Hoje lançamos a quinta edição do Cyber Signals, que destaca ameaças a grandes locais, eventos esportivos e de entretenimento, com base em nossos aprendizados e telemetria, que envolveu desde a entrega de suporte de segurança cibernética até instalações de infraestrutura crítica durante a celebração da Copa do Mundo FIFA 2022™ no Catar.
As ameaças de segurança cibernética para grandes eventos e os locais em que ocorrem são diversas e complexas. Eles exigem vigilância e colaboração constantes entre as partes interessadas para prevenir e mitigar sua escalada. Com o mercado esportivo global avaliado em mais de US$ 600 bilhões, as equipes esportivas, bem como as principais ligas e associações esportivas globais, e os participantes abrigam informações valiosas, que são desejáveis para os cibercriminosos.
Infelizmente, essas informações se tornam cada vez mais vulneráveis devido ao crescente número de locais conectados a elas e pelo número de dispositivos e redes interconectados nesses ambientes.
Os sistemas de TI da sede e da arena contêm centenas de vulnerabilidades conhecidas e desconhecidas que permitem que os agentes de ameaças tenham como alvo serviços críticos de negócios, como ponto de venda, infraestrutura de TI e dispositivos de visitantes. Equipes, treinadores e atletas também são vulneráveis à perda de dados sobre desempenho esportivo, vantagem competitiva e informações pessoais. Os dados de identificação dos participantes também podem ser direcionados por meio de serviços digitais de eventos vulneráveis, como aplicativos móveis complementares, pontos de acesso sem fio e códigos QR com URLs maliciosas.
Cyber Signals
A quinta edição do Cyber Signals aborda o alvorecer de grandes casas de shows e eventos esportivos e de entretenimento.
O Microsoft Defender Experts for Hunting desenvolveu defesas de segurança cibernética abrangentes para instalações e organizações do Catar.. Foi conduzida uma avaliação de risco inicial, levando em conta perfis de atores de ameaças, táticas adversárias, técnicas e procedimentos, e outras informações globais de nossa telemetria. Por fim, analisamos mais de 634,4 milhões de eventos enquanto fornecemos defesas de segurança cibernética para instalações e organizações do Catar durante novembro e dezembro de 2022.
Eventos esportivos e de entretenimento em geral constituem altosníveis de risco cibernético e vulnerabilidade, que não existem em outros ambientes. Como alguns desses eventos são organizados rapidamente, muitas vezes com novos parceiros e fornecedores obtendo acesso a redes corporativas que são percebidas como temporárias, eles geralmente não são projetados para avaliação e refinamento contínuos da postura de segurança.
Além do planejamento prévio necessário para suportar esse aparato de segurança único, os locais consideram o risco de privacidade associado à infraestrutura cibernética temporária, improvisada e permanente. Isso significa entender e reconhecer se as configurações necessárias para dar suporte ao evento potencialmente adicionam risco ou vulnerabilidade adicionais.
Para se proteger contra ameaças de segurança cibernética, ligas de esportes, associações, equipes e suas sedes devem adotar medidas de proteção robustas. Em primeiro lugar, devem dar prioridade à implementação de um quadro de segurança abrangente e multicamadas. Isso inclui a implementação de firewalls, sistemas de detecção e prevenção de intrusões e protocolos de criptografia fortes para proteger a rede contra acesso não autorizado e violações de dados. Devem ser realizadas auditorias de segurança regulares e avaliações de vulnerabilidades para identificar e resolver quaisquer deficiências na infraestrutura de rede.
Além disso, os programas de conscientização e treinamento do usuário são cruciais para educar os funcionários e as partes interessadas sobre as melhores práticas de segurança cibernética, como reconhecer e-mails de phishing, usar autenticação multifator ou proteção sem senha e evitar links ou downloads suspeitos. Além disso, é essencial fazer parcerias com empresas de segurança cibernética confiáveis para monitorar continuamente o tráfego de rede, detectar ameaças potenciais em tempo real e responder rapidamente a quaisquer incidentes de segurança. Ao adotar essas medidas proativas, associações, equipes e sedes esportivas podem melhorar significativamente sua resiliência contra ataques cibernéticos e proteger sua própria infraestrutura e as informações confidenciais de seus clientes.
Saiba mais nesta quinta edição do Cyber Signals.
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Leia o blog de segurança para se manter atualizado com nossa cobertura especializada de problemas de segurança. Além disso, siga-nos no LinkedIn (Segurança da Microsoft) e no Twitter (@MSFTSecurity) para obter as últimas notícias e atualizações de segurança cibernética.
1Previsão do mercado global de esportes para 2032: O setor deve atingir US $ 623,63 bilhões em 2027 a um CAGR de 5%, Globe Newswire. 3 de maio de 2023.