This is the Trace Id: 5fed4556c8f46f9c978929b54d7944ea

Kiberdraudu mērķis arvien biežāk ir pasaulē lielāko pasākumu norises vietas

Lejupielādēt
Koplietošana
Futbola stadiona ilustrācija ar daudz dažādām ikonām.

Kibersignāli, 5. izdevums: Atskaņošanas stāvoklis

Draudi izpildītāji darbojas tur, kur ir mērķi, un izmanto iespējas veikt mērķtiecīgus vai plaši izplatītus, oportūnistiskus uzbrukumus. Tas attiecas arī uz augsta profila sporta pasākumiem, jo īpaši tiem, kas notiek arvien savienotākās vidēs, radot kiberrisku organizatoriem, reģionālajām iestādēm, kur notiek pasākums, un apmeklētājiem. Apvienotās Karalistes Nacionālais kiberdrošības centrs (NCSC) konstatēja, ka kiberuzbrukumi sporta organizācijām kļūst aizvien biežāki — 70 % no aptaujātajiem uzņēmumiem ir piedzīvojuši vismaz vienu uzbrukumu gadā, kas ir ievērojami vairāk nekā vidēji visiem Apvienotās Karalistes uzņēmumiem.

Spiediens nodrošināt netraucētu un drošu pieredzi pasaules mērogā rada jaunus izaicinājumus vietējiem viesotājiem un iestādēm. Viena nepareizi konfigurēta ierīce, atklāta parole vai nepamanīts trešās puses savienojums var novest pie datu aizsardzības pārkāpuma vai veiksmīgas ielaušanās.

Microsoft sniedza kiberdrošības atbalstu kritiskās infrastruktūras iestādēm FIFA Pasaules rīkošanas laikā Katarā 2022. gadāTM. Šajā izdevumā mēs piedāvājam informāciju no pirmavota par to, kā draudu izpildītāji novērtē un iefiltrējas šajās vidēs, izmantojot pasākumu norises vietas, komandas un kritisko infrastruktūru ap pašu pasākumu.

Mēs visi esam kiberdrošības aizsargi.

No 2022. gada 10. novembra līdz 20. decembrim Microsoft veica vairāk nekā 634,6 miljonus autentifikāciju, nodrošinot kiberdrošības aizsardzību Kataras iestādēm un organizācijām.

Oportūnistiski draudu izpildītāji izmanto mērķa ziņā bagātu vidi

Kiberdrošības draudi sporta pasākumiem un norises vietām ir dažādi un sarežģīti. Lai novērstu un mazinātu to eskalāciju, ir nepieciešama pastāvīga modrība un sadarbība starp ieinteresētajām personām. Ņemot vērā, ka pasaules sporta tirgus vērtība pārsniedz 600 miljardus USD dolāru, mērķis ir ievērības cienīgs. Sporta komandas, augstākās līgas un globālās sporta asociācijas, kā arī izklaides vietas glabā vērtīgu informāciju, ko kibernoziedznieki vēlas iegūt.

Informācija par sporta sasniegumiem un konkurentu priekšrocībām un personas dati ir ienesīgs mērķis. Diemžēl šī informācija var būt ievainojama, jo šajās vidēs ir daudz savienotu ierīču un tīklu. Bieži vien šī ievainojamība attiecas uz vairākiem īpašniekiem, tostarp komandām, korporatīvajiem sponsoriem, pašvaldību iestādēm un trešo pušu līgumdarbiniekiem. Arī treneri, sportisti un līdzjutēji var būt neaizsargāti pret datu zudumu un izspiešanu.

Turklāt norises vietās un arēnās ir daudz zināmu un nezināmu ievainojamību, kas ļauj apdraudējumiem vērsties pret tādiem svarīgiem komercpakalpojumiem kā tirdzniecības vietu ierīces, IT infrastruktūra un apmeklētāju ierīces. Nevienam no diviem augsta profila sporta pasākumiem nav vienāda kiberriska profila, kas atšķiras atkarībā no tādiem faktoriem kā atrašanās vieta, dalībnieki, izmērs un sastāvs.

Lai fokusētu savus centienus Kataras Pasaules kausa izcīņas rīkošanas laikā, mēs veicām proaktīvas draudu medības, ar kuru palīdzību novērtējām risku, izmantojot Defender medību ekspertus, pārvaldītu apdraudējumu medību pakalpojumu, kas proaktīvi meklē draudus galapunktos, e-pasta sistēmās, digitālajās identitātēs un mākoņa programmās. Šajā gadījumā faktori ietvēra draudu izpildītāja motivāciju, profila izstrādi un atbildes stratēģiju. Mēs izskatījām arī globālo draudu informāciju par ģeopolitiski motivētiem draudu izpildītājiem un kibernoziedzniekiem.

Vislielākās bažas bija pasākumu pakalpojumu vai vietējo iestāžu kibertraucējumu risks. Tādi traucējumi kā izspiedējprogrammatūru uzbrukumi un centieni nozagt datus var negatīvi ietekmēt pasākuma norisi un rutīnas darbību.

Publiski ziņoto incidentu laika skala no 2018. līdz 2023. gadam

  • 2023. gada janvārī Nacionālā basketbola asociācija brīdina līdzjutējus par datu noplūdi, izpaužot viņu personas datus no trešās puses biļetena pakalpojuma.1
  • 2022. gada novembris Manchester United apstiprināja, ka klubs piedzīvojis kiberuzbrukumu savām sistēmām.2
  • 2022. gada februārī, Superkausa izcīņas svētdienā, Sanfrancisko 49ers komanda piedzīvoja lielu izspiedējprogrammatūras uzbrukumu.3
  • 2021. gada aprīlī izspiedējprogrammatūras grupa apgalvo, ka ir nozagusi 500 gigabaitus Rocket datu, tostarp līgumus, informācijas neizpaušanas līgumus un finanšu datus. Iekšējie drošības rīki neļāva instalēt izspiedējprogrammatūru, izņemot dažas sistēmas.4
  • 2021. gada oktobrī kāds vīrietis no Minesotas tika apsūdzēts par Augstākās beisbola līgas datorsistēmu uzlaušanu un mēģinājumu izspiest no līgas 150 000 USD dolāru.5
  • 2018. gada ziemas olimpiskajās spēlēs Phjončhanā bija vērojams augsts uzbrukumu līmenis. Krievijas hakeri veica uzbrukumus olimpisko spēļu tīkliem pirms atklāšanas ceremonijas.6

Lai pārbaudītu un aizsargātu klientu ierīces un tīklus, draudu medību komanda darbojās saskaņā ar padziļinātas aizsardzības filozofiju. Cits fokuss tika pievērsts identitāšu, reģistrēšanās un failu piekļuves uzvedības uzraudzībai. Tika aptvertas dažādas nozares, tostarp klienti, kas iesaistīti transporta, telekomunikāciju, veselības aprūpes un citās būtiskās funkcijās.

Kopumā visu diennakti uzraudzīto vienību un sistēmu kopējais skaits ar cilvēka vadītu draudu medību un reaģēšanas atbalstu aptvēra vairāk nekā 100 000 galapunktu, 144 000 identitāšu, vairāk nekā 14,6 miljonus e-pasta plūsmu, vairāk nekā 634,6 miljonus autentifikāciju un miljardiem tīkla savienojumu.

Piemēram, dažas veselības aprūpes iestādes, tostarp slimnīcas, kas līdzjutējiem un spēlētājiem sniedz kritiski svarīgus atbalsta un veselības aprūpes pakalpojumus, tika izraudzītas kā neatliekamās palīdzības nodaļas. Tā kā veselības aprūpes iestādēm piederēja medicīnas dati, tās bija ļoti vērtīgi mērķi. Microsoft ar mašīnu un cilvēku paveiktu draudu medību darbībām izmantoja draudu informāciju, lai skenētu signālus, izolētu inficētos līdzekļus un pārtrauktu uzbrukumus šajos tīklos. Izmantojot Microsoft Security tehnoloģiju kombināciju, komanda atklāja un iekļāva karantīnā pirms izspiedējprogrammatūras darbību, kas bija vērsta pret veselības aprūpes tīklu. Tika reģistrēti vairāki neveiksmīgi pierakstīšanās mēģinājumi, un turpmākā darbība tika bloķēta.

Veselības aprūpes pakalpojumu steidzamība prasa, lai ierīces un sistēmas uzturētu maksimālu veiktspēju. Slimnīcām un veselības aprūpes iestādēm ir sarežģīts uzdevums līdzsvarot pakalpojumu pieejamību, vienlaikus saglabājot veselīgu kiberdrošības stāvokli. Veiksmīgs uzbrukums tuvākajā laikā varēja imobilizēt medicīnas iestādes no datu un IT viedokļa, liekot medicīnas pakalpojumu sniedzējiem, atjauninot pacientu datus, izmantot pildspalvu un papīru, un vājināt viņu spēju sniegt dzīvību glābjošu medicīnisko aprūpi ārkārtas vai masveida situācijās. Ilgtermiņā ļaunprātīgs kods, kas izveidots, lai nodrošinātu redzamību tīklā, varēja tikt izmantots plašākai izspiedējprogrammatūras izplatībai, kuras mērķis bija vēl vairāk traucēt darbību. Šāds gadījums varēja pavērt ceļu datu zādzībām un izspiešanai.

Tā kā lieli globāli pasākumi joprojām ir iekārojami mērķi draudu izpildītājiem, pastāv  dažādas motivācijas no valstīm, kuras, šķiet, ir gatavas absorbēt uzbrukumu radītos blakusefektus, ja tas atbalsta plašākas ģeopolitiskās intereses. Turklāt kibernoziedznieku grupas, kas vēlas izmantot plašās finansiālās iespējas, kuras paveras sporta un ar pasākumu norises vietām saistītajās IT vidēs, arī turpmāk uzskatīs tās par labiem mērķiem.

Ieteikumi

  • SOC komandas papildināšana: Lai proaktīvi atklātu apdraudējumus un nosūtītu paziņojumus, notikumu visu diennakti uzrauga papildspēki. Tas palīdz korelēt vairāk medību datu un atklāt agrīnas ielaušanās pazīmes. Tajā jāietver ne tikai galapunktu apdraudējumi, piemēram, identitātes apdraudēšana vai ierīce mākoņa rakursam.
  • Veikt mērķtiecīgu kiberriska novērtējumu: Identificēt iespējamos apdraudējumus, kas raksturīgi pasākumam, norises vietai vai valstij, kurā notiek pasākums. Šajā novērtējumā jāiekļauj pārdevēji, komandas un norises vietas IT speciālisti, sponsori un galvenās pasākuma ieinteresētās personas.
  • Uzskatiet, ka piekļuve ar minimālām privilēģijām ir labākā prakse: Piešķiriet piekļuvi sistēmām un pakalpojumiem tikai tiem, kam tā ir nepieciešama, un apmāciet darbiniekus, lai izprastu piekļuves līmeņus.

Plašs uzbrukumu tvērums pieprasa papildu plānošanu un uzraudzību

Saistībā ar tādiem pasākumiem kā World Cup™, olimpiskās spēles un sporta pasākumi kopumā zināmie kiberriski parādās unikālā veidā, bieži vien mazāk pamanāmi nekā citās uzņēmumu vidēs. Šie notikumi rada ātru sadarbību, jauniem partneriem un pārdevējiem iegūstot piekļuvi uzņēmumiem un kopīgiem tīkliem uz noteiktu laiku. Savienojamības uznirstošais raksturs ar dažiem pasākumiem var apgrūtināt ierīču un datu plūsmu pārredzamības un kontroles nodrošināšanu. Tas arī veicina viltus drošības sajūtu, ka “pagaidu” savienojumi ir mazāk riskanti.

Pasākumu sistēmas var ietvert komandas vai norises vietas tīmekļa un sociālo tīklu klātbūtni, reģistrācijas vai biļešu tirdzniecības platformas, spēļu laika un punktu skaitīšanas sistēmas, loģistikas, medicīnas pārvaldības un pacientu izsekošanas, incidentu izsekošanas, masu izziņošanas sistēmas un elektroniskās izkārtnes.

Sporta organizācijām, sponsoriem, organizatoriem un pasākumu norises vietām ir jāsadarbojas šo sistēmu izveidē un jāizstrādā kibergudra līdzjutēju pieredze. Turklāt, ņemot vērā lielo apmeklētāju un darbinieku pieplūdumu, kas datus un informāciju nes līdzi, izmantojot savas ierīces, uzbrukumu tvērums ir daudz plašāks.

Četri kiberdraudi lielam pasākumam

  • Atspējojiet visus nevajadzīgos portus un nodrošiniet pareizu tīkla skenēšanu, lai atrastu negodīgus vai ekspromta bezvadu piekļuves punktus, atjauniniet un labojiet programmatūru un izvēlieties programmas ar visu datu šifrēšanas slāni.
  • Mudiniet dalībniekus (1) nodrošināt savas programmas un ierīces ar jaunākajiem atjauninājumiem un labojumiem, (2) izvairīties no piekļuves sensitīvai informācijai no publiskā Wi-Fi, (3) izvairīties no saitēm, pielikumiem un QR kodiem no neoficiāliem avotiem.
  • Pārliecinieties, ka POS ierīces ir labotas, atjauninātas un pieslēgtas atsevišķam tīklam. Apmeklētājiem jāuzmanās arī no nepazīstamiem kioskiem un bankomātiem un jāierobežo transakcijas tikai tajās vietās, kuras oficiāli apstiprinājis pasākuma rīkotājs
  • Izstrādājiet loģisku tīkla segmentāciju, lai izveidotu nodalījumus starp IT un OT sistēmām un ierobežotu savstarpēju piekļuvi ierīcēm un datiem, tādējādi mazinot kiberuzbrukuma sekas.

Drošības komandām iepriekš sniedzot nepieciešamo informāciju, tostarp par kritiski svarīgiem pakalpojumiem, kuriem jāpaliek darbotiesspējīgiem notikuma laikā, varēs labāk izstrādāt atbildes reakcijas plānus. Tas ir būtiski IT un OT vidēs, kas atbalsta pasākumu norises vietas infrastruktūru, kā arī lai nodrošinātu apmeklētāju fizisko drošību. Ideālā gadījumā organizācijas un drošības komandas varētu konfigurēt savas sistēmas pirms notikuma, lai pabeigtu testēšanu, veiktu sistēmas un ierīču momentuzņēmumu un padarītu tās viegli pieejamas IT komandām, lai nepieciešamības gadījumā tās varētu ātri atkārtoti izvietot. Šie centieni lielā mērā attur pretiniekus no iespējas izmantot slikti konfigurētus ekspromta tīklus ļoti vēlamu un mērķtiecīgu lielu sporta pasākumu vidē.

Turklāt kādam no klātesošajiem būtu jāapsver privātuma risks un tas, vai konfigurācijas rada jaunus riskus vai ievainojamības attiecībā uz apmeklētāju personas datiem vai komandu īpašumā esošiem datiem. Šī persona var ieviest vienkāršu kibergudru praksi līdzjutējiem, piemēram, aicinot skenēt tikai QR kodus ar oficiālu logotipu, kritiski izturēties pret SMS vai īsziņu aicinājumiem, kuriem viņi nav reģistrējušies, un izvairīties no bezmaksas publiskā Wi-Fi lietošanas.

Šīs un citas politikas var palīdzēt sabiedrībai labāk izprast kiberrisku tieši lielos pasākumos un to datu vākšanas un zādzības risku. Zināšanas par drošām praksēm var palīdzēt līdzjutējiem un apmeklētājiem izvairīties no sociālās inženierijas uzbrukumiem, kurus kibernoziedznieki var īstenot pēc tam, kad ir iekļāvušies izmantotajos norises vietas un pasākumu tīklos.

Papildus turpmāk sniegtajiem ieteikumiem Nacionālais skatītāju sporta drošības un aizsardzības centrs piedāvā šādus apsvērumus par savienotajām ierīcēm un integrēto drošību lielās sporta norises vietās.

Ieteikumi

  • Piešķirt prioritāti visaptverošas un daudzlīmeņu drošības struktūras ieviešanai: Tas ietver ugunsmūru, ielaušanās atklāšanas un novēršanas sistēmu un spēcīgu šifrēšanas protokolu ieviešanu, lai aizsargātu tīklu pret nesankcionētu piekļuvi un datu pārkāpumiem.
  • Lietotāja informētības un apmācības programmas: Izglītojiet darbiniekus un ieinteresētās personas par labākajām kiberdrošības praksēm, piemēram, par pikšķerēšanas e-pasta ziņojumu atpazīšanu, daudzfaktoru autentifikācijas vai aizsardzības bezparoles izmantošanu un izvairīšanos no aizdomīgām saitēm vai lejupielādēm.
  • Sadarbojieties ar cienījamiem kiberdrošības uzņēmumiem: Nepārtraukti monitorējiet trafiku, nosakiet iespējamos draudus reāllaikā un ātri reaģējiet uz jebkādiem drošības incidentiem. Veikt regulārus drošības auditus un ievainojamības novērtējumus, lai identificētu un novērstu trūkumus tīkla infrastruktūrā.

Uzziniet vairāk par kopējiem drošības izaicinājumiem no Microsoft drošības izpētes galvenās grupas vadītāja Džastina Ternera (Justin Turner).

Momentuzņēmuma dati atspoguļo kopējo visu diennakti uzraudzīto vienību un pasākumu skaitu no 2022. gada 10. novembra līdz 20. decembrim. Tas ietver organizācijas, kas ir tieši iesaistītas turnīru infrastruktūrā vai ir ar to saistītas. Darbība ietver cilvēku vadītas proaktīvas draudu medības, lai identificētu jaunus draudus un izsekotu ievērojamas kampaņas.

Galvenās atziņas:
 

45 aizsargātas organizācijas                                 100 000 aizsargāti galapunkti

 

144 000 aizsargātas identitātes                               14,6 miljoni e-pastu ziņojumu plūsmu

 

634,6 miljoni autentifikācijas mēģinājumu                4,35 miljardi tīkla savienojumu

Metodoloģija: Attiecībā uz momentuzņēmumu datiem Microsoft platformas un pakalpojumi, tostarp Microsoft paplašinātā atklāšana un reaģēšana, Microsoft Defender, Defender medību eksperti un Azure Active Directory, sniedza anonīmus datus par draudu darbībām, piemēram, ļaunprātīgiem e-pasta kontiem, pikšķerēšanas e-pastiem un uzbrucēju pārvietošanos tīklos. Papildu informācija tiek iegūta no 65 triljoniem drošības signālu, kas katru dienu tiek iegūti visā Microsoft, tostarp mākonī, galapunktos, viedajos risinājumos, kā arī mūsu apdraudējumu novēršanas drošības dienesta un atklāšanas un reaģēšanas komandās. Uz vāka nav attēlota reāla futbola spēle, turnīrs vai atsevišķs sporta veids. Visas minētās sporta organizācijas ir individuāli piederošas preču zīmes.

Saistītie raksti

Ekspertu ieteikumi par trim aktuālākajiem kiberdrošības izaicinājumiem

Microsoft drošības izpētes galvenās grupas vadītājs Džastins Terners (Justin Turner) apraksta trīs pastāvīgus izaicinājumus, ar kuriem viņš ir saskāries savas kiberdrošības karjeras laikā: konfigurācijas pārvaldība, pielabošana un ierīču redzamība.
Papildinformācija

Par 61 % palielinājies pikšķerēšanas uzbrukumu skaits. Iepazīstiet savu moderno uzbrukumu tvērumu

Lai pārvaldītu arvien sarežģītāku uzbrukumu tvērumu, organizācijām ir jāizveido visaptverošs drošības stāvoklis. Šajā ziņojumā, kurā aplūkotas sešas galvenās uzbrukumu tvēruma jomas, uzzināsit, kā atbilstoša draudu informācija var palīdzēt izmainīt spēles noteikumus par labu aizstāvjiem.
Papildinformācija

IT un OT konverģence

Pieaugošā IoT izmantošana pakļauj OT riskam, radot virkni potenciālu ievainojamību un iespēju draudu izpildītājiem. Uzziniet, kā aizsargāt savu organizāciju.
Papildinformācija

Sekot Microsoft drošībai