Cụ thể, theo Cyber Signals số thứ 5 (do Microsoft phát hành ngày 8/8/2023), với thị trường thể thao toàn cầu được định giá hơn 600 tỷ USD, các đội thể thao, các giải đấu lớn, các hiệp hội thể thao toàn cầu và cả khán giả... đều là những nguồn dữ liệu quý giá mà tội phạm mạng mong muốn có được.
Hệ thống CNTT tại địa điểm thi đấu chứa hàng trăm lỗ hổng
Trong Ấn bản Cyber Signals số thứ 5, các chuyên gia của Microsoft đã tập trung phân tích mối đe dọa đối dựa trên những kiến thức và dữ liệu mà họ thu thập được thông qua hoạt động hỗ trợ bảo mật an ninh mạng cho các cơ sở hạ tầng quan trọng của Qatar trong thời gian đăng cai tổ chức FIFA World Cup 2022.
Theo các chuyên gia, các mối đe dọa an ninh mạng đối với các sự kiện và địa điểm lớn rất đa dạng và phức tạp, đòi hỏi sự cảnh giác và hợp tác giữa các bên liên quan để ngăn chặn và giảm thiểu ảnh hưởng.
Cụ thể, những dữ liệu này ngày càng dễ bị xâm phạm, do sự gia tăng của các điểm kết nối, số lượng thiết bị và mạng liên kết trong các môi trường này.
Cyber Signals số thứ 5 cũng chỉ ra, các hệ thống công nghệ thông tin (CNTT) tại địa điểm thi đấu chứa hàng trăm lỗ hổng đã xác định hoặc chưa xác định, cho phép tin tặc tấn công vào các dịch vụ kinh doanh quan trọng như điểm bán hàng, cơ sở hạ tầng CNTT và thiết bị của người truy cập...
Cùng đó, bản thân các đội tuyển, huấn luyện viên và vận động viên cũng dễ bị mất dữ liệu về thành tích thể thao, lợi thế cạnh tranh và thông tin cá nhân. Các thông tin nhận dạng cá nhân của khán giả cũng có thể là mục tiêu của các tội phạm mạng khi chúng có thể tiếp cận thông qua các lỗ hổng trong tiện ích kỹ thuật số của sự kiện, ví dụ như ứng dụng di động đi kèm, điểm phát Wi-Fi và mã QR có chứa URL độc hại.
Cyber Signals số thứ 5: Các sự kiện đông người ẩn chứa nhiều rủi ro an ninh mạng
Trở lại với World Cup 2022, nhóm chuyên gia bảo mật của Microsoft (DEX) đã phát triển các biện pháp phòng vệ an ninh mạng toàn diện cho các cơ sở và tổ chức của Qatar để hỗ trợ giải bóng đá lớn nhất hành tinh.
DEX đã tiến hành đánh giá rủi ro ban đầu, xem xét hồ sơ tác nhân đe dọa, các chiến thuật và kỹ thuật của các tội phạm mạng cũng như các thông tin tình báo toàn cầu từ các dữ liệu thu thập từ xa. Trong đó, DEX đã phân tích hơn 634,4 triệu sự kiện trong quá trình cung cấp các biện pháp phòng vệ an ninh mạng cho các cơ sở và tổ chức của Qatar trong suốt tháng 11 và tháng 12/2022.
Từ đó, Cyber Signals số thứ 5 nhận định: Các sự kiện thể thao và giải trí nói chung ẩn chứa các rủi ro và lỗ hổng mạng mà các môi trường khác không có.
Cụ thể, một số sự kiện thường diễn ra nhanh chóng, và các đối tác và nhà cung cấp mới được cấp quyền truy cập vào mạng doanh nghiệp tạm thời, do vậy các hệ thống thường không có khả năng đánh giá và cải thiện liên tục tình trạng bảo mật.
Ngoài việc lập trước kế hoạch để hỗ trợ bộ máy bảo mật này, các địa điểm cần cân nhắc rủi ro về quyền riêng tư liên quan đến cơ sở hạ tầng mạng tạm thời, linh động và cố định. Điều này có nghĩa là nhóm CNTT cần đánh giá xem liệu các cấu hình hỗ trợ sự kiện có tiềm năng làm tăng thêm rủi ro hoặc lỗ hổng không.
Cyber Signals số thứ 5 cũng khuyến cáo, để chống lại các mối đe dọa an ninh mạng, các tổ chức thể thao, các liên đoàn, đội thể thao và địa điểm phải áp dụng các biện pháp bảo vệ mạnh mẽ. Trước hết, họ nên ưu tiên triển khai một khung bảo mật toàn diện và nhiều lớp, bao gồm tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập và giao thức mã hóa mạnh mẽ để củng cố mạng chống truy cập trái phép và vi phạm dữ liệu. Họ cũng cần tiến hành kiểm tra bảo mật và đánh giá lỗ hổng định kỳ để xác định và khắc phục mọi yếu điểm trong cơ sở hạ tầng mạng.
Ngoài ra, các chương trình đào tạo và nâng cao nhận thức cho nhân viên và các bên liên quan về các phương pháp bảo mậtcũng rất quan trọng, chẳng hạn như nhận biết các email lừa đảo, sử dụng xác thực đa yếu tố hoặc bảo vệ không mật khẩu và tránh các liên kết hoặc nội dung tải xuống đáng ngờ...
Thêm vào đó, việc hợp tác với các công ty bảo mật uy tín cũng là điều cần thiết, để liên tục giám sát lưu lượng mạng, phát hiện các mối đe dọa tiềm ẩn trong thời gian thực và phản ứng nhanh với bất kỳ sự cố bảo mật nào.
Bằng việc áp dụng những biện pháp tích cực này, các liên đoàn thể thao, đội thể thao và địa điểm có thể tăng cường khả năng phục hồi trước các cuộc tấn công mạng, đồng thời bảo vệ cơ sở hạ tầng của họ và những thông tin nhạy cảm của khách hàng.