Microsoft公佈Cyber Signals報告揭示大型體育場地和體育賽事面臨日益複雜的網絡安全威脅,該報告根據Microsoft在2022年卡塔爾世界盃足球賽期間的實際經驗和遠距離測試所得,提醒體育協會、運動隊伍和場地持分者時刻保持警惕並加強合作,以共同防範和減輕網絡安全威脅對體育和娛樂活動的影響。
↓↓↓同場加映:【e+同你試】ASUS Zenfone 10 全新旗艦手機 設計小巧單手拍攝無難度↓↓↓
即刻【按此】,用 App 睇更多產品開箱影片
根據報告,全球體育市場總值超過6千億美元,運動隊伍、大型體育聯盟、全球體育協會以及活動參加者都可能成為網絡犯罪分子的目標,因為他們手中持有對網絡犯罪分子有價值的資訊。隨著體育場地中連接裝置和互通網絡的數量不斷增加,這些資訊被利用的風險也越來越高。
體育場地的IT系統存在大量已知和未知的漏洞,這讓網絡犯罪分子有機可乘,攻擊目標包括銷售點、IT基建和訪客裝置等主要商業服務系統,進而可能影響運動隊伍、教練和運動員的運動表現數據、優勢和個人資料等相關數據的安全。此外,參加者的個人身分資料亦可能透過電子裝置,如手機應用程式、Wi-Fi熱點和載有惡意連結的二維碼而成為攻擊目標。
為應對這些網絡安全威脅,Microsoft Defender Experts for Hunting (DEX) 為卡塔爾的基礎建設和足球賽事的協辦機構開發了全面的網絡安全防禦系統。通過初步風險評估,DEX分析了攻擊者的特徵、策略、技術和程式,並利用從遠距離測試中獲得的其他國際情報。
在2022年11月至12月,DEX為卡塔爾的基礎建設和機構提供了網絡安全防禦服務,最終分析超過6.344億個網絡安全事故。 大型體育和娛樂活動面臨特有的網絡風險,由於舉辦頻密,新的合作夥伴和供應商使用主辦方的臨時網絡時未經安全評估和修正。為防範網絡安全威脅,體育協會、運動隊伍和體育場地需要採取有效的保護措施。
【相關消息】
【相關消息】
首先,部署全面且多層次的網絡安全框架,包括防火牆、入侵活動偵測及防禦系統,以及強大的加密協議,有助於加強網絡保護,防止未經授權的網絡存取和數據外洩。定期進行安全審查和風險評估也是重要措施,以偵測和修正網絡基礎設施中的漏洞。
提高用戶意識及提供培訓計劃對教育員工和持分者了解網絡安全措施十分重要,例如識別釣魚郵件、使用多重驗證或無密碼保護,避免點擊可疑的連結或下載網站。主辦方應與信譽良好的網絡安全供應商合作,持續監察網絡流量,實時偵測潛在的威脅,並迅速回應任何網絡安全事件。
透過以上防禦措施,體育協會、運動隊伍及場地負責人能增強抵禦網絡安全攻擊的能力,保障他們的基礎設施及贊助商的敏感資料。針對這些持續進化的威脅,持續的合作和準備將是保障體育賽事及場地網絡安全的重要關鍵。
Source:Microsoft