Come avviene per qualsiasi evento mondiale di alto profilo,
l'incremento del volume di traffico Internet tende a richiamare
spammer e hacker che mirano a sfruttare tale opportunità. Se vi
capita di effettuare una ricerca relativa ai campionati del mondo,
come per esempio biglietti o aggiornamenti sui risultati delle
partite, video dei momenti più significativi dei match, vi
consigliamo di prestare molta attenzione ai link che vengono
riportati tra i risultati. Da sempre gli hacker tentano di assumere
il controllo del traffico che confluisce su siti Web famosi e il
Campionato mondiale di calcio non sarà un’eccezione.
I cybercriminali hanno dimostrato ripetutamente che i loro (spesso
semplici) attacchi possono avere successo. I comuni attacchi di
social engineering sfruttano gli eventi tramite social networking,
spam via e-mail contenente collegamenti/allegati dannosi e attacchi
basati sull'ottimizzazione dei motori di ricerca (Seo). Gli
attacchi basati su Seo si fondano sulla capacità di indurre motori
di ricerca noti a classificare siti Web dannosi nell'elenco dei
principali risultati restituiti a seguito della ricerca di parole
chiave correlate ai giochi.
Gli attacchi Seo possono essere dannosi poiché sono spesso avviati
dall'utente, a differenza di molti altri attacchi indotti
presenti in rete. Oltre agli attacchi basati su malware, le frodi
costituiscono una minaccia significativa che è opportuno
considerare. Ad esempio, all'inizio dell'anno la Fifa ha
diffuso un avviso sui tentativi di phishing in cui veniva suggerito
ai tifosi di diffidare dalle lotterie che mettono in palio
biglietti e di qualsiasi altra comunicazione della Fifa che
richieda pagamenti supplementari e/o informazioni personali per
garantire i biglietti.
Nel tentativo di garantire la sicurezza online, le aziende devono
fornire ai dipendenti adeguate informazioni sull'utilizzo del
Web, limitando eventualmente la quantità di tempo che i dipendenti
possono trascorrere online osservando e ricercando informazioni
sulle partite in corso. Anche i siti Web leciti possono risultare
compromessi, rendendo difficile evitare completamente il contatto
online con codice dannoso. Il team FortiGuard di Fortinet consiglia
ai responsabili IT di consultare i blog regolari dell'azienda
sulle ricerche relative alle minacce (disponibili via Rss) per
tenersi al corrente sui trend delle minacce più recenti.
Le aziende dovrebbero inoltre considerare seriamente la
possibilità di implementare una soluzione di sicurezza
intelligente a più livelli, come ad esempio le offerte Unified
Threat Management (Utm di Fortinet. L'ampia adozione di Web
2.0, la crescita del mobile computing e una forza lavoro molto più
distribuita e globale, sono fattori che espongono le società a una
quantità più estesa che mai di punti di ingresso nella rete
aziendale.
