, pada Juli 2021, data pribadi sukarelawan dan pembeli tiket Olimpiade Tokyo bocor secara online.



Dalam peringatan hari Selasa (PDF), FBI mencatat bahwa NTT Corporation – yang menyediakan layanan untuk Olimpiade Musim Panas Tokyo 2020 – mengungkapkan (PDF) bahwa ada lebih dari 450 juta percobaan insiden terkait siber selama acara tersebut, “meskipun tidak ada yang berhasil karena langkah-langkah keamanan siber yang diterapkan.”

“Meskipun tidak ada gangguan siber besar, metode serangan paling populer yang digunakan adalah malware, email spoofing, phishing, dan penggunaan situs web palsu serta layanan streaming yang dirancang agar terlihat seperti penyedia layanan resmi Olimpiade,” kata FBI.

FBI juga mencatat bahwa selama Olimpiade Musim Dingin PyeongChang 2018, aktor dunia maya terkait dengan Rusia yang dilakukan, termasuk serangan Penghancur Olimpiade yang menghancurkan Upacara Pembukaan Olimpiade – serangan yang dimungkinkan melalui kampanye spear-phishing dan aps.

Burner ponsel berbahaya ke Rescue

Mengharapkan situasi copy-C, copy-V kali ini, FBI memperingatkan. FBI mencatat bahwa pertandingan Olimpiade mendatang di Beijing (yang berlangsung 4 – 20 Februari) dan Paralimpiade Musim Dingin (4 – 13 Maret) akan melihat peningkatan risiko serangan penolakan layanan (DDoS) yang dirancang untuk mengganggu acara – jumlah di antaranya telah memecahkan rekor pada November 2021 – serta ransomware, malware lainnya, manipulasi psikologis, pencurian atau kebocoran data, kampanye phishing, kampanye disinformasi, dan ancaman orang dalam.

Sehubungan dengan mengemas ponsel burner dan meninggalkan ponsel pribadi Anda di rumah, FBI memperingatkan potensi ancaman yang terkait dengan aplikasi seluler yang dikembangkan oleh vendor yang tidak tepercaya. “FBI mendesak semua atlet untuk menyimpan ponsel pribadi mereka di rumah dan menggunakan telepon sementara saat menghadiri acara,” kata CISA (Badan Keamanan Cybersecurity & Infrastruktur). atau tinggal di negara, dapat meningkatkan peluang pelaku dunia maya untuk mencuri informasi pribadi atau memasang alat pelacak, kode berbahaya, atau malware,” menurut Pemberitahuan Industri Privasi (PIN) (PDF) FBI. Aplikasi

'Resmi' Bisa Sama Seperti Pakar Bad

Security menunjukkan bahwa bukan hanya aplikasi seluler yang berasal dari vendor tidak tepercaya yang tidak jelas. Kami telah melihat aplikasi seluler yang dikemas dengan malware, mengirimkan trojan mata-mata melalui Google Play store; Malware Joker berulang kali menipu orang dengan biaya SMS premium, juga di Google Play; dan aplikasi jahat yang telah memenuhi Play Store Apple.

“Ini adalah cacat dalam model untuk menerbitkan aplikasi,” Mark Lambert, wakil presiden produk di penyedia keamanan aplikasi ArmorCode, mengatakan kepada Threatpost melalui email pada hari Selasa. "Konsumen berharap bahwa mereka dilindungi dengan 'aplikasi resmi', tetapi penyedia toko aplikasi tidak dapat mengikuti volume dan kecepatan aplikasi yang dipublikasikan ke pasar mereka." meninggalkan perangkat pribadi mereka di rumah atau menggunakan telepon sementara untuk mengurangi risiko keamanan siber mereka. “FBI hingga saat ini tidak mengetahui adanya ancaman siber tertentu terhadap Olimpiade, tetapi mendorong mitra untuk tetap waspada dan mempertahankan praktik terbaik di jaringan dan lingkungan digital mereka,” menurut PIN FBI, yang juga mencantumkan jaringan dan kerja jarak jauh terbaik. praktek.

“Peristiwa besar dan terkenal memberikan kesempatan bagi pelaku kejahatan dunia maya dan negara-bangsa untuk menghasilkan uang, menabur kebingungan, meningkatkan kemasyhuran mereka, mendiskreditkan musuh, dan memajukan tujuan ideologis,” kata FBI. daftar faktor-faktor yang akan meningkatkan bahaya keamanan siber: “Karena pandemi COVID-19 yang sedang berlangsung, tidak ada penonton asing yang diizinkan menghadiri Olimpiade atau Paralimpiade. Penonton akan bergantung pada layanan streaming jarak jauh dan media sosial selama pertandingan berlangsung,” menurut alert.

“Musuh dapat menggunakan rekayasa sosial dan kampanye phishing menjelang dan selama acara untuk menanamkan malware untuk mengganggu jaringan yang menyiarkan acara . Pelaku dunia maya dapat menggunakan ransomware atau alat dan layanan berbahaya lainnya yang tersedia untuk dibeli guna mengeksekusi serangan DDoS terhadap penyedia layanan Internet dan perusahaan siaran televisi untuk mengganggu layanan selama Olimpiade. Demikian pula, pelaku dapat menargetkan jaringan hotel, penyedia angkutan massal, layanan tiket, infrastruktur keamanan acara, atau fungsi pendukung Olimpiade serupa.”

Peringatan FBI Mengikuti Satu Dari Lab Warga

Peringatan FBI mengikuti peringatan keamanan siber serupa dari kelompok keamanan siber Citizen Lab, yang terakhir bulan memperingatkan bahwa MY2022 – sebuah aplikasi yang diamanatkan untuk digunakan oleh semua peserta Olimpiade Beijing 2022 – memiliki kelemahan “sederhana namun menghancurkan” di mana enkripsi yang melindungi audio suara pengguna dan transfer file “dapat diabaikan secara sepele.” formulir bea cukai kesehatan, yang mengirimkan detail paspor, informasi demografis mereka, dan riwayat medis dan perjalanan mereka, grup tersebut melaporkan.

"Tanggapan server juga dapat dipalsukan," kata Citizen Lab, "memungkinkan penyerang menampilkan instruksi palsu kepada pengguna."

Citizen Lab juga mengatakan bahwa MY2022 tunduk pada sensor berdasarkan daftar kata kunci, dan bahwa kebijakan privasinya tidak tidak jelas tentang siapa yang menerima dan memproses data yang diunggah ke aplikasi.

Peneliti melihat aplikasi dan menemukan bahwa aplikasi juga memiliki fitur obrolan, serta kemampuan transfer file antar pengguna. “Mempertimbangkan kemungkinan bahwa pemerintah China dapat memantau semua data ini, pengguna tidak boleh menggunakan aplikasi untuk hal yang lebih dari minimum,” Hank Schless memperingatkan, manajer senior solusi keamanan di perusahaan keamanan endpoint-to-cloud Lookout. “Dengan cara yang sama, mereka harus memasukkan informasi sesedikit yang mereka perlukan.”

Keluar Rumah Gadget Blabby Lainnya, Too

Bukan hanya ponsel Anda, pakar keamanan menekankan: Ini adalah setiap gadget blabby lainnya yang memancarkan data melalui seluler, Bluetooth, atau Konektivitas Wi-Fi: Semuanya terbuka untuk disusupi. "Anda harus selalu mematikan kemampuan ini saat tidak digunakan, menonaktifkan 'fitur penemuan' dan tidak pernah terhubung ke sumber yang tidak Anda kenal," Mark Lambert, wakil presiden produk di penyedia keamanan aplikasi ArmorCode, mengatakan kepada Threatpost melalui email pada hari Selasa. .

“Sebagai tambahan, berhati-hatilah dengan koneksi internet yang menyiarkan 'Internet Publik Gratis' ketika Anda tidak dapat memverifikasi secara fisik bahwa Anda terhubung ke SSID yang dapat dipercaya – mis. tanda diposting.”

How to Stay Safe(r)

Lookout's Schless mengatakan kepada Threatpost pada hari Selasa melalui email bahwa apakah atlet dan peserta lain menggunakan ponsel burner atau tidak, "mereka harus sangat waspada terhadap individu, aplikasi, atau pesan yang mendorong mereka untuk membagikan kredensial login.”

Risiko phishing di ponsel adalah nyata, “terlepas dari jenis perangkat atau sistem operasinya, katanya. “Aplikasi dapat dengan mudah menjalankan malware di latar belakang, terutama jika tidak diunduh dari sumber tepercaya seperti App Store atau Play Store.”

Baik itu burner atau tidak, bawa perangkat Anda setiap saat atau terkunci di tempat yang aman, sarannya.

Ini bukan hanya saran bagus untuk bepergian ke China, tentu saja. Agen patroli perbatasan dapat, dan melakukan, mengambil dan mencari perangkat di negara-negara seperti Amerika Serikat yang tidak memiliki reputasi buruk seperti yang dilakukan China dalam hal pengawasan dan sensor negara.

“Terlepas dari negaranya, patroli perbatasan di tempat-tempat tertentu mungkin meminta Anda untuk menyerahkan perangkat apa pun yang Anda bawa ke negara ini,” kata Schless. “Ini bisa menjadi risiko yang sangat tinggi, karena agen mungkin diperintahkan untuk memasang spyware pada perangkat siapa pun yang masuk ke negara ini – terutama jika itu dijalankan oleh pemerintah yang otoriter.”

John Bambenek, pemburu ancaman utama di TI dan keamanan digital perusahaan operasi Netenrich, mengatakan kepada Threatpost bahwa selain memperhatikan lingkungan sekitar, adalah bijaksana untuk menggunakan kartu khusus untuk perjalanan dan membuat orang lain tetap di rumah. Juga, pertahankan penggunaan internet di ponsel atau perangkat burner Anda sendiri.

“Perlu diingat bahwa China menyensor konten internet dan mencoba menghindari penyensoran semacam itu untuk pergi ke situs terlarang dapat membuat Anda mendapat masalah tambahan,” ia memperingatkan dalam email pada hari Selasa . “Sebagai aturan umum, saya menghindari percakapan sensitif saat berada di negara yang mungkin berisiko spionase dan hanya menunggu untuk melakukannya saat di rumah.”

Akhirnya, perhatikan titik akhir untuk indikator kompromi, saran Chris Clements, wakil presiden arsitektur solusi di Cerberus Sentinel. Juga, berlakukan praktik terbaik keamanan siber umum seperti otentikasi dan patching multi-faktor, sarannya.

“Bagi orang-orang yang bepergian ke pertandingan Olimpiade, penting untuk memahami invasi dan kemampuan entri penyaringan badan keamanan perbatasan terkait keamanan siber saat bepergian,” katanya dalam email ke Threatpost pada hari Selasa.

“Sebagai aturan, penting untuk menganggap semua taruhan dibatalkan untuk keamanan perangkat apa pun yang bepergian dengan Anda, privasi data di dalamnya, atau ke akun apa pun yang ditautkan. ke perangkat itu termasuk media sosial.”

Dia mengulangi apa yang dikatakan orang lain tentang ini sebagai nasihat yang baik untuk “hampir semua negara asing. Badan pengawas perbatasan sering kali memiliki wewenang luas untuk memeriksa atau mengkloning perangkat sepenuhnya, memaksa pelancong untuk membuka kunci, atau bahkan membagikan kata sandi untuk akun online. Karena alasan ini, sering kali direkomendasikan agar wisatawan yang peduli dengan kemungkinan ini membawa perangkat sekali pakai untuk digunakan saat bepergian yang dapat dibuang sebelum berangkat.”