Cyber Signals: Microsoft analiza sigurnosnih pretnji na sportskim događanjima

Microsoft je objavio peto izdanje izveštaja Cyber Signals fokusiranog na cyber pretnje na velikim sportskim i zabavnim događanjima.

Izveštaj se temelji na saznanjima i telemetrijskim podacima dobivenih tokom pružanja podrške na području kibernetičke sigurnosti za objekte kritične infrastrukture u Kataru za vreme FIFA Svetskog kupa 2022™.

Tokom velikih događaja i u velikim objektima cyber pretnje su raznolike i složene. Zahtevaju stalnu pozornost i saradnju među stakeholederima kako bi se sprečila i umanjila mogućnost da eskaliraju.

Procenjuje se da je globalna tržišna vrednost sportskih događaja veća od 600 milijardi USD.

Sportske ekipe, najveće lige i globalna sportska udruženja, kao i saradnici, čuvaju obilje vrednih informacija koje su privlačne cyber kriminalcima.

Nažalost, velik broj povezanih sportskih objekata i uređaja u sportskim okruženjima dovodi do toga da vredne informacije budu izložene i privuku pažnju za cyber napade.

IT sistemi sportskih objekata i stadiona sadrže stotine poznatih i nepoznatih ranjivosti koje omogućuju napadačima da ciljaju kritične poslovne usluge poput prodajnih mesta, IT infrastrukture i uređaja posetilaca.

Sportske ekipe, najveće lige, globalna sportska udruženja i učesnici takođe su ranjivi kada je u pitanju mogućnost gubitka podataka o sportskim rezultatima, prednostima konkurencije i osobnih informacija.

Sve to može biti cilj napada putem digitalnih usluga koje nude razne pogodnosti tokom događanja, kao što su, na primer, mobilne aplikacije za praćenje, Wi-Fi hot spotovi i QR kodovi sa zlonamernim URL-ovima.

Stručnjaci iz DEX-a (Microsoft Defender Experts for Hunting) u Kataru su razvili sveobuhvatne kibernetičke odbrane za sportske objekte i organizacije koje su podržavale fudbalski turnir.

DEX je sproveo početnu procenu rizika, uzimajući u obzir profile napadača, taktike, tehnike i postupke protivnika i druge globalne informacije dobijene iz telemetrijskih podataka.

Microsoft je, da bi osigurao cybersecurity odbranu katarskim objektima i organizacijama tokom novembra i decembra 2022. godine, analizirao više od 634,4 miliona podataka.

Na događanjima poput Svetskog kupa, Olimpijskih igara, ali i drugih velikih sportskih i zabavnih događanja, postoji nivo kibernetičkog rizika i ranjivosti koja ne postoji u drugim okruženjima.

Razumevanje i priznavanje jesu li potrebne konfiguracije za podršku događaju mogu dodatno povećati rizik ili ranjivost.

Kako bi se zaštitili od cyber pretnji, sportske organizacije, timovi i lokacije moraju usvojiti snažne zaštitne mere:

• Pre svega, sprovoditi implementaciju sveobuhvatnog i višeslojnog sigurnosnog okvira. To uključuje implementaciju Firewalla, Intrusion Detection and Prevention Systems (IDPS), to jest sistema za otkrivanje i prevenciju upada, ali i snažnih enkripcijskih protokola kako bi ojačali mrežu i učinili je otpornijom na neovlašćeni pristup i krađu podataka.

• Programi obuke korisnika su ključni kako bi se zaposleni edukovali o najboljim praksama kibernetičke sigurnosti, poput prepoznavanja phishing e-mailova, korišćenja višefaktorske autentifikacije (multifactor authentication) ili zaštite bez lozinke (passwordless) te izbegavanja sumnjivih linkova ili preuzimanja datoteka.

• Neprekidno praćenje prometa u okviru mreže, otkrivanje potencijalne pretnje u stvarnom vremenu i brza reakcija na sve sigurnosne incidente.

Usvajanjem ovih proaktivnih mera, sportske organizacije, timovi i sportski objekti značajno mogu unaprediti svoju otpornost na cyber napade, kao i zaštititi svoju infrastrukturu i osetljive informacije svojih posetilaca.