Tecnologia de segurança cibernética também está no esporte.

Tecnologia de segurança cibernética – Não perca sua camisa ao apostar em equipes que competem no torneio de basquete March Madness NCAA. Se você ignorar os Ps e Qs da segurança cibernética este ano, poderá desembolsar muito mais do que esperava.

O torneio masculino March Madness de 2022 começa com o “Selection Sunday” exibido na CBS em 13 de março às 18h ET, seguido pelos jogos “First Four” de 15 a 16 de março na UD Arena em Dayton, Ohio, e termina com o campeonato da NCAA jogo 4 de abril no Caesars Superdome em Nova Orleans.

Este evento anual é o momento mais popular para apostas e desafios de suporte – quando os funcionários costumam usar sites, plataformas online ou planilhas compartilhadas para organizar.

Tecnologia de segurança cibernética – Também um evento de phishing

Os hackers têm inúmeras maneiras de seduzi-lo a se envolver com eles. Esses truques incluem a promessa de ganhos maiores ou informações privilegiadas sobre as equipes, de acordo com Hank Schless, gerente sênior de soluções de segurança da empresa de segurança de endpoint para nuvem  Lookout .

“Atores de ameaças veem este evento como um fruto fácil para engenharia social e phishing. Eles podem facilmente falsificar o URL de sites populares de esportes e apostas como ESPN, DraftKings e FanDuel”, disse ele ao TechNewsWorld.

Relatórios recentes são abundantes de invasores usando links de compartilhamento falsos do Google Drive e do Office 365 para induzir os usuários corporativos a fornecer suas credenciais de login. Esta é uma tática que poderia ser usada aqui também, ele alertou.

O phishing se tornou a forma mais popular para os invasores obterem acesso inicial à infraestrutura corporativa. A forte dependência da nuvem significa que os usuários podem fazer login de qualquer lugar, o que é ótimo para aumentar a produtividade.

“Mas isso também apresenta risco se suas equipes de TI e segurança não tiverem visibilidade do contexto em que os usuários acessam aplicativos e dados”, disse ele.

Tecnologia de segurança cibernética

Tecnologia de segurança cibernética – Ofertas atraentes, mas inseguras

Os ciberataques usam eventos como March Madness como uma forma de atrair seus alvos e fazê-los ignorar quaisquer sinais de alerta que indiquem intenção maliciosa. Quando se trata de phishing para credenciais, um simples texto ou mensagem de mídia social pode ser altamente eficaz, observou Schless.

Ele aconselha jogar com mais segurança este ano com invasões cibernéticas em alta de todos os tempos. Esteja alerta contra o risco de usuários não autorizados terem acesso aos seus dados confidenciais. Use software de segurança para detectar e bloquear ataques de phishing, bem como tráfego da Web de qualquer dispositivo para cortar conexões com sites maliciosos.

“Além disso, você precisa ter visibilidade do contexto em que os usuários estão fazendo login em sua infraestrutura e acessando dados. Localizações anômalas, dispositivos e o número de tentativas de login podem ser sinais de credenciais comprometidas”, disse ele.

Tecnologia de segurança cibernética – Procriação de problemas

Todos os principais eventos esportivos podem criar um pico de golpes de phishing, domínios falsos e adware, admitiu Jasmine Henry, diretora de segurança de campo da empresa de gerenciamento e governança de ativos cibernéticos  JupiterOne .

“O March Madness cria um risco único para os empregadores, pois ocorre durante o horário comercial, quando os fãs geralmente usam dispositivos de trabalho e recursos de rede”, disse ela ao TechNewsWorld.

Os líderes de segurança devem considerar se uma breve atualização de sua política de uso aceitável pode diminuir os riscos de segurança do March Madness, ela sugeriu. Se as propriedades oficiais da NCAA e da ESPN forem bloqueadas na rede, os fãs de esportes encontrarão maneiras alternativas de assistir às transmissões e podem acabar usando sites mais esboçados e repletos de malware para contornar a política.

“Os profissionais de segurança também devem se comunicar com os usuários sobre quais riscos procurar em suas caixas de entrada e mensagens de texto, incluindo links, anexos e convites de colchetes enviados por um agente de ameaças em vez de um colega”, sugeriu Henry.

Tecnologia de segurança cibernética – O compromisso vem através do caos

A atmosfera caótica de March Madness oferece a cobertura perfeita para maus atores que desejam cometer crimes cibernéticos. Aplicativos populares de esportes e apostas normalmente fazem um bom trabalho ao corrigir vulnerabilidades críticas assim que são identificadas, de acordo com Ray Kelly, membro da  NTT Application Security .

“No entanto, os fãs do March Madness precisam atualizar os aplicativos móveis com frequência, pois as correções de segurança são implantadas nessas atualizações por meio da App Store e do Google Play”, disse ele ao TechNewsWorld.

É mais provável que os usuários tenham suas informações pessoais comprometidas por meio de campanhas de phishing direcionadas por e-mail ou SMS. É relativamente fácil para os hackers criarem e-mails ou páginas de destino que pareçam legítimas e atraem os usuários a inserir suas informações pessoais em um site malicioso, explicou ele.

“Uma boa regra é nunca abrir links enviados por e-mail. Em vez disso, é muito mais seguro sempre ir diretamente ao site ou aplicativo móvel ”, pediu Kelly.

Tecnologia de segurança cibernética

Clique com cuidado sem abandonar

Com March Madness quase chegando, profissionais que trabalham e fãs de esportes estão começando a preparar horários para preencher sua chave e transmitir os jogos online. Ao fazer isso, não pensamos muito em segurança, observou Joseph Carson, cientista chefe de segurança e CISO consultivo no provedor de gerenciamento de acesso privilegiado (PAM) Delinea .

“Somos uma sociedade de clickers. Nós gostamos de clicar nas coisas. Hiperlinks, por exemplo”, observou ele.

Sempre tenha cuidado ao receber mensagens com um hiperlink incluído, disse ele ao TechNewsWorld. Antes de clicar, pergunte-se: “Isso era esperado?” ou “Eu sei quem está enviando isso?”

De vez em quando, verifique com o remetente se ele realmente lhe enviou um e-mail antes de clicar em algo que possa ser malware, ransomware, uma ferramenta de acesso remoto ou um vírus que roube ou acesse seus dados, sugeriu Carson.

“Antes de clicar, todo mundo precisa parar e pensar. Verifique o URL, verifique se o URL está usando HTTPS, verifique também se esse URL vem de uma fonte legítima”, disse Carson. “Descubra para onde o hiperlink está levando você antes de clicar nele, pois você pode ter uma surpresa desagradável.”

Lembre-se das ferramentas da velha escola

Pode haver uma experiência retro digna para garantir a segurança nesta temporada de March Madness, alertou Richard Fleeman, vice-presidente de operações de testes de penetração da empresa de consultoria em segurança cibernética  Coalfire .

“Considere o gerenciamento de pools de escritórios por meio dos métodos antigos de rastreamento manual e utilize uma pessoa para coordenar. Se você usar um documento para rastrear, considere compartilhar esse documento via Box, Google Docs, etc.”, disse ele ao TechNewsWorld.

Fleeman também sugeriu mais três abordagens do tribunal de segurança:

  1. Considere o uso de plataformas conhecidas e confiáveis ​​para suportes, rastreamento, apostas e spreads do March Madness. Fique com o conhecido Yahoo, ABC, ESPN, etc.
  2. Continue a manter a higiene cibernética adequada. Use a autenticação multifator, use um cofre de senhas para gerar senhas exclusivas, inspecione cabeçalhos de e-mail e links de URL. Não abra anexos desconhecidos, marque e faça login diretamente na plataforma online em vez de clicar em links em um e-mail, etc.
  3. Desconfie de aplicativos que aproveitam estruturas de autenticação comuns e confiança de terceiros — Google Auth ou Facebook — sem inspecionar os elementos que solicitam acesso ou confiança. A permissão cega de acesso e confiança pode potencialmente abrir suas contas para comprometimento.

Quando sua casa de segurança cibernética estiver em ordem – aproveite os jogos!