来たる冬季オリンピックのために中国に向かうオリンピック選手は、バーナーフォンとレンタルコンピューターを使用し、中国を移動する際に「データのセキュリティやプライバシーは期待できない」ことを明確に理解する必要があります。
これは、マルウェア感染やデータ侵害のリスクが高い北京での来月の試合に先立ち、米国オリンピックパラリンピック委員会からの率直な警告です。
このガイダンスは、パンデミックによって削減されたとしても、海外旅行は企業の機密データや知的財産に明白かつ現在の危険をもたらすことを企業に思い出させる重要なものです。
「使用するセキュリティ技術に関係なく、データのプライバシーやセキュリティを保証するものではありません。 すべてのデバイスとすべての通信、トランザクション、およびオンラインアクティビティが監視されると想定します。 デバイスは、デバイスとその将来の使用を危険にさらすように設計された悪意のあるソフトウェアによっても危険にさらされる可能性があります」と委員会は SecurityWeek.
中国に入るときは「滅菌装置」を使用し、出国するときは「装置上の情報をクレンジングして破壊することで最高のセキュリティを確保する」ことをお勧めします。
[ バーチャルイベント: ランサムウェアの回復力と回復のサミット– 26月XNUMX日 ]
委員会は特に米国の代表団にバーナー電話を使用し、中国で使用した後にデバイスを注意深く拭き取り破壊するように促した。
「中国に持ち込まれたモバイルデバイス上のアプリケーションとデータはクレンジングされ、国外に持ち出されたデバイスは、悪意のあるプログラムによるネットワークとデータのさらなる感染のリスクがあるため、ワイプして破壊する必要があります。 レンタル携帯電話の使用が推奨されます。」
「個人のモバイルデバイス(携帯電話やタブレット)を中国に持ち込むことは推奨されていません」と付け加えました。
同グループはまた、「レンタルコンピュータ」の使用を推奨し、「セキュリティに対する最大の脅威は、中国に持ち込まれるデータと、持ち出される潜在的な悪意のあるプログラムの両方である」と警告しました。
中国に入国する際、ビジネス旅行者やスポーツ選手は、中国当局が通関手続き中にセキュリティ上の理由でデバイスを検査または差し押さえる権限を持っていることを理解する必要があります。 これらのインシデントはまれですが、オリンピック選手は、すべてのテキスト、電子メール、オンラインアクセス、およびアプリケーションアクセスが監視または侵害される可能性があると想定する必要があります。
「中国での運用中は、データのセキュリティやプライバシーを期待するべきではありません」とグループは警告し、ファイアウォール、マルウェア対策、暗号化技術の使用は推奨されていますが、実際の保護を提供することは保証されていません。
[ お客様の声は: ロシアのREvilランサムウェアバストからのXNUMXつの重要なシグナル ]
「中国に持ち込まれるシステムとデータを保護するために実施されているあらゆる保護手段にもかかわらず、中国のすべてのデータと通信は監視、侵害、またはブロックされる可能性があると想定する必要があります。」
少なくとも、中国に上陸するWindowsとmacOSを搭載したマシンは、個人データとビジネスデータをクリーンアップし、BIOS、認証、およびアプリケーションレベルで適切なセキュリティソフトウェアとプロトコルを介して強化する必要があると述べています。
オリンピック委員会のガイダンスは、 暗号化における「単純だが壊滅的な欠陥」の発見 COVID感染を監視するために使用されるMY2022アプリの。 このアプリは、北京での試合のアスリート、ジャーナリスト、その他の参加者に必須であり、セキュリティの専門家は、この欠陥が健康情報、音声メッセージ、その他のデータを漏洩にさらしていると警告しています。
国際オリンピック委員会は、ユーザーが自分の携帯電話の一部へのアプリのアクセスを無効にすることができ、XNUMXつの名前のないサイバーセキュリティ組織からの評価が「重大な脆弱性がないことを確認した」と述べて報告に応えました。
シチズンラボは、15月初旬に中国の大会組織委員会に問題を通知し、45日以内に回答し、XNUMX日以内に問題を解決したが、返答はなかったと述べた。
関連記事: 必須の中国オリンピックアプリには「壊滅的な」暗号化の欠陥があります
関連記事: 韓国がオリンピックの式典中にサイバーシャットダウンを調査
関連記事: オリンピックの破壊者マルウェアに植えられた洗練された偽旗
Ryan Naraine は SecurityWeek の総合編集者であり、人気番組のホストです。 セキュリティの会話 ポッドキャストシリーズ。 彼はジャーナリストおよびサイバーセキュリティストラテジストであり、ITセキュリティとテクノロジーのトレンドをカバーする20年以上の経験があります。
Ryanは、Intel Corp.、Bishop Fox、KasperskyGReATなどの主要なグローバルブランドでセキュリティエンゲージメントプログラムを構築してきました。 彼は、Threatpost およびグローバル SAS カンファレンス シリーズの共同創設者です。 ジャーナリストとしてのライアンのキャリアには、Ziff Davis eWEEK、CBS InteractiveのZDNet、PCMag、PCWorldなどの主要なテクノロジー出版物のバイラインが含まれます。
Ryanは、Security Tinkerers非営利団体のディレクターであり、世界中のセキュリティ会議で定期的に講演を行っています。
Twitter でライアンをフォローする @ryanarain.
タグ: 出典:https://www.securityweek.com/us-olympians-told-use-burner-phones-china
