SINGAPORE – Media OutReach – Vào ngày 4 tháng 8, Microsoft đã phát hành Tín hiệu điện tử phiên bản thứ năm (tín hiệu mạng), làm nổi bật các mối đe dọa đối với các địa điểm lớn, các sự kiện thể thao và giải trí. Động thái này dựa trên việc học hỏi và đo lường từ xa từ việc cung cấp hỗ trợ an ninh mạng cho các cơ sở hạ tầng quan trọng trong thời gian Qatar tổ chức Giải vô địch bóng đá thế giới. Cúp 2022™.
Các mối đe dọa an ninh mạng đối với các sự kiện và địa điểm lớn rất đa dạng và phức tạp. Chúng đòi hỏi sự cảnh giác và hợp tác liên tục giữa các bên liên quan để ngăn chặn và giảm thiểu sự leo thang. Với thị trường thể thao toàn cầu trị giá hơn 600 tỷ USD, các đội thể thao, giải đấu lớn và hiệp hội thể thao toàn cầu cũng như những người tham dự sở hữu một kho tàng thông tin mà tội phạm mạng không thể mua được. ham muốn lợi dụng.
Thật không may, thông tin này ngày càng dễ bị tổn thương do số lượng địa điểm được kết nối ngày càng tăng, số lượng thiết bị và mạng được kết nối trong các môi trường, đội thể thao và giải đấu lớn này. và hiệp hội thể thao toàn cầu cũng như những người tham dự, chứa đựng một kho tàng thông tin quý giá mà tội phạm mạng muốn khai thác cho mục đích xấu.
Các hệ thống và đấu trường CNTT của Địa điểm chứa hàng trăm lỗ hổng đã biết và chưa biết cho phép các tác nhân đe dọa nhắm mục tiêu vào các dịch vụ quan trọng trong kinh doanh như điểm bán hàng, cơ sở hạ tầng công nghệ thông tin và thiết bị của khách truy cập. Bản thân các đội, huấn luyện viên và vận động viên cũng dễ bị mất dữ liệu về thành tích thể thao, lợi thế cạnh tranh và thông tin cá nhân. Thông tin nhận dạng cá nhân của người tham dự cũng có thể được nhắm mục tiêu thông qua các tiện ích kỹ thuật số dễ bị tổn thương của sự kiện, chẳng hạn như ứng dụng di động đồng hành, điểm truy cập Wi-Fi và mã QR có URL độc hại.
Chuyên gia bảo vệ Microsoft dành cho săn bắn – DEX (tạm dịch: Các chuyên gia bảo vệ của Microsoft để săn lùng tác nhân đe dọa) đã phát triển các biện pháp bảo vệ an ninh mạng toàn diện cho các cơ sở và tổ chức của Qatar để hỗ trợ cho Giải vô địch bóng đá thế giới 2022. DEX đã tiến hành đánh giá rủi ro ban đầu, bao gồm hồ sơ tác nhân đe dọa, chiến thuật, kỹ thuật và quy trình của kẻ thù cũng như thông tin tình báo toàn cầu khác từ phép đo từ xa của Microsoft. Cuối cùng, DEX đã phân tích hơn 634,4 triệu sự kiện, đồng thời cung cấp các biện pháp bảo vệ an ninh mạng cho các cơ sở và tổ chức của Qatar trong suốt các ngày 2 và 12 tháng 11 năm 2022.
Với các sự kiện thể thao và giải trí nói chung, có một mức độ rủi ro và lỗ hổng trực tuyến không tồn tại trong các môi trường khác. Bởi vì một số sự kiện này kết hợp với nhau một cách nhanh chóng, thường là với các đối tác và nhà cung cấp mới có quyền truy cập vào mạng doanh nghiệp được coi là tạm thời, chúng thường không được thiết kế để đánh giá và tinh chỉnh trạng thái bảo mật một cách liên tục.
Ngoài việc lập kế hoạch trước cần thiết để hỗ trợ công cụ bảo mật độc đáo này, các địa điểm còn xem xét các rủi ro về quyền riêng tư liên quan đến cơ sở hạ tầng mạng tạm thời, đặc biệt và vĩnh viễn. Điều đó có nghĩa là hiểu và thừa nhận nếu các cấu hình cần thiết để hỗ trợ sự kiện có khả năng gây thêm rủi ro hoặc lỗ hổng.
Để bảo vệ chống lại các mối đe dọa an ninh mạng, các môn thể thao, hiệp hội, đội và địa điểm thi đấu phải áp dụng các biện pháp bảo vệ mạnh mẽ. Đầu tiên, họ nên ưu tiên triển khai một khung bảo mật toàn diện và nhiều lớp. Điều này bao gồm việc triển khai tường lửa, hệ thống ngăn chặn và phát hiện xâm nhập cũng như các giao thức mã hóa mạnh để củng cố mạng chống truy cập trái phép và vi phạm dữ liệu. Cần tiến hành kiểm toán bảo mật thường xuyên và đánh giá lỗ hổng để xác định và giải quyết bất kỳ điểm yếu nào trong cơ sở hạ tầng mạng.
Ngoài ra, các chương trình đào tạo và nâng cao nhận thức của người dùng là rất quan trọng để giáo dục nhân viên và các bên liên quan về các phương pháp hay nhất về an ninh mạng, chẳng hạn như nhận dạng email lừa đảo. đảo, sử dụng xác thực đa yếu tố hoặc bảo vệ không cần mật khẩu và tránh các liên kết hoặc nội dung tải xuống đáng ngờ. Ngoài ra, điều cần thiết là hợp tác với các công ty an ninh mạng có uy tín để liên tục giám sát lưu lượng mạng, phát hiện các mối đe dọa tiềm ẩn trong thời gian thực và phản ứng nhanh chóng với mọi sự cố bảo mật. bí mật.
Bằng cách áp dụng các biện pháp chủ động này, các hiệp hội, đội và địa điểm thể thao có thể tăng đáng kể khả năng phục hồi trước các cuộc tấn công mạng và bảo vệ cả cơ sở hạ tầng của chính họ cũng như của chính họ. thông tin nhạy cảm của khách hàng quen.
Nhiều hơn nữa có thể được tìm thấy trong phiên bản thứ 5 này của Tín hiệu mạng.
Để tìm hiểu thêm về các giải pháp Bảo mật của Microsoft, hãy truy cậptrang web. Hãy đánh dấu trangblog riêng tưđể biết thông tin cập nhật của chuyên gia Microsoft về các vấn đề bảo mật. Ngoài ra, hãy theo dõi Microsoft trên LinkedIn (Bảo mật của Microsoft) và Twitter (@MSFTSecurity) để biết tin tức và cập nhật mới nhất về an ninh mạng.
Hashtag: #MicrosoftSingapore
Nhà xuất bản hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Hashtag: #MicrosoftSingapore
Đơn vị phát hành hoàn toàn chịu trách nhiệm về nội dung thông báo này.