Microsoft cảnh báo về nguy cơ các mối đe dọa an ninh mạng đối với các sự kiện thể thao lớn

SINGAPORE – Media OutReach – Vào ngày 4/8 vừa qua, Microsoft đã phát hành ấn bản thứ năm của Cyber Signals (Tín hiệu mạng), nêu bật các mối đe dọa đối với các địa điểm lớn, sự kiện thể thao và giải trí. Động thái này được đưa ra dựa trên kết quả học hỏi và phép đo từ xa từ việc cung cấp hỗ trợ an ninh mạng cho các cơ sở hạ tầng quan trọng trong thời gian Qatar tổ chức Giải vô địch bóng đá thế giới – FIFA World Cup 2022™.

Các mối đe dọa an ninh mạng đối với các sự kiện và địa điểm lớn rất đa dạng và phức tạp. Chúng đòi hỏi sự cảnh giác và hợp tác liên tục giữa các bên liên quan để ngăn chặn và giảm thiểu sự leo thang. Với thị trường thể thao toàn cầu trị giá hơn 600 tỷ USD, các đội thể thao cũng như các giải đấu lớn và hiệp hội thể thao toàn cầu cũng như những người tham dự sở hữu một kho thông tin quý giá mà các tội phạm mạng mong muốn lợi dụng.

Thật không may, thông tin này ngày càng dễ bị tổn thương bởi số lượng địa điểm được kết nối ngày càng tăng, số lượng thiết bị và mạng được kết nối trong các môi trường này, các đội thể thao cũng như các giải đấu lớn và hiệp hội thể thao toàn cầu cũng như những người tham dự, chứa một kho thông tin có giá trị mà tội phạm mạng muốn lợi dụng để khai thác vào các mục đích xấu.

Các hệ thống và đấu trường công nghệ thông tin của địa điểm chứa hàng trăm lỗ hổng đã biết và chưa biết cho phép các tác nhân đe dọa nhắm mục tiêu vào các dịch vụ kinh doanh quan trọng như điểm bán hàng, cơ sở hạ tầng công nghệ thông tin và thiết bị của khách truy cập. Bản thân các đội, huấn luyện viên và vận động viên cũng dễ bị mất dữ liệu về thành tích thể thao, lợi thế cạnh tranh và thông tin cá nhân. Thông tin nhận dạng cá nhân của người tham dự cũng có thể được nhắm mục tiêu thông qua các tiện ích kỹ thuật số sự kiện dễ bị tổn thương, như ứng dụng di động đồng hành, điểm truy cập Wi-Fi và mã QR có URL độc hại.

Microsoft Defender Experts for Hunting – DEX (tạm dịch: Các chuyên gia bảo vệ Microsoft dành cho săn tác nhân gây đe dọa) đã phát triển các biện pháp bảo vệ an ninh mạng toàn diện cho các cơ sở và tổ chức của Qatar hỗ trợ FIFA World Cup 2022. DEX đã tiến hành đánh giá rủi ro ban đầu, bao gồm hồ sơ tác nhân đe dọa, chiến thuật, kỹ thuật và quy trình của đối thủ cũng như thông tin tình báo toàn cầu khác từ phép đo từ xa của Microsoft. Cuối cùng, DEX đã phân tích hơn 634,4 triệu sự kiện, trong khi cung cấp các biện pháp bảo vệ an ninh mạng cho các cơ sở và tổ chức của Qatar trong suốt 2 tháng 11 và 12 năm 2022.

Với các sự kiện thể thao và giải trí nói chung, có một mức độ rủi ro và lỗ hổng trên mạng không tồn tại trong các môi trường khác. Bởi vì một số sự kiện này kết hợp với nhau một cách nhanh chóng, thường là với các đối tác và nhà cung cấp mới có được quyền truy cập vào mạng doanh nghiệp được coi là tạm thời, chúng thường không được thiết kế để đánh giá và tinh chỉnh liên tục tình trạng bảo mật.

Ngoài việc lập kế hoạch trước cần thiết để hỗ trợ bộ máy bảo mật độc đáo này, các địa điểm xem xét rủi ro về quyền riêng tư liên quan đến cơ sở hạ tầng mạng tạm thời, đặc biệt và vĩnh viễn. Điều đó có nghĩa là hiểu và thừa nhận nếu các cấu hình cần thiết để hỗ trợ sự kiện có khả năng làm tăng thêm rủi ro hoặc lỗ hổng.

Để bảo vệ chống lại các mối đe dọa an ninh mạng, các môn thể thao, hiệp hội, đội và địa điểm phải áp dụng các biện pháp bảo vệ mạnh mẽ. Trước hết, họ nên ưu tiên triển khai một khuôn khổ bảo mật toàn diện và nhiều lớp. Điều này bao gồm việc triển khai bức tường lửa, hệ thống ngăn chặn và phát hiện xâm nhập cũng như các giao thức mã hóa mạnh để củng cố mạng chống truy cập trái phép và vi phạm dữ liệu. Nên tiến hành kiểm toán bảo mật thường xuyên và đánh giá lỗ hổng để xác định và giải quyết bất kỳ điểm yếu nào trong cơ sở hạ tầng mạng.

Ngoài ra, các chương trình đào tạo và nâng cao nhận thức của người dùng là rất quan trọng để giáo dục nhân viên và các bên liên quan về các phương thức thực thi hay nhất về an ninh mạng, chẳng hạn như nhận dạng email lừa đảo, sử dụng xác thực đa yếu tố hoặc bảo vệ không cần mật khẩu và tránh các liên kết hoặc nội dung tải xuống đáng ngờ. Ngoài ra, điều cần thiết là hợp tác với các công ty an ninh mạng có uy tín để liên tục theo dõi lưu lượng mạng, phát hiện các mối đe dọa tiềm ẩn trong thời gian thực và phản ứng nhanh chóng với mọi sự cố bảo mật.

Bằng cách áp dụng các biện pháp chủ động này, các hiệp hội, đội và địa điểm thể thao có thể tăng cường đáng kể khả năng phục hồi trước các cuộc tấn công mạng và bảo vệ cả cơ sở hạ tầng của chính họ cũng như thông tin nhạy cảm của khách hàng quen.

Có thể tìm hiểu thêm trong phiên bản thứ 5 này của Cyber Signals.

Để tìm hiểu thêm về các giải pháp Bảo mật của Microsoft, hãy truy cập trang web. Hãy đánh dấu trang Blog bảo mật để cập nhật thông tin chuyên gia của Microsoft về các vấn đề bảo mật. Ngoài ra, hãy theo dõi Microsoft trên LinkedIn (Microsoft Security) và Twitter (@MSFTSecurity) để biết tin tức và cập nhật mới nhất về an ninh mạng.

Hashtag: #MicrosoftSingapore

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.