Securitate — August 4, 2023 at 10:09 am

Microsoft a lansat cea de-a cincea ediție a raportului Cyber Signals

by

Microsoft a lansat ieri cea de-a cincea ediție a raportului Cyber Signals, care evidențiază amenințările la adresa marilor locații de evenimente, evenimente sportive și de divertisment, pe baza învățămintelor și a datelor telemetrice provenite în urma serviciilor de asistență în materie de securitate cibernetică pentru infrastructurile critice din cadrul Cupei Mondiale FIFA 2022™, găzduite de statul Qatar.

Cyber_SignalsAmenințările de securitate cibernetică la adresa evenimentelor și locațiilor mari sunt diverse și complexe. Acestea necesită o vigilență constantă și colaborare între părțile implicate pentru a preveni și a atenua agravarea lor. La nivel global, piața activităților sportive este evaluată la peste 600 de miliarde de dolari, iar echipele sportive, precum și ligile majore și asociațiile sportive globale și participanții dețin un bagaj de informații valoroase, dezirabile pentru infractorii cibernetici.

Sistemele IT ale spațiilor și arenelor conțin sute de vulnerabilități cunoscute și necunoscute care permit amenințărilor să vizeze servicii critice de afaceri, cum ar fi punctele de vânzare, infrastructurile IT și dispozitivele vizitatorilor. Echipele, antrenorii și sportivii înșiși sunt, de asemenea, vulnerabili la pierderea de date privind performanța sportivă, avantajul competitiv și informațiile personale. Informațiile de identificare personală ale participanților pot fi, de asemenea, vizate prin intermediul facilităților digitale vulnerabile ale evenimentului, cum ar fi aplicațiile mobile însoțitoare, hot-spoturile Wi-Fi și codurile QR cu URL-uri malițioase.

Microsoft Defender Experts for Hunting (DEX) a dezvoltat sisteme de protecție cibernetică complete pentru instalațiile și organizațiile din Qatar care sprijină turneul de fotbal. Sistemul DEX a efectuat o evaluare inițială a riscurilor, luând în considerare profilurile actorilor amenințători, tacticile, tehnicile și procedurile adversarilor și alte informații globale din telemetria noastră. În cele din urmă, am analizat peste 634,4 milioane de evenimente, în timp ce am oferit sisteme de protecție a securității cibernetice pentru unitățile și organizațiile din Qatar pe parcursul lunilor noiembrie – și decembrie 2022.

În cazul evenimentelor sportive și de divertisment la scară extinsă, există un nivel de risc și vulnerabilitate cibernetică care nu există în alte medii. Deoarece unele dintre aceste evenimente se organizează rapid, adesea cu noi parteneri și furnizori care dobândesc acces la rețelele întreprinderii, care sunt percepute ca fiind temporare, acestea nu sunt adesea concepute pentru evaluarea și perfecționarea continuă a posturii de securitate.

Pe lângă planificarea prealabilă necesară pentru a sprijini acest aparat de securitate unic, locurile de desfășurare iau în considerare riscul de confidențialitate asociat cu infrastructura cibernetică temporară, ad-hoc și permanentă. Acest lucru înseamnă să înțeleagă și să recunoască dacă configurațiile necesare pentru a sprijini evenimentul adaugă potențial riscuri sau vulnerabilități suplimentare.

Pentru a se proteja împotriva amenințărilor la adresa securității cibernetice, asociațiile, echipele și locurile de desfășurare trebuie să adopte măsuri de protecție solide. În primul rând, acestea ar trebui să acorde prioritate implementării unui cadru de securitate complex și pe mai multe niveluri. Aceasta include implementarea de firewall-uri, sisteme de detectare și prevenire a intruziunilor și protocoale de criptare puternice pentru a fortifica rețeaua împotriva accesului neautorizat și a încălcărilor de date. Ar trebui efectuate audituri de securitate și evaluări periodice ale vulnerabilităților pentru a identifica și a remedia orice puncte slabe din cadrul infrastructurii de rețea.

În plus, programele de conștientizare și de formare a utilizatorilor sunt esențiale pentru a educa angajații și părțile interesate cu privire la cele mai bune practici în materie de securitate cibernetică, cum ar fi recunoașterea e-mailurilor de phishing, utilizarea autentificării multifactoriale sau a protecției fără parolă și evitarea link-urilor sau a download-urilor suspecte. În plus, este esențial să se încheie parteneriate cu firme de securitate cibernetică de renume pentru a monitoriza în permanență traficul de rețea, pentru a detecta în timp real potențialele amenințări și pentru a răspunde rapid la orice incident de securitate. Prin adoptarea acestor măsuri proactive, asociațiile, echipele și locurile de desfășurare a activităților sportive își pot spori semnificativ rezistența la atacurile cibernetice și își pot proteja atât propria infrastructură, cât și informațiile sensibile ale clienților lor.

Mai multe detalii aici: a cincea ediție Cyber Signals.

Pentru a afla mai multe despre soluțiile de securitate cibernetică dezvoltate de Microsoft și pentru a fi la curent cu opinia experților companiei, vizitați site-ul companiei și blogul de securitate.