Microsoft compartilha práticas inteligentes de cibersegurança para equipes e locais de eventos

Foi lançada a quinta edição do Cyber Signals, que destaca ameaças a grandes locais, eventos esportivos e de entretenimento, com base em nossos aprendizados e telemetria, que envolveu desde a entrega de suporte de segurança cibernética até instalações de infraestrutura crítica durante a celebração da Copa do Mundo FIFA 2022 no Catar.

As ameaças de segurança cibernética para grandes eventos e os locais em que ocorrem são diversas e complexas. Eles exigem vigilância e colaboração constantes entre as partes interessadas para prevenir e mitigar sua escalada. Com o mercado esportivo global avaliado em mais de US$ 600 bilhões, as equipes esportivas, bem como as principais ligas e associações esportivas globais, e os participantes abrigam informações valiosas, que são desejáveis para os cibercriminosos.

Infelizmente, essas informações se tornam cada vez mais vulneráveis devido ao crescente número de locais conectados a elas e pelo número de dispositivos e redes interconectados nesses ambientes.

Os sistemas de TI da sede e da arena contêm centenas de vulnerabilidades conhecidas e desconhecidas que permitem que os agentes de ameaças tenham como alvo serviços críticos de negócios, como ponto de venda, infraestrutura de TI e dispositivos de visitantes. Equipes, treinadores e atletas também são vulneráveis à perda de Dados sobre desempenho esportivo, vantagem competitiva e informações pessoais. Os Dados de identificação dos participantes também podem ser direcionados por meio de serviços digitais de eventos vulneráveis, como aplicativos móveis complementares, pontos de acesso sem fio e códigos QR com URLs maliciosas.

A quinta edição do Cyber Signals aborda o alvorecer de grandes casas de shows e eventos esportivos e de entretenimento.

O Microsoft Defender Experts for Hunting desenvolveu defesas de segurança cibernética abrangentes para instalações e organizações do Catar.. Foi conduzida uma avaliação de risco inicial, levando em conta perfis de atores de ameaças, táticas adversárias, técnicas e procedimentos, e outras informações globais de nossa telemetria. Por fim, analisamos mais de 634,4 milhões de eventos enquanto fornecemos defesas de segurança cibernética para instalações e organizações do Catar durante novembro e dezembro de 2022.

Eventos esportivos e de entretenimento em geral constituem altos níveis de risco cibernético e vulnerabilidade, que não existem em outros ambientes. Como alguns desses eventos são organizados rapidamente, muitas vezes com novos parceiros e fornecedores obtendo acesso a redes corporativas que são percebidas como temporárias, eles geralmente não são projetados para avaliação e refinamento contínuos da postura de segurança.

Além do planejamento prévio necessário para suportar esse aparato de segurança único, os locais consideram o risco de privacidade associado à infraestrutura cibernética temporária, improvisada e permanente. Isso significa entender e reconhecer se as configurações necessárias para dar suporte ao evento potencialmente adicionam risco ou vulnerabilidade adicionais.

Para se proteger contra ameaças de segurança cibernética, ligas de esportes, associações, equipes e suas sedes devem adotar medidas de proteção robustas. Em primeiro lugar, devem dar prioridade à implementação de um quadro de segurança abrangente e multicamadas. Isso inclui a implementação de firewalls, sistemas de detecção e prevenção de intrusões e protocolos de criptografia fortes para proteger a rede contra acesso não autorizado e violações de Dados. Devem ser realizadas auditorias de segurança regulares e avaliações de vulnerabilidades para identificar e resolver quaisquer deficiências na infraestrutura de rede.

Além disso, os programas de conscientização e treinamento do usuário são cruciais para educar os funcionários e as partes interessadas sobre as melhores práticas de segurança cibernética, como reconhecer e-mails de phishing, usar autenticação multifator ou proteção sem senha e evitar links ou downloads suspeitos. Além disso, é essencial fazer parcerias com empresas de segurança cibernética confiáveis para monitorar continuamente o tráfego de rede, detectar ameaças potenciais em tempo real e responder rapidamente a quaisquer incidentes de segurança. Ao adotar essas medidas proativas, associações, equipes e sedes esportivas podem melhorar significativamente sua resiliência contra ataques cibernéticos e proteger sua própria infraestrutura e as informações confidenciais de seus clientes.

1Previsão do mercado global de esportes para 2032: O setor deve atingir US $ 623,63 bilhões em 2027 a um CAGR de 5%, Globe Newswire. 3 de maio de 2023.