微软发布了最新Cyber Signals研究报告,指出大型场馆、运动赛事及娱乐活动的威胁攻击正在增加中,英国国家网路安全中心(NCSC)发现,体育组织遭受的网路攻击越来越普遍,有七成的受访者表示每年至少遭受一次攻击。
|
大型体育场馆及运动赛事已成为网路安全攻击新目标 |
本期研究结果是根据2022年11~12月,卡达举办世界杯足球赛期间,微软为其关键基础设施及组织提供了网路安全防护所累绩的经验及数据,最终也分析了超过6.34亿个资安相关事件。微软威胁猎捕专家团队(DEX)针对世界杯足球赛事进行全面性的侦测及防护,并进行了初步的风险评估,包括攻击威胁行动者的档案、敌方的战术、技术和程序,以及微软遥测系统所搜集的全球资安情报。经调查发现,其中网路连结高达 43.5 亿个、邮件流通超过 1,460 万件,其中更有超过6亿个执行身份验证行为,而微软团队则在这期间提供了 45 个组织、10 万个端点、以及14.4 万个身份识别的保护。
高达6,000亿美元价值的体育市场 成为网路犯罪份子觊觎目标
大型活动和场馆面临的资安威胁多样而复杂,需随时保持警戒并与不同相关单位合作,才能防止资安危机发生。全球体育市场价值超过 6,000 亿美元,随着连网场馆数量成长、以及这些环境中装置和互联网数量的增加,体育队伍、美国职业大联盟、全球体育协会、以及叁与者都拥有大量有价值的资讯,而因未获得相关资安防护机制保护,便容易成为网路犯罪份子觊觎的目标。
场馆的资讯系统和活动场地中包含了数百个已知及未知的安全漏洞,让攻击者可以侵袭关键的商业服务据点,例如销售点、资讯基础设施和叁与者装置。队伍、教练和运动员本身也容易遭受攻击,导致运动表现、竞争优势和个人资讯的数据流失;活动叁与者的个资也可能透过易受攻击的数位设施,例如手机应用程式、无线热点和带有恶意网址的 QR Code 等遭受攻击。
在大型体育赛事或娱乐活动中,网路资安风险评估经常容易被忽略,因部分大型活动筹备时间较短,且时常涉及新的合作夥伴及供应商,而他们获得该企业网路的存取权通常是短暂的,因此也较易省略网路资安的评估与相关防范措施。因此,筹办大型赛事或活动时,除了要为这种独特的安全架构预先规划外,也需考虑场地中临时、特定、或永久性网路基础设施相关的隐私风险,也就是要了解并意识到筹办活动所需的相关布署配置,是否会增加额外的潜在资安风险或漏洞。
大型体育场馆及运动赛事 网路资安风险所在之处与应对措施
1.连线的视讯墙与数位看板:关掉任何不必要的通讯埠,并确保适当网络侦测以查找出恶意或无线随意网路的存取点更新;修补软体,并选择能够对所有数据资料进行加密的应用程式。
2.公用无线网路、手机应用程式和QR code:请提醒叁与者(1)确保使用最新的更新版本及修补程式来保护其应用程式和装置,(2)避免透过公用无线网路存取敏感资讯,(3)避免点击、下载或扫描来自非官方的连结、附件和QR code。
3.销售点(POS)和更广泛的商业系统:确保 POS 设备保持最新版本及更新修补程式,并使用独立的网路。此外,叁与者应该避免使用陌生的自助服务机台和提款机,并仅在活动主办官方认可的区域进行交易行为。
4.体育场的进入和基础设施设备:开发逻辑网路分割,以在 IT (资讯科技) 和 OT (营运科技)系统之间建立区隔,限制对装置和数据资料的交叉存取,以降低网络攻击带来的後果,并提高整体网路的安全性和稳定性。
大型体育场馆及运动赛事中的三大网路安全防范建议
运动赛事、相关协会与团队以及场馆,须采取以下保护措施以抵御网路安全威胁:
1.架设全面而多层的安全架构:包括防火墙布署、入侵侦测和防范系统,以及强大的加密协定,以加强网路对未经授权存取和资料泄露的防护。此外,应该定期进行资安稽核和漏洞评估,以识别及解决网路基础设施中的任何弱点。
2.提升使用者的资安意识和教育训练:教育员工和利害关系人之於资讯安全的认知,例如识别钓鱼邮件、使用多重要素验证或无密码验证保护,以及避免点击或下载可疑的连结或档案。
3.与信誉良好的资安公司合作:以持续监测网路流量,即时侦测潜在威胁,并迅速回应任何资安事件。