Microsoft предоставила несколько важных советов о том, как организации, особенно те, которые участвуют в крупных спортивных мероприятиях, должны защитить себя и участников.
В пятой части своего отчета о киберсигналах технический гигант рассказывает о том, как злоумышленникам удается взламывать места проведения, команды и инфраструктуру популярных спортивных мероприятий.
Это произошло в решающий момент, когда в настоящее время в Австралии и Новой Зеландии проходит чемпионат мира по футболу среди женщин. экзамен Исследование, проведенное Национальным центром кибербезопасности Великобритании (NCSC), показало, что 70% опрошенных им спортивных организаций страдают как минимум от одной кибератаки в год.
Уникальные вызовы
В отчете Cyber Signals отмечается, что ценная информация, связанная со спортивными событиями, сейчас подвергается большему риску, чем когда-либо, благодаря увеличению количества взаимосвязанных сетей и устройств на объектах.
Он добавляет, что ИТ-системы в этих местах имеют свои собственные уязвимости, как известные, так и неизвестные, которые злоумышленники могут использовать для заражения систем вредоносным ПО и кражи информации.
Виды информации, которые могут быть украдены, включают данные точек продаж, личные данные с устройств посетителей, которые могут быть получены путем взлома сопутствующих приложений и беспроводных точек доступа, а также путем распространения QR-кодов с вредоносными URL-адресами.
Спортивные команды также сами являются целью, поскольку у них есть данные о спортивных результатах, а также личная информация о людях, которые могут быть ценными для хакера.
В отчете также отмечается, что Microsoft помогла защитить ИТ-инфраструктуру на чемпионате мира по футболу FIFA 2022 в Катаре, где ее команда Defender Experts for Hunting провела оценку рисков и разработала средства кибербезопасности для объектов и организаций.
Microsoft также говорит, что природа спортивных мероприятий представляет свои уникальные проблемы, которых нет в других средах. Они часто происходят быстро, и многие поставщики и организации встречаются и получают доступ к базовым сетям на временной основе, поэтому у них мало шансов оценить и уточнить состояние безопасности.
Площадки также должны учитывать риски для конфиденциальности, связанные с присутствием кибербезопасности, поэтому необходимо учитывать, не будет ли настройка этой инфраструктуры противоречить действующим политикам конфиденциальности.
Microsoft рекомендует, чтобы все участники спортивных мероприятий, от самого места проведения до команд и ассоциаций, серьезно относились к кибербезопасности. Они должны использовать многоуровневую защиту, включая брандмауэры, средства обнаружения и предотвращения вторжений, а также надежные протоколы шифрования для защиты сетей.
Аудиты и оценки также должны проводиться регулярно, чтобы обеспечить быстрое устранение любых недостатков.
