16 Август 2023г.
Пети доклад Cyber Signals: Усъвършенстване на мерките за сигурност при големи събития с помощта на киберсигурността
16 август 2023 г., София. Microsoft публикува петото издание на доклада „Киберсигнали“, в който се обръща внимание на заплахите за големи обекти, спортни и развлекателни събития въз основа на извлечените поуки и телеметрията от предоставянето на подкрепа за киберсигурността на обекти от критичната инфраструктура по време на домакинството на държавата Катар на Световната купа по футбол през 2022 г.™.
Заплахите за киберсигурността на големи събития и обекти са разнообразни и сложни. Те изискват постоянна бдителност и сътрудничество между заинтересованите страни, за да се предотврати и смекчи ескалацията им. Световният спортен пазар се оценява на повече от 600 млрд. щатски долара, което означава, че спортните отбори, асоциациите от висшата лига, световните спортни асоциации и участниците съхраняват огромни масиви от желана от киберпрестъпниците ценна информация. За съжаление, нарастващият брой свързани обекти и устройства в спортната среда прави тази ценна информация уязвима за посегателства от страна на киберпрестъпниците. ИТ системите на спортните обекти и арени съдържат стотици известни и неизвестни уязвимости, които позволяват на участниците в заплахите да се насочат към критични бизнес услуги, като например местата за продажба, ИТ инфраструктурите и устройствата на посетителите. Спортните отбори, големите лиги, световните спортни асоциации и посетителите също са уязвими от загуба на данни за спортни постижения, конкурентни предимства и лична информация, която може да бъде насочена чрез уязвими цифрови удобства на събитията, като придружаващи мобилни приложения, Wi-fi горещи точки и QR кодове със злонамерени URL адреси. Microsoft Defender Experts for Hunting (DEX) разработи цялостна защита на киберсигурността за катарските съоръжения и подкрепящите футболното първенство организации. DEX извърши първоначална оценка на риска, като взе предвид профилите на участниците в заплахите, тактиките, техниките и процедурите на противника и други глобални разузнавателни данни от нашата телеметрия. В крайна сметка Microsoft анализира над 634,4 милиона събития, докато осигуряваше защита на киберсигурността за катарските съоръжения и организации през ноември и декември 2022 г. При събития като Световното първенство, Олимпийските игри и спортните и развлекателни събития като цяло съществува ниво на киберриск и уязвимост, което не съществува в други среди.
Степента на разбиране и признаване на необходимостта от конфигурации в подкрепа на събитието потенциално добавя допълнителен риск или уязвимост. За да се предпазят от заплахите за киберсигурността, спортните организации, асоциациите, отборите и местата на провеждане трябва да приемат надеждни мерки за защита:
- Да дадат приоритет на прилагането на цялостна и многопластова рамка за сигурност. Това включва внедряване на защитни стени, системи за откриване и предотвратяване на прониквания и надеждни протоколи за криптиране, за да се укрепи мрежата срещу неоторизиран достъп и пробиви в данните.
- Програмите за повишаване на осведомеността и обучението на потребителите са от решаващо значение за запознаване на служителите и заинтересованите страни с най-добрите практики в областта на киберсигурността, като например разпознаване на фишинг имейли, използване на многофакторно удостоверяване на самоличността или защита без парола и избягване на подозрителни връзки или изтегляния.
- Непрекъснато наблюдение на мрежовия трафик, откриване на потенциални заплахи в реално време и бърза реакция на всякакви инциденти, свързани със сигурността.
Чрез приемането на тези проактивни мерки спортните асоциации, отбори и места могат значително да повишат устойчивостта си срещу кибератаки и да защитят както собствената си инфраструктура, така и чувствителната информация на своите привърженици. Научете повече за петото издание на Cyber Signals.