Microsoft je objavio peto izdanje izvještaja Cyber Signals fokusiranog na kibernetičke prijetnje na velikim sportskim i zabavnim događanjima. I dodajmo, ovaj izvještaj se temelji na saznanjima i telemetrijskim podacima dobivenim tijekom pružanja podrške na području kibernetičke sigurnosti za objekte kritične infrastrukture u Kataru tijekom FIFA Svjetskog kupa 2022. Podsjetimo, ovo prvenstvo je bilo uspješno za naše Vatrene koji su na njemu osvojili srebrnu medalju!
Tijekom velikih događaja i u velikim objektima kibernetičke prijetnje su raznolike i složene. One zahtijevaju stalnu pozornost i suradnju među dionicima kako bi se spriječila i umanjila mogućnost da eskaliraju. Procjenjuje se da je globalna tržišna vrijednost svih svjetskih sportskih događaja veća od 600 milijardi USD. Sportske momčadi, najveće lige i globalna sportska udruženja, kao i sudionici, čuvaju obilje vrijednih informacija koje su privlačne kibernetičkim kriminalcima.
- PROČITAJTE VIŠE: Dugave FEST 2023 | Mali nogomet, koncerti i vrhunska zabava održavat će se u Dugavama od 24. do 27. kolovoza 2023. godine
Nažalost, velik broj povezanih sportskih objekata i uređaja u sportskim okruženjima dovodi do toga da vrijedne informacije budu izložene i privuku pažnju kibernetičkih kriminalaca. IT sustavi sportskih objekata i stadiona sadrže stotine poznatih i nepoznatih ranjivosti koje omogućuju napadačima da ciljaju kritične poslovne usluge poput prodajnih mjesta, IT infrastrukture i uređaja posjetitelja.
Razvijene su sveobuhvatne kibernetičke obrane za razne sportske objekte i organizacije
Sportske momčadi, najveće lige, globalna sportska udruženja i sudionici također su ranjivi. Kod njih je u pitanju mogućnost gubitka podataka o sportskim rezultatima, prednostima konkurencije i osobnih informacija. Sve to može biti cilj napada putem digitalnih usluga koje nude razne pogodnosti tijekom događanja. A oni su, na primjer, mobilne aplikacije za praćenje, Wi-Fi hot spotovi i QR kodovi sa zlonamjernim URL-ovima.
Stručnjaci iz DEX-a (Microsoft Defender Experts for Hunting) u Kataru su razvili sveobuhvatne kibernetičke obrane za sportske objekte i organizacije koje su podržavale nogometni turnir. DEX je tako proveo početnu procjenu rizika, uzimajući u obzir profile napadača, taktike, tehnike i postupke protivnika te druge globalne informacije dobivene iz telemetrijskih podataka. Microsoft je, da bi osigurao cybersecurity obranu katarskim objektima i organizacijama tijekom studenoga i prosinca 2022. godine, analizirao više od 634,4 milijuna podataka. Na događanjima poput Svjetskog kupa, Olimpijskih igara te velikih sportskih i zabavnih događanja, postoji razina kibernetičkog rizika i ranjivosti koja ne postoji u drugim okruženjima.
5. Cyber Signals izvještaj je ponudio i brojne savjete na temu kako se zaštiti o cyber napada
Usvajanjem proaktivnih mjera sportske udruge, momčadi i sportski objekti značajno mogu unaprijediti svoju otpornost na kibernetičke napade. Ali i zaštititi svoju infrastrukturu i osjetljive informacije svojih posjetitelja. Razumijevanje i priznavanje jesu li potrebne konfiguracije za podršku događanju mogu dodatno povećati rizik ili ranjivost. A kako bi se zaštitili od kibernetičkih prijetnji, sportske udruge, momčadi i lokacije moraju usvojiti snažne zaštitne mjere.
- Prije svega, provoditi implementaciju sveobuhvatnog i višeslojnog sigurnosnog okvira. To uključuje implementaciju Firewalla, Intrusion Detection and Prevention Systems (IDPS). Točnije, sustava za otkrivanje i prevenciju upada te snažnih enkripcijskih protokola. I to kako bi ojačali mrežu i učinili je otpornijom na neovlašteni pristup i krađu podataka.
- Programi osvještavanja i obuke korisnika su prilično ključni. Zaposlenici i dionici se moraju educirati o najboljim praksama kibernetičke sigurnosti. Poput prepoznavanja phishing e-mailova, korištenja višefaktorske autentifikacije (multifactor authentication) ili zaštite bez lozinke (passwordless). Također, bitno je naučiti izbjegavati sumnjive linkove ili preuzimanjti neprovjerene datoteke.
- Neprekidno praćenje prometa u okviru mreže, otkrivanje potencijalne prijetnje u stvarnom vremenu i brza reakcija na sve sigurnosne incidente.
- Sve dodatne informacije o petom izvještaju Microsoft Cyber Signals doznajte na mrežnim stranicama na adresi news.microsoft.com/cyber-signals.
