Microsoft je ponudio neke istaknute savjete o tome kako organizacije, posebno one koje se bave velikim sportskim događajima, trebaju zaštititi sebe i sudionike.
U petom dijelu svog Cyber Signals izveštaja , tehnološki gigant nudi uvid u to kako hakeri uspijevaju da probiju mjesta, timove i infrastrukturu popularnih sportskih događaja.
Dolazi u ključnom trenutku, s obzirom da se Svjetsko prvenstvo u nogometu za žene trenutno održava u Australiji i Novom Zelandu, a istraživanje koje je proveo Nacionalni centar za kibernetičku sigurnost Ujedinjenog Kraljevstva (NCSC) pokazalo je da 70% sportskih organizacija koje je ispitano pretrpi najmanje jedan kibernetički napad svake godine.
Jedinstveni izazovi
Izvještaj Cyber signala navodi da su vrijedne informacije povezane sa sportskim događajima sada izložene većem riziku nego ikada, zahvaljujući povećanju broja međusobno povezanih mreža i uređaja na mjestima.
Dodaje se da IT sistemi na ovim mjestima imaju svoje vlastite ranjivosti, poznate i nepoznate, koje hakeri mogu iskoristiti da zaraze sisteme malverom i ukradu informacije.
Vrste informacija koje mogu biti ukradene uključuju podatke o prodajnim mjestima, lične podatke sa uređaja posjetitelja, koji se mogu dobiti kroz provale pratećih aplikacija i bežičnih pristupnih tačaka, kao i širenje QR kodova sa malicioznim URL-ovima.
Sami sportski timovi su takođe meta, jer imaju podatke koji se odnose na atletske performanse, kao i lične podatke o pojedincima koji bi mogli biti korisni hakeru.
U izvještaju se također navodi da je Microsoft pomogao u zaštiti IT infrastrukture na Svjetskom prvenstvu u nogometu 2022. godine u Kataru, sa timom Defender Experts for Hunting koji je provodio procjenu rizika i razvijao kibernetičku odbranu za objekte i organizacije.
Microsoft takođe kaže da priroda sportskih događaja predstavlja svoje jedinstvene izazove koji se ne vide u drugim sredinama. Često se dešavaju brzo, a mnogi dobavljači i organizacije se udružuju i pristupaju osnovnim mrežama na privremenoj osnovi, tako da nema mnogo šanse da se procijeni i usavrši bezbjednosni stav.
Lokacije također moraju uzeti u obzir rizik po privatnost koji dolazi sa prisustvom kibernetičke sigurnosti, tako da se mora uzeti u obzir da li će postavljanje ove infrastrukture biti u suprotnosti s takvim politikama privatnosti.
Microsoft preporučuje da svi na sportskim događajima, od samog događaja do timova i udruženja, moraju ozbiljno shvatiti kibernetičku sigurnost. Trebali bi koristiti višeslojnu zaštitu, uključujući firewall , otkrivanje i prevenciju upada, te jake protokole za šifriranje kako bi se zaštitila mreža.
Izvor: Techradar
