Column


#Rio2016 en #security

Ook hackers gaan voor goud

De Olympische Spelen in Rio zijn inmiddels flink op weg. Veel aandacht ging en gaat nog steeds uit naar de fysieke veiligheid ter plaatse, maar ook cybersecurity blijft niet onbesproken. Securityfabrikanten en nieuwsmedia grijpen het evenement aan om ook de digitale veiligheid aan te snijden. Tussen alle medailles door tieren de creatieve tweets met de hashtags #Rio2016 en #security dan ook welig.

Bijvoorbeeld bij cybersecuritybedrijf UpGuard, dat het sportevenement aangreep voor de promotie van een blog over de veiligheid van reisboekingssites als Booking.com. Dergelijke websites worden nu volgens UpGuard massaal gebruikt voor ‘reizen naar de Olympische Spelen’. Een creatief, maar ietwat gezocht bruggetje.

Maar goed, tijdens komkommertijd is alles geoorloofd. “Cybersecurity is definitely not an Olympic sport”, twitterde het securitybedrijf, inclusief een afbeelding met de tekst ‘Companies to avoid when booking your last-minute Olympics trip’. Het begeleidende artikel haalt fors uit naar de veiligheid van met name de betaalvoorzieningen van sommige online reisaanbieders.

Phishing-campagnes
CBR Magazine legt de link tussen cybersecurity en de Spelen wat directer. “4 of the biggest cyber security threats at Rio Olympics 2016”, twitterde het magazine. De tweet leidt direct naar een waarschuwend artikel. Wat blijkt? Cybercriminelen gebruiken de Spelen als lokmiddel voor phishingcampagnes. Maar liefst 15 procent van de Spelen-gerelateerde socialmediakanalen is frauduleus en 86 procent van de persoonlijke accounts van sporters is fake. Het hoofddoel: het ontfutselen van accountgegevens van nietsvermoedende volgers.

Veelzeggende namen
Daarnaast zijn de openbare wifihotspots rondom de sportevents, met namen als ‘Rio Official’, volgens CBR Magazine niet te vertrouwen. En natuurlijk is er altijd het risico van fysieke diefstal van laptops en smartphones. Ten slotte is daar het gevaar van malafide apps die verdacht veel lijken op de officiële Spelen-app Rio 2016, maar dan met net iets andere namen en vooral heel andere bedoelingen.

DDOS na goud
Ook de sporters zelf hebben last van de hackers. “Apparent #DDoS attack sinks #Rio2016 champ Michael Phelps website”, twitterde NexusGuard. De Olympisch kampioen op onder andere de 4 x 100 meter vrije slag zag zijn website offline gaan door een DDoS-aanval, vlak na zijn overwinning.

Helemaal onverwacht is alle commotie niet. SC Magazine twitterde voorafgaand aan de Spelen al met een vooruitziende blik: “Cyberattacks Expected To Spike During Brazil Olympics.” Als we alle tweets mogen geloven, hebben ze daarin helemaal gelijk gekregen! 


Lees meer over