Microsoft je objavio peto izdanje izvještaja Cyber Signals fokusiranog na kibernetičke prijetnje na velikim sportskim i zabavnim događanjima. Izvještaj se temelji na saznanjima i telemetrijskim podacima dobivenim tijekom pružanja podrške na području kibernetičke sigurnosti za objekte kritične infrastrukture u Kataru tijekom FIFA Svjetskog kupa 2022.

Procjenjuje se da je globalna tržišna vrijednost sportskih događaja veća od 600 milijardi USD. Sportske momčadi, najveće lige i globalna sportska udruženja, kao i sudionici, čuvaju obilje vrijednih informacija koje su privlačne kibernetičkim kriminalcima. Stoga velik broj povezanih sportskih objekata i uređaja u sportskim okruženjima dovodi do toga da vrijedne informacije budu izložene i privuku pažnju kibernetičkih kriminalaca. IT sustavi sportskih objekata i stadiona sadrže stotine poznatih i nepoznatih ranjivosti koje omogućuju napadačima da ciljaju kritične poslovne usluge poput prodajnih mjesta, IT infrastrukture i uređaja posjetitelja.

Sportske momčadi, najveće lige, globalna sportska udruženja i sudionici također su ranjivi kada je u pitanju mogućnost gubitka podataka o sportskim rezultatima, prednostima konkurencije i osobnih informacija. Sve to može biti cilj napada putem digitalnih usluga koje nude razne pogodnosti tijekom događanja, kao što su, na primjer, mobilne aplikacije za praćenje, Wi-Fi hot spotovi i QR kodovi sa zlonamjernim URL-ovima.

Stručnjaci iz DEX-a (Microsoft Defender Experts for Hunting) u Kataru su razvili sveobuhvatne kibernetičke obrane za sportske objekte i organizacije koje su podržavale nogometni turnir. DEX je proveo početnu procjenu rizika, uzimajući u obzir profile napadača, taktike, tehnike i postupke protivnika te druge globalne informacije dobivene iz telemetrijskih podataka. Microsoft je, da bi osigurao cybersecurity obranu katarskim objektima i organizacijama tijekom studenoga i prosinca 2022. godine, analizirao više od 634,4 milijuna podataka. Na događanjima poput Svjetskog kupa, Olimpijskih igara te velikih sportskih i zabavnih događanja, postoji razina kibernetičkog rizika i ranjivosti koja ne postoji u drugim okruženjima.

Razumijevanje i priznavanje jesu li potrebne konfiguracije za podršku događanju mogu dodatno povećati rizik ili ranjivost.

Zaštitne mjere

Kako bi se zaštitili od kibernetičkih prijetnji, sportske udruge, momčadi i lokacije moraju usvojiti snažne zaštitne mjere:

• Prije svega, provoditi implementaciju sveobuhvatnog i višeslojnog sigurnosnog okvira. To uključuje implementaciju Firewalla, Intrusion Detection and Prevention Systems (IDPS), to jest sustava za otkrivanje i prevenciju upada, te snažnih enkripcijskih protokola kako bi ojačali mrežu i učinili je otpornijom na neovlašteni pristup i krađu podataka.

• Programi osvještavanja i obuke korisnika su ključni kako bi se zaposlenici i dionici educirali o najboljim praksama kibernetičke sigurnosti, poput prepoznavanja phishing e-mailova, korištenja višefaktorske autentifikacije (multifactor authentication) ili zaštite bez lozinke (passwordless) te izbjegavanja sumnjivih linkova ili preuzimanja datoteka.

• Neprekidno praćenje prometa u okviru mreže, otkrivanje potencijalne prijetnje u stvarnom vremenu i brza reakcija na sve sigurnosne incidente.

Usvajanjem ovih proaktivnih mjera, sportske udruge, momčadi i sportski objekti značajno mogu unaprijediti svoju otpornost na kibernetičke napade, kao i zaštititi svoju infrastrukturu i osjetljive informacije svojih posjetitelja.

Saznajte više o ovoj temi u petom izdanju Cyber Signals izvještaja.