스포츠 행사 및 장소에서 발생하는 사이버 보안 위협은 다양하고 복잡합니다. 에스컬레이션을 예방하고 완화하기 위해서는 끊임없는 경계와 이해관계자들 간의 협업이 필요합니다. 6,000억 달러 이상의 가치에 달하는 세계 스포츠 시장에서 표적은 풍부합니다. 스포츠팀, 메이저 리그 및 글로벌 스포츠 협회, 행사 장소는 사이버 범죄자가 바라 마지않는 귀중한 정보의 집합소입니다.
운동 성과, 경쟁 우위, 개인 정보 등의 정보는 수익성이 높은 표적입니다. 안타깝게도 이러한 환경에서 이러한 정보는 커넥티드 디바이스도 많고 상호 연결된 네트워크 수도 많아 취약성이 대규모로 발생할 수 있습니다. 종종 이 취약성의 범위는 팀, 기업 후원자, 지방 자치 단체, 제삼자 계약자를 비롯한 여러 소유자에 걸치기도 합니다. 코치, 운동선수, 팬 또한 데이터 손실 및 갈취의 피해자가 될 수 있습니다.
또한 행사장과 경기장에는 알려진 취약성은 물론 알려지지 않은 더 많은 취약성이 있어 POS 장치, IT 인프라, 방문자들의 장치와 같은 중요 비즈니스 서비스가 위협의 표적이 될 수 있습니다. 유명 스포츠 행사들은 사이버 위험 프로필이 같은 경우가 없으며, 위치, 참가자, 규모, 구성 요소 등의 요인에 따라 달라집니다.
Microsoft는 카타르 월드컵이 개최되는 동안 노력을 집중하기 위해 엔드포인트, 전자 메일 시스템, 디지털 ID 및 클라우드 앱에서 위협을 사전에 검색하는 관리형 위협 헌팅 서비스인 헌팅용 Defender 전문가를 통해 위험을 평가함으로써 사전 예방적 위협 헌팅을 수행했습니다. 이 행사의 사이버 위험 프로필 요인에는 위협 행위자 동기, 프로필 개발, 대응 전략이 포함되었습니다. 또한 지정학적 동기가 있는 위협 행위자와 사이버 범죄자에 대한 글로벌 위협 인텔리전스도 고려했습니다.
가장 큰 우려 사항으로는 행사 서비스 또는 지역 시설에 대한 사이버 침해 위험이 포함되었습니다. 랜섬웨어 공격과 데이터 도용 시도와 같은 침해도 행사 환경과 정상적인 운영에 악영향을 미칠 수 있습니다.
Microsoft Security 팔로우