Microsoft предоставила несколько важных советов о том, как организации, особенно те, кто участвует в крупных спортивных мероприятиях, должны защитить себя и тех, кто принимает в них участие.
В пятой части своего отчета Cyber Signals технический гигант предлагает информацию о том, как злоумышленникам удается взламывать места проведения, команды и инфраструктуру популярных спортивных мероприятий.
Это происходит в решающий момент, поскольку в настоящее время в Австралии и Новой Зеландии проходит чемпионат мира по футболу среди женщин. Опрос общественного мнения Национальный центр кибербезопасности Великобритании (NCSC) обнаружил, что 70% опрошенных спортивных организаций сталкиваются как минимум с одной кибератакой в год.
Уникальные вызовы
В отчете Cyber Signals говорится, что ценная информация, связанная со спортивными событиями, сейчас подвергается большему риску, чем когда-либо, поскольку количество взаимосвязанных сетей и устройств на объектах растет.
Он добавляет, что ИТ-системы в этих местах имеют свои собственные известные и неизвестные уязвимости, которые злоумышленники могут использовать для заражения систем вредоносным ПО и кражи информации.
Типы информации, которые могут быть украдены, включают данные торговых точек, личную информацию с устройств посетителей, которую можно получить путем взлома сопутствующих приложений и точек доступа Wi-Fi, а также путем распространения QR-кодов и вредоносных URL-адресов.
Сами спортивные команды также являются мишенью, поскольку они хранят данные о спортивных результатах, а также личную информацию отдельных лиц, которая может быть ценной для хакера.
В отчете также отмечается, что Microsoft помогла защитить ИТ-инфраструктуру на чемпионате мира по футболу FIFA 2022 в Катаре, проведя оценку рисков и разработав меры кибербезопасности для объектов и организаций с помощью команды Defender Experts for Hunting.
Microsoft также говорит, что природа спортивных мероприятий представляет собой уникальный набор проблем, которых нет в других средах. Часто они происходят быстро, и многие поставщики и организации объединяются и временно получают доступ к важным сетям, что оставляет мало шансов на оценку и уточнение состояния безопасности.
Площадки также должны учитывать риск конфиденциальности, связанный с присутствием кибербезопасности. Поэтому необходимо учитывать, нарушает ли создание этой инфраструктуры применимые правила защиты данных.
Microsoft рекомендует, чтобы все участники спортивных мероприятий, от самого места проведения до команд и федераций, серьезно относились к кибербезопасности. Для защиты сетей следует использовать многоуровневую защиту, включая брандмауэры, средства обнаружения и предотвращения вторжений, а также надежные протоколы шифрования.
Кроме того, необходимо проводить регулярные проверки и оценки, чтобы обеспечить быстрое устранение любых недостатков.
