2023-08-16 0
Microsoft публикува петото издание на доклада "Киберсигнали", в който се обръща внимание на заплахите за големи обекти, спортни и развлекателни събития въз основа на извлечените поуки и телеметрията от предоставянето на подкрепа за киберсигурността на обекти от критичната инфраструктура по време на домакинството на държавата Катар на Световната купа по футбол през 2022 г.
Заплахите за киберсигурността на големи събития и обекти са разнообразни и сложни. Те изискват постоянна бдителност и сътрудничество между заинтересованите страни, за да се предотврати и смекчи ескалацията им. Световният спортен пазар се оценява на повече от 600 млрд. щатски долара, което означава, че спортните отбори, асоциациите от висшата лига, световните спортни асоциации и участниците съхраняват огромни масиви от желана от киберпрестъпниците ценна информация. За съжаление, нарастващият брой свързани обекти и устройства в спортната среда прави тази ценна информация уязвима за посегателства от страна на киберпрестъпниците. ИТ системите на спортните обекти и арени съдържат стотици известни и неизвестни уязвимости, които позволяват на участниците в заплахите да се насочат към критични бизнес услуги, като например местата за продажба, ИТ инфраструктурите и устройствата на посетителите. Спортните отбори, големите лиги, световните спортни асоциации и посетителите също са уязвими от загуба на данни за спортни постижения, конкурентни предимства и лична информация, която може да бъде насочена чрез уязвими цифрови удобства на събитията, като придружаващи мобилни приложения, Wi-fi горещи точки и QR кодове със злонамерени URL адреси. Microsoft Defender Experts for Hunting (DEX) разработи цялостна защита на киберсигурността за катарските съоръжения и подкрепящите футболното първенство организации. DEX извърши първоначална оценка на риска, като взе предвид профилите на участниците в заплахите, тактиките, техниките и процедурите на противника и други глобални разузнавателни данни от нашата телеметрия. В крайна сметка Microsoft анализира над 634,4 милиона събития, докато осигуряваше защита на киберсигурността за катарските съоръжения и организации през ноември и декември 2022 г. При събития като Световното първенство, Олимпийските игри и спортните и развлекателни събития като цяло съществува ниво на киберриск и уязвимост, което не съществува в други среди.
Степента на разбиране и признаване на необходимостта от конфигурации в подкрепа на събитието потенциално добавя допълнителен риск или уязвимост. За да се предпазят от заплахите за киберсигурността, спортните организации, асоциациите, отборите и местата на провеждане трябва да приемат надеждни мерки за защита:
- Да дадат приоритет на прилагането на цялостна и многопластова рамка за сигурност. Това включва внедряване на защитни стени, системи за откриване и предотвратяване на прониквания и надеждни протоколи за криптиране, за да се укрепи мрежата срещу неоторизиран достъп и пробиви в данните.
- Програмите за повишаване на осведомеността и обучението на потребителите са от решаващо значение за запознаване на служителите и заинтересованите страни с най-добрите практики в областта на киберсигурността, като например разпознаване на фишинг имейли, използване на многофакторно удостоверяване на самоличността или защита без парола и избягване на подозрителни връзки или изтегляния.
- Непрекъснато наблюдение на мрежовия трафик, откриване на потенциални заплахи в реално време и бърза реакция на всякакви инциденти, свързани със сигурността.
Чрез приемането на тези проактивни мерки спортните асоциации, отбори и места могат значително да повишат устойчивостта си срещу кибератаки и да защитят както собствената си инфраструктура, така и чувствителната информация на своите привърженици.