LJUBLJANA, 16. avgust 2023 - Microsoft je je izdal peto izdajo poročila Cyber Signals, v katerem so izpostavljene grožnje, ki prežijo na velikih prizoriščih ter športnih in zabavnih dogodkih. Poročilo temelji na spoznanjih in telemetričnih podatkih, pridobljenih pri zagotavljanju podpore računalniški varnosti kritične infrastrukture med svetovnim nogometnim prvenstvom v Katarju leta 2022.
Grožnje računalniški varnosti na velikih dogodkih in prizoriščih so raznolike in kompleksne. Deležniki morajo biti zato stalno pozorni in med seboj sodelovati, če želijo preprečiti zaostrovanje varnostnih tveganj in ublažiti njihove posledice. Vrednost trga športnih dogodkov je ocenjena na več kot 600 milijard USD, zaradi česar so športna moštva, ligaške in globalne športne organizacije ter udeleženci dogodkov za napadalce prava zakladnica dragocenih informacij. Zaradi vse večjega števila povezanih prizorišč in naprav v športnih okoljih so dragocene informacije žal postale ranljive za napade računalniških kriminalcev. Informacijski sistemi na prizoriščih in v arenah imajo na stotine odkritih in neodkritih varnostnih pomanjkljivosti, ki napadalcem omogočajo, da napadejo ključne poslovne storitve, kot so prodajna mesta, informacijska infrastruktura ter naprave obiskovalcev. Športna moštva, glavne športne lige, globalna športna združenja in obiskovalci so obenem izpostavljeni kraji podatkov o športnih rezultatih ter konkurenčni prednosti in osebnih podatkov, do katerih lahko napadalci dostopajo z napadi na digitalne pripomočke, kot so spremljevalne mobilne aplikacije, brezžične dostopovne točke in kode QR s škodljivimi naslovi URL.
Microsoftovi strokovnjaki Defender Experts for Hunting (DEX) so razvili celovito računalniško varnostno zaščito za objekte in organizacije, ki so podpirali nogometno prvenstvo v Katarju. Ekipa DEX je izpeljala začetno oceno tveganja, pri čemer je upoštevala profile napadalcev, njihove taktike, tehnike in postopke ter druge globalne obveščevalne podatke, pridobljene z našimi sistemi za telemetrijo. Microsoft je novembra in decembra 2022 med zagotavljanjem računalniške zaščite za katarske objekte in organizacije skupno analiziral več kot 634,4 milijona dogodkov. Pri dogodkih, kot so svetovno prvenstvo, olimpijske igre ter športni in zabavni dogodki na splošno, obstaja stopnja tveganj za računalniške napade, ki jih v drugih okoljih ni.
Dodatno tveganje in izpostavljenost lahko povzročijo dodatne konfiguracije, ki so potrebne za podporo dogodku in jih je treba razumeti. Za zaščito pred računalniškimi grožnjami morajo športniki, zveze, moštva in prizorišča dogodkov sprejeti napredne zaščitne ukrepe:
- Prednostna uvedba celovitega večplastnega varnostnega ogrodja. To vključuje namestitev požarnih pregrad, sistemov za odkrivanje in preprečevanje vdorov ter zmogljivih protokolov za šifriranje, s čimer se omrežje zaščiti pred nepooblaščenim dostopom in vdori v podatke.
- Programi ozaveščanja in usposabljanja uporabnikov so ključni za izobraževanje zaposlenih in deležnikov o najboljših praksah računalniške varnosti, kot so prepoznavanje ponarejenih e-poštnih sporočil, uporaba večfaktorske avtentikacije ali zaščite brez gesla ter izogibanje sumljivim povezavam ali prenosom.
- Stalno spremljanje omrežnega prometa, odkrivanje potencialnih groženj v realnem času ter hitro odzivanje na varnostne incidente.
- Z uvedbo teh proaktivnih varnostnih ukrepov lahko športne zveze, moštva in prizorišča bistveno izboljšajo svojo odpornost na računalniške napade ter zaščitijo tako svojo infrastrukturo kot občutljive informacije svojih obiskovalcev.
