Articles
منذ بداية الإنترنت، أصبحت جميع الفعاليات الرياضية الكبرى هدفًا للهجمات السيبرانية. وبالنظر إلى أن مئات الآلاف من المشجعين والرعاة والمؤسسات العامة يشاركون في المنافسات العالمية، فمن الواضح أن مجرمي الإنترنت يسعون لاستغلال الحماس والمشاركة المتحمسة وربما الأهم من ذلك، الاعتماد المتزايد على التكنولوجيا. ومن المؤكد أن بطولة أوروبا 2016 ستصبح أيضًا هدفًا للهجمات السيبرانية.
عند النظر إلى الوراء، خلال دورة الألعاب الأولمبية في بكين عام 2008، تعرض المنظمون لأكثر من 12 مليون هجوم إلكتروني يوميًا. وأسفرت عمليات الاحتيال عبر الإنترنت والزيادة في مواقع بيع التذاكر المزيفة عن خسائر بملايين الدولارات.
بحلول عام 2010، أصبحت الهجمات السيبرانية أمرًا شائعًا في الفعاليات الرياضية الكبرى. خلال كأس العالم لكرة القدم، كانت حملات الرسائل النصية والبريد الإلكتروني غير المرغوب فيه منتشرة على نطاق واسع. على سبيل المثال، خلال كأس العالم 2010، انتشر بريد إلكتروني يروج لمسابقة وهمية تسمى “السحب النهائي” بجائزة قدرها 550,000 دولار، وكان يشجع الضحايا على مشاركة معلوماتهم الشخصية من أجل تحويل الأموال.
خلال أولمبياد لندن 2012، تم تشكيل فرق من خبراء الأمن السيبراني لحماية الفعالية. دافعت هذه الفرق ضد ما لا يقل عن محاولة اختراق واحدة يوميًا، وتعاملت مع ما يصل إلى 11,000 طلب ضار في الثانية، ومنعت 212 مليون محاولة اتصال خبيثة. ومع ذلك، لم يتم منع جميع الهجمات. على سبيل المثال، ظهرت موجة من الرسائل المزعجة تدعي أن المستلمين قد فازوا في “سحب أولمبياد لندن 2012″، وتحثهم على الاتصال برقم هاتف أو الرد على بريد إلكتروني ضار وتقديم معلومات شخصية. في حالة أخرى، تظاهر المهاجمون بأنهم موزعو تذاكر، وخدعوا المشجعين وسرقوا بيانات بطاقاتهم المصرفية.
خلال كأس العالم 2014، زادت تنوع وشدة الجرائم الإلكترونية بشكل كبير. تم استهداف كل من الحكومة البرازيلية ولجنة التنظيم من قبل القراصنة، وتم تسريب البيانات من أنظمة وزارة الخارجية. وفي الوقت نفسه، جعلت هجمات حجب الخدمة (DDoS) الأنظمة الداخلية غير قابلة للوصول مؤقتًا. بالإضافة إلى ذلك، استخدم المهاجمون تقنيات متعددة من البرامج الضارة إلى التصيد الاحتيالي لسرقة البيانات الشخصية والمالية عبر مواقع تصيد وهمية ومحركات بحث ورسائل بريد إلكتروني غير مرغوب فيها وحتى تطبيقات مزيفة.
تُظهر هذه التجارب السابقة بوضوح أن بطولة أوروبا 2016 من المرجح أن تواجه تهديدات مماثلة.
تشمل بعض أنواع الهجمات السيبرانية الشائعة المتوقعة خلال الفعاليات الرياضية الكبرى ما يلي:
هجمات DDoS: تهدف إلى الإضرار بسمعة المنظمين وإلحاق خسائر مالية، بما في ذلك استهداف نقاط البيع. تذكر الهجوم الأخير في تركيا الذي عطل حتى أنظمة الدفع ونقاط البيع. في السنوات الأخيرة، نمت هجمات DDoS بشكل كبير من حيث الحجم والتعقيد.
هجمات البرامج الضارة: المشجعون والمنظمون هم أهداف محتملة. قد يقوم المستخدمون غير الواعين بتحميل برامج ضارة من مواقع مزيفة أو رسائل بريد إلكتروني غير مرغوب فيها. على سبيل المثال، خلال ألعاب بان أمريكا في جمهورية الدومينيكان، استُخدمت البرامج الضارة لاختراق الشبكات الداخلية، مما حال دون وصول النتائج إلى المشجعين ووسائل الإعلام.
سرقة بيانات بطاقات الائتمان: نظرًا لوفرة فرص التسوق في أماكن إقامة الفعالية، يستخدم المهاجمون أجهزة نسخ مثبتة على نقاط البيع أو أجهزة الصراف الآلي لسرقة بيانات البطاقات والأموال.
تزوير التذاكر: يشمل عمليات البيع الاحتيالي للتذاكر عبر الإنترنت أو عدم تسليم التذاكر المباعة. مثال بارز على ذلك من أولمبياد بكين 2008، حيث قامت شركة أمريكية تُدعى Xclusive Leisure and Hospitality بإنشاء موقع مزيف باسم “حجز تذاكر بكين 2008″، وباعت من خلاله تذاكر مزورة بأكثر من 50 مليون دولار.
هجمات التصيد الاحتيالي: ترتفع وتيرة التصيد خلال الفعاليات الرياضية الكبرى. قبل كأس العالم الأخيرة، زادت الرسائل المزعجة بنسبة تفوق 40%، وتم اكتشاف أكثر من 4000 موقع تصيد. يستخدم المهاجمون هذه المواقع لسرقة المعلومات الشخصية.
شبكات Wi‑Fi المزيفة: قد يحاول المهاجمون اختراق تكوينات Wi‑Fi الشرعية أو إنشاء نقاط وصول عامة مزيفة. عند اتصال المستخدمين، يمكن اعتراض حركة بياناتهم وسرقة بيانات اعتمادهم مثل أسماء المستخدمين وكلمات المرور.
الهندسة الاجتماعية / الانتحال: غالبًا ما تكون هذه الهجمات على شكل رسائل بريد إلكتروني تبدو وكأنها من المنظمين، وتعرض “تذاكر مجانية” أو وصولاً حصريًا لخداع المستلمين للكشف عن معلوماتهم الشخصية.
ما الذي يمكن فعله للبقاء محميًا؟
ابقَ على مواقع المنظمين الرسمية عند شراء التذاكر. أضف المواقع المرخصة والرسمية إلى المفضلة لتقليل خطر زيارة عناوين مزيفة.
كن متشككًا تجاه العروض الجذابة بشكل مفرط — فهي غالبًا ما تخفي نوايا لسرقة بياناتك الشخصية أو المالية. إذا بدا العرض جيدًا لدرجة يصعب تصديقها، فمن المحتمل أنه غير حقيقي. تحقق دائمًا من أي عرض بغض النظر عن مصدره — وخاصةً إذا رأيته على وسائل التواصل الاجتماعي. إذا تم اختراق حسابك، فقد يكون أصدقاؤك ومتابعوك عرضة للخطر أيضًا.
استخدم حل أمان شبكي شامل يحميك من الهجمات عبر الويب. لا تنسَ حماية أجهزتك المحمولة — فسهولة الوصول التي تشعر بها قد تكون متاحة أيضًا للمهاجمين.
تجنب استخدام شبكات Wi‑Fi العامة؛ بدلاً من ذلك، اتصل عبر شبكة مشغل الهاتف المحمول الخاص بك متى أمكن.
قم بنشر تقنيات تفتيش DDoS المتقدمة أمام خوادم خدماتك المؤسسية.
تأكد من وجود فريق استجابة للحوادث على مستوى المؤسسة ليكون جاهزًا للتحرك بسرعة في حال وقوع هجوم إلكتروني.
SON Articles
