Eine Weltmeisterschaft des Phishings und der Cyberangriffe

Ich will ja nicht den Spielverderber spielen, aber während der Weihnachtseinkaufs- und Geschenksaison wird es mehr Phishing, Ransomware und andere Cyberangriffe geben als sonst.

Tatsächlich könnte es in diesem Jahr sogar noch chaotischer werden, da vom 20. November bis zum 18. Dezember das größte Sportereignis der Welt – die FIFA-Weltmeisterschaft Katar 2022™ – stattfindet. In dieser Zeit und insbesondere vor dem Beginn der K.-o.-Runde werden die Emotionen zweifellos hochkochen und die Online-Aktivität wird alle Grenzen überschreiten.

In diesem nahezu perfekten Sturm können potenzielle Angreifer aus einer Vielzahl von Gelegenheiten wählen, um ihre Social-Engineering-Angriffe zu starten. Sie verfügen über mehr Angriffsmöglichkeiten als die brasilianische Startelf und sind gnadenlos spielbereit. Sie verleiten uns dazu, infizierte E-Mails zu öffnen, auf Links zu gefälschten oder betrügerischen Websites zu klicken oder mit Malware verseuchte Anhänge herunterzuladen.

Das sind keine aktuellen Neuigkeiten. Ob Sie es glauben oder nicht, die Betrügereien und Cyberangriffe im Zusammenhang mit der Fußballweltmeisterschaft 2022 begannen bereits vor über einem Jahr.

So wurde beispielsweise in Phishing-E-Mails, die angeblich von FIFA-Funktionären stammten, mit Premium-Sitzplätzen und kostenlosem Zugang zu Hospitality-Events im Zusammenhang mit dem Turnier und den teilnehmenden Ländern geworben. Der Empfänger musste lediglich auf einen Link zu einer Website klicken, auf der er nach Zahlungs- oder Bankdaten gefragt wurde. Ihr Gerät wäre dann mit Schadsoftware infiziert, die unter anderem Anmeldeinformationen stehlen kann. Und wenn sie ihre Daten auf der gefälschten Website eingaben, wurden die Informationen gestohlen, kompromittiert, für den Verkauf im Dark Web gesammelt und wahrscheinlich für illegale Käufe verwendet.

Einige Phishing-E-Mails schienen sogar vom FIFA-Ticketbüro zu stammen und betrafen ein Zahlungsproblem, komplett mit einem bösartigen HTML-Anhang. Bei einem anderen Angriff ging es angeblich um die Übertragung von Tickets. Dabei wurde fälschlicherweise angegeben, dass die Multi-Faktor-Authentifizierung (MFA) des Empfängers deaktiviert worden sei, und dieser dann auf eine bösartige Website umgeleitet.

Darüber hinaus gibt es gefälschte WM-Websites mit einem sehr offiziellen Eindruck, deren URLs genauso echt aussehen wie die FIFA-Originale oder diesen zumindest sehr ähnlich sind. Die meisten verfügen über gültige Zertifikate und zeigen ihre Zertifizierung sogar durch ein Browser-Vorhängeschloss an. Es überrascht nicht, dass diese Websites mit Malware geladen sind, die das Gerät und die Apps eines Besuchers infizieren kann.

Auf einigen gefälschten Websites wurden auch Scheinshops angeboten, in denen Leute Eintrittskarten für die WM kaufen konnten, die es gar nicht gibt. Stellen Sie sich vor, Sie reisen den ganzen Weg nach Katar und stellen dann fest, dass Sie das Spiel nicht einmal sehen können! Darüber hinaus können Ihre Bankdaten schnell für nicht autorisierte Einkäufe verwendet oder zum Verkauf abgeschöpft werden. Derselbe Website-Trick wurde für offizielle Waren verwendet.

Und dann ist da noch der Krypto-Faktor mit namhaften Betrügereien, bei denen eine gefälschte WM-Kryptowährung und nicht fungible Token (NFTs) vertrieben werden.

Oh, und vergessen wir nicht die Bedrohung durch Ransomware! Veranstaltungen dieser Größenordnung mit einem riesigen umgebenden Ökosystem aus Logistik und Dienstleistungen müssen reibungslos ablaufen. Zu jeder Zeit. Mit anderen Worten: Für Cyberkriminelle ist jetzt die beste Zeit, um disruptive Machenschaften zu starten und sich schnell etwas zu verdienen. Zu den potenziellen Tätern könnten verärgerte Nationalstaaten und Hacktivisten gehören, die möglicherweise den Ruf des Gastgeberlandes schädigen und zerstören möchten.

Große Streams

Aber warten Sie, es gibt noch mehr!

Der Internationale Fußballverband (FIFA) geht davon aus, dass weltweit bis zu 5 MILLIARDEN Menschen die Weltmeisterschaft verfolgen werden .

Infolgedessen gibt es mehr Möglichkeiten denn je, WM-Spiele anzuschauen, darunter Streaming-Dienste , die auf jedem Gerät zugänglich sind – sogar auf den von Unternehmen bereitgestellten. Hier kann das Zuschauen bei Ihrer Lieblingsmannschaft zum Problem werden.

Einer Umfrage des Marktforschungsunternehmens Opinium zufolge gaben fast 15 Prozent der englischen Fußballfans an, sie würden ihren Arbeitsplatz verlassen, um das erste Spiel Englands anzuschauen. Fast 20 % sagten, ihr Arbeitgeber würde das Spiel zeigen oder ihnen erlauben, während der Arbeit zuzuschauen. Und fast 15 % sagten, ihr Unternehmen würde ihnen nicht erlauben, das Spiel anzuschauen, sie würden es sich aber trotzdem ansehen.

Die große Frage ist: Wenn alle über Firmengeräte streamen oder aus der gemütlichen Arbeitsumgebung von zu Hause aus zuschauen, greifen sie dann auf eine sichere Website oder einen sicheren Streaming-Dienst zu? Welche Gefahr besteht beim Ansehen eines Spiels auf einem Firmengerät? Ist die betreffende Organisation darauf vorbereitet, einen möglichen Angriff abzuwehren?

Glücklicherweise gibt es Möglichkeiten, Ihre Abwehrkräfte zu stärken.

Mit einer Lösung wie F5 BIG-IP SSL Orchestrator muss sich ein Unternehmen beispielsweise keine Gedanken darüber machen, wie jeder an die WM-Kicks kommt.

Die Technologie verdient ihren MVP-Status durch die Zentralisierung der Entschlüsselung und Neuverschlüsselung des Datenverkehrs. Anschließend wird sichergestellt, dass der entschlüsselte Datenverkehr an einen geeigneten Satz von Sicherheitslösungen in einem vorhandenen Sicherheitsstapel weitergeleitet wird. Über 90 % des heutigen Webverkehrs ist verschlüsselt und Angreifer nutzen dies, um ihre schädlichen Nutzdaten zu maskieren und einzubetten. Sichtbarkeit ist der Schlüssel, aber ebenso wichtig ist die Orchestrierung des zu prüfenden Datenverkehrs und die Gewährleistung, dass die richtigen Werkzeuge für die jeweilige Aufgabe verwendet werden.

Darüber hinaus können Organisationen dynamische Serviceketten erstellen, die sicherstellen, dass die Sicherheitslösungen, die den Verkehrstyp überprüfen sollen, dies auch tun. Dies bedeutet, dass keine Sicherheitslösung durch den Datenverkehr überlastet wird, was zu unbeabsichtigten Sicherheitsumgehungen führen kann, die wiederum zu einem Angriff, einer Datenverletzung oder der Gefährdung durch Ransomware führen können.

Darüber hinaus ist die Erstellung dynamischer Serviceketten mit einem Minimum an Sicherheitsüberprüfungen und ohne Entschlüsselung möglich. Auf diese Weise können gesetzliche Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) der EU eingehalten werden, die vorschreiben, dass bestimmte Arten von privatem Datenverkehr, etwa persönlicher Finanz- und Gesundheitsdatenverkehr, nicht entschlüsselt werden dürfen.  

Was die Bereitstellung betrifft, ist BIG-IP SSL Orchestrator als lokale Appliance, als virtuelle Appliance für lokale Umgebungen, über private Clouds oder zur Integration in öffentliche Cloud-Umgebungen verfügbar.

Zu den weiteren damit verbundenen taktischen Manövern, die in Betracht gezogen werden sollten, gehört die Möglichkeit, BIG-IP SSL Orchestrator mit F5 Secure Web Gateway Services zu integrieren, einer abonnementbasierten Lösung, die den Benutzerzugriff auf gefährliche Websites und Anwendungen einschränkt. Secure Web Gateway Services wird zum Schutz vor schädlichen URLs regelmäßig aktualisiert und kann die Arten von Sites beschränken, auf die Benutzer zugreifen können.

Warum also darüber nachdenken, welche Websites Ihre fußballverrückten Mitarbeiter besuchen könnten? Die Cyberkriminellen sind zahlenmäßig auf ihrer Seite, aber mit gezielter Sensibilisierung und dem geschickten Einsatz einiger Technologien können wir ihren Sieg in diesem Jahr (und darüber hinaus) definitiv verhindern!