ADVERTISEMENT
微軟發佈了最新Cyber Signals研究報告,指出大型場館、運動賽事及娛樂活動的威脅攻擊正在增加中,英國國家網路安全中心(NCSC)發現,體育組織遭受的網路攻擊越來越普遍,有七成的受訪者表示每年至少遭受一次攻擊!
本期研究結果根據2022年11-12月,卡達舉辦世界盃足球賽期間,微軟為其關鍵基礎設施及組織提供了網路安全防護所累績的經驗及數據,最終也分析了超過6.34億個資安相關事件。微軟威脅獵捕專家團隊(DEX)針對世界盃足球賽事進行全面性的偵測及防護,並進行了初步的風險評估,包括攻擊威脅行動者的檔案、敵方的戰術、技術和程序,以及微軟遙測系統所蒐集的全球資安情報。經調查發現,其中網路連結高達 43.5 億個、郵件流通超過 1,460 萬件,其中更有超過6億個執行身份驗證行為,而微軟團隊則在這期間提供了 45 個組織、10 萬個端點、以及14.4 萬個身份識別的保護。
ADVERTISEMENT
高達6,000億美元價值的體育市場 成為網路犯罪份子覬覦目標
大型活動和場館面臨的資安威脅多樣而複雜,需隨時保持警戒並與不同相關單位合作,才能防止資安危機發生。全球體育市場價值超過 6,000 億美元,隨著連網場館數量成長、以及這些環境中裝置和互聯網數量的增加,體育隊伍、美國職業大聯盟、全球體育協會、以及參與者都擁有大量有價值的資訊,而因未獲得相關資安防護機制保護,便容易成為網路犯罪份子覬覦的目標。
場館的資訊系統和活動場地中包含了數百個已知及未知的安全漏洞,讓攻擊者可以侵襲關鍵的商業服務據點,例如銷售點、資訊基礎設施和參與者裝置。隊伍、教練和運動員本身也容易遭受攻擊,導致運動表現、競爭優勢和個人資訊的數據流失;活動參與者的個資也可能透過易受攻擊的數位設施,例如手機應用程式、無線熱點和帶有惡意網址的 QR Code 等遭受攻擊。
ADVERTISEMENT
在大型體育賽事或娛樂活動中,網路資安風險評估經常容易被忽略,因部分大型活動籌備時間較短,且時常涉及新的合作夥伴及供應商,而他們獲得該企業網路的存取權通常是短暫的,因此也較易省略網路資安的評估與相關防範措施。因此,籌辦大型賽事或活動時,除了要為這種獨特的安全架構預先規劃外,也需考慮場地中臨時、特定、或永久性網路基礎設施相關的隱私風險,也就是要了解並意識到籌辦活動所需的相關佈署配置,是否會增加額外的潛在資安風險或漏洞。
大型體育場館及運動賽事 網路資安風險所在之處與應對措施
- 連線的視訊牆與數位看板:關掉任何不必要的通訊埠,並確保適當網絡偵測以查找出惡意或無線隨意網路的存取點更新;修補軟體,並選擇能夠對所有數據資料進行加密的應用程式。
- 公用無線網路、手機應用程式和QR code:請提醒參與者(1)確保使用最新的更新版本及修補程式來保護其應用程式和裝置,(2)避免透過公用無線網路存取敏感資訊,(3)避免點擊、下載或掃描來自非官方的連結、附件和QR code。
- 銷售點(POS)和更廣泛的商業系統:確保 POS 設備保持最新版本及更新修補程式,並使用獨立的網路。此外,參與者應該避免使用陌生的自助服務機台和提款機,並僅在活動主辦官方認可的區域進行交易行為。
- 體育場的進入和基礎設施設備:開發邏輯網路分割,以在 IT (資訊科技) 和 OT (營運科技)系統之間建立區隔,限制對裝置和數據資料的交叉存取,以降低網絡攻擊帶來的後果,並提高整體網路的安全性和穩定性。
大型體育場館及運動賽事中的三大網路安全防範建議
運動賽事、相關協會與團隊以及場館,須採取以下保護措施以抵禦網路安全威脅:
ADVERTISEMENT
- 架設全面而多層的安全架構:包括防火牆佈署、入侵偵測和防範系統,以及強大的加密協定,以加強網路對未經授權存取和資料洩露的防護。此外,應該定期進行資安稽核和漏洞評估,以識別及解決網路基礎設施中的任何弱點。
- 提升使用者的資安意識和教育訓練:教育員工和利害關係人之於資訊安全的認知,例如識別釣魚郵件、使用多重要素驗證或無密碼驗證保護,以及避免點擊或下載可疑的連結或檔案。
- 與信譽良好的資安公司合作:以持續監測網路流量,即時偵測潛在威脅,並迅速回應任何資安事件。
完整報告請參考 Cyber Signals 網站及第五期《Cyber Signals》研究報告,並可從部落格文章中閱讀更多內容。欲進一步了解網路犯罪經濟以及企業如何保護自己,請參考微軟資安部落格。
ADVERTISEMENT