Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Security Insider

ภัยคุกคามทางไซเบอร์มุ่งเป้าโจมตีไปยังเวทีกิจกรรมที่ใหญ่ที่สุดในโลกมากยิ่งขึ้น

ดาวน์โหลด
แชร์
ภาพประกอบของสนามฟุตบอลที่มีไอคอนต่างๆ มากมาย

รายงานสัญญาณอันตรายทางไซเบอร์ฉบับที่ 5: สถานการณ์ในวงการกีฬา

ผู้ดำเนินการภัยคุกคามจะเข้าไปในจุดที่มีเป้าหมายอยู่ โดยใช้ประโยชน์จากโอกาสในการโจมตีแบบฉวยโอกาสทั้งแบบกำหนดเป้าหมายหรือในวงกว้าง ซึ่งครอบคลุมถึงกิจกรรมการแข่งขันกีฬาที่มีชื่อเสียง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่มีการเชื่อมต่อกันมากขึ้น ซึ่งก่อให้เกิดความเสี่ยงทางไซเบอร์สำหรับผู้จัดงาน สิ่งอำนวยความสะดวกของเจ้าภาพระดับภูมิภาค และผู้เข้าร่วม ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) พบว่าการโจมตีทางไซเบอร์ต่อองค์กรกีฬาเป็นเรื่องที่พบเห็นได้มากขึ้น โดย 70 เปอร์เซ็นต์ของผู้ตอบแบบสำรวจประสบกับการโจมตีอย่างน้อยหนึ่งครั้งต่อปี ซึ่งสูงกว่าค่าเฉลี่ยในธุรกิจต่างๆ ในสหราชอาณาจักรอย่างมาก

แรงกดดันในการมอบประสบการณ์ที่ราบรื่นและปลอดภัยบนเวทีโลกก่อให้เกิดความเสี่ยงใหม่สำหรับเจ้าภาพและสิ่งอำนวยความสะดวกในท้องถิ่น อุปกรณ์ที่กำหนดค่าไม่ถูกต้อง รหัสผ่านที่มีช่องโหว่ หรือการเชื่อมต่อของบุคคลที่สามที่ถูกมองข้าม อาจนำไปสู่การรั่วไหลของข้อมูลหรือการบุกรุกที่ประสบผลสำเร็จ

Microsoft ให้การสนับสนุนด้านการรักษาความปลอดภัยทางไซเบอร์แก่สิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญในช่วงที่รัฐกาตาร์เป็นเจ้าภาพการแข่งขัน FIFA World Cup ในปี 2022TM ในรายงานฉบับนี้ เรานำเสนอข้อมูลการเรียนรู้จากประสบการณ์โดยตรงเกี่ยวกับวิธีการที่ผู้ดำเนินการภัยคุกคามประเมินและแทรกซึมสภาพแวดล้อมเหล่านี้ในสถานที่จัดกิจกรรม ทีม และโครงสร้างพื้นฐานที่สำคัญโดยรอบกิจกรรม

เราทุกคนล้วนเป็นผู้พิทักษ์ความปลอดภัยทางไซเบอร์

Microsoft ดำเนินการรับรองความถูกต้องกว่า  634.6 ล้านครั้ง พร้อมทั้งมอบการป้องกันด้านการรักษาความปลอดภัยทางไซเบอร์สำหรับสิ่งอำนวยความสะดวกและองค์กรในกาตาร์ระหว่างวันที่ 10 พฤศจิกายนถึง 20 ธันวาคม 2022

ผู้ดำเนินการภัยคุกคามนักฉวยโอกาสจะใช้ประโยชน์จากสภาพแวดล้อมที่มีเป้าหมายเป็นจำนวนมาก

ภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ในกิจกรรมและสถานที่จัดกิจกรรมการแข่งขันกีฬามีความหลากหลายและซับซ้อน ซึ่งต้องอาศัยความระมัดระวังและการทำงานร่วมกันอย่างต่อเนื่องระหว่างผู้มีส่วนเกี่ยวข้องเพื่อป้องกันและบรรเทาความรุนแรงของปัญหา ตลาดกีฬาระดับโลก ที่มีมูลค่ามากกว่า 600 พันล้าน USD จึงถือเป็นเป้าหมายอันน่าล่อตาล่อใจ ทีมกีฬา สมาคมลีกกีฬารายการใหญ่และระดับโลก และสถานที่จัดกิจกรรมเหล่านี้เป็นแหล่งรวมข้อมูลอันมีค่าที่อาชญากรไซเบอร์ต่างหมายปอง

ข้อมูลเกี่ยวกับสมรรถภาพในการเล่นกีฬา ความได้เปรียบในการแข่งขัน และข้อมูลส่วนบุคคลถือเป็นเป้าหมายที่สร้างกำไรได้อย่างมหาศาล น่าเสียดายที่ข้อมูลนี้อาจต้องเผชิญความเสี่ยงในวงกว้าง เนื่องจากมีอุปกรณ์ที่เชื่อมต่อและเครือข่ายที่เชื่อมต่อถึงกันจำนวนมากในสภาพแวดล้อมเหล่านี้ บ่อยครั้งที่ช่องโหว่นี้ครอบคลุมไปถึงเจ้าของข้อมูลหลายราย รวมถึงทีม ผู้สนับสนุนขององค์กร หน่วยงานเทศบาล และผู้รับเหมาที่เป็นบริษัทภายนอก โค้ช นักกีฬา และแฟนยังอาจเผชิญความเสี่ยงต่อการสูญเสียข้อมูลและการขู่กรรโชกอีกด้วย

นอกจากนี้ สถานที่จัดกิจกรรมและสนามกีฬายังมีช่องโหว่ที่รู้จักและไม่รู้จักจำนวนมากที่เปิดโอกาสให้ภัยคุกคามมุ่งเป้าโจมตีไปยังบริการทางธุรกิจที่สำคัญต่างๆ เช่น อุปกรณ์ที่จุดขาย, โครงสร้างพื้นฐานด้าน IT และอุปกรณ์ของผู้มาเยือน ไม่มีกิจกรรมการแข่งขันกีฬาที่มีชื่อเสียงรายการใดที่มีโปรไฟล์ความเสี่ยงทางไซเบอร์เหมือนกัน ซึ่งจะแตกต่างกันไปตามปัจจัยต่างๆ เช่น ตำแหน่งที่ตั้ง ผู้เข้าร่วม ขนาด และองค์ประกอบ

เพื่อทุ่มเทความพยายามของเราอย่างเต็มที่ในช่วงที่กาตาร์เป็นเจ้าภาพจัดการแข่งขันฟุตบอลโลก เราได้ดำเนินการไล่ล่าภัยคุกคามในเชิงรุก โดยเราจะประเมินความเสี่ยงโดยใช้  Defender Experts for Hunting ซึ่งเป็นบริการไล่ล่าภัยคุกคามที่มีการจัดการซึ่งจะค้นหาภัยคุกคามในเชิงรุกผ่านอุปกรณ์ปลายทาง ระบบอีเมล ข้อมูลระบุตัวตนดิจิทัล และแอปบนระบบคลาวด์ ในกรณีนี้ ปัจจัยต่างๆ ได้แก่ แรงจูงใจของผู้ดำเนินการภัยคุกคาม การสร้างโปรไฟล์ และกลยุทธ์การตอบสนอง เรายังพิจารณาข่าวกรองเกี่ยวกับภัยคุกคามทั่วโลกเกี่ยวกับผู้ดำเนินการภัยคุกคามและอาชญากรไซเบอร์ที่มีแรงจูงใจเชิงภูมิรัฐศาสตร์อีกด้วย

ข้อกังวลอันดับต้นๆ ได้แก่ ความเสี่ยงที่จะเกิดการขัดขวางทางไซเบอร์ในบริการต่างๆ ของกิจกรรมหรือสิ่งอำนวยความสะดวกในพื้นที่ การขัดขวางต่างๆ เช่น การโจมตีด้วยแรนซัมแวร์และความพยายามในการขโมยข้อมูลอาจส่งผลเสียต่อประสบการณ์ในกิจกรรมและการดำเนินงานตามปกติ

ไทม์ไลน์เหตุการณ์ที่รายงานต่อสาธารณะตั้งแต่ปี 2018-2023

  • ในเดือนมกราคมปี 2023 สมาคมบาสเกตบอลแห่งชาติเตือนแฟนๆ ให้ทราบถึงการรั่วไหลของข้อมูลที่ส่งผลให้ข้อมูลส่วนบุคคลของพวกเขารั่วไหลจากบริการจดหมายข่าวของบริษัทภายนอก1
  • ในเดือนพฤศจิกายนปี 2022 Manchester United ยืนยันว่าสโมสรประสบกับการโจมตีทางไซเบอร์ในระบบของตน2
  • ในเดือนกุมภาพันธ์ปี 2022 ทีม San Francisco 49ers ได้รับผลกระทบจากการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่ในการแข่งขัน Super Bowl Sunday3
  • ในเดือนเมษายนปี 2021 กลุ่มแรนซัมแวร์อ้างว่าได้ขโมยข้อมูลของทีม Rockets กว่า 500 กิกะไบต์ ซึ่งรวมถึงสัญญา ข้อตกลงที่จะไม่เปิดเผยข้อมูล และข้อมูลทางการเงิน เครื่องมือรักษาความปลอดภัยภายในช่วยป้องกันไม่ให้มีการติดตั้งแรนซัมแวร์ยกเว้นในบางระบบ4
  • ในเดือนตุลาคมปี 2021 ชายชาวมินนิโซตาถูกตั้งข้อหาแฮ็กระบบคอมพิวเตอร์ของเมเจอร์ลีกเบสบอล และพยายามกรรโชกเงินจากลีกเป็นมูลค่าถึง USD$150,0005
  • การแข่งขันกีฬาโอลิมปิกฤดูหนาวปี 2018 ที่เมืองพย็องชังเผชิญการโจมตีในระดับสูง แฮกเกอร์ชาวรัสเซียโจมตีเครือข่ายของโอลิมปิกก่อนพิธีเปิด6

ทีมไล่ล่าภัยคุกคามดำเนินการภายใต้ปรัชญาการป้องกันแบบหลายชั้นเพื่อตรวจสอบและปกป้องอุปกรณ์และเครือข่ายของลูกค้า จุดสนใจอีกประการหนึ่งคือการตรวจสอบพฤติกรรมของข้อมูลประจำตัว การเข้าสู่ระบบ และการเข้าถึงไฟล์ ความครอบคลุมดังกล่าวครอบคลุมภาคส่วนต่างๆ มากมาย รวมถึงลูกค้าที่เกี่ยวข้องกับวงการขนส่ง โทรคมนาคม การดูแลสุขภาพ และหน้าที่ที่สำคัญอื่นๆ

โดยรวมแล้ว จำนวนหน่วยงานและระบบทั้งหมดที่ได้รับการตรวจสอบตลอด 24 ชั่วโมงทุกวันด้วยการสนับสนุนเพื่อไล่ล่าและตอบสนองต่อภัยคุกคามที่ดำเนินการโดยมนุษย์ ครอบคลุมอุปกรณ์ปลายทางมากกว่า 100,000 รายการ, ข้อมูลประจำตัว 144,000 รายการ, โฟลว์อีเมล 14.6 ล้านรายการ, การรับรองความถูกต้องกว่า 634.6 ล้านรายการ และการเชื่อมต่อเครือข่ายนับพันล้านรายการ

ตัวอย่างเช่น สถานพยาบาลบางแห่งได้รับการกำหนดให้เป็นหน่วยดูแลฉุกเฉินสำหรับกิจกรรมนี้ รวมถึงโรงพยาบาลที่ให้การสนับสนุนที่สำคัญและบริการด้านสุขภาพสำหรับแฟนและผู้เล่น เนื่องจากสถานพยาบาลเป็นเจ้าของข้อมูลทางการแพทย์ จึงตกเป็นเป้าหมายที่มีมูลค่าสูง กิจกรรมการไล่ล่าภัยคุกคามที่ขับเคลื่อนโดยเครื่องและมนุษย์ของ Microsoft ใช้ประโยชน์จากข่าวกรองเกี่ยวกับภัยคุกคามเพื่อสแกนสัญญาณ แยกแอสเซทที่ได้รับผลกระทบ และขัดขวางการโจมตีบนเครือข่ายเหล่านี้ การใช้งานเทคโนโลยีของ Microsoft Security แบบผสมผสานช่วยให้ทีมตรวจพบและกักกันกิจกรรมก่อนได้รับผลกระทบจากแรนซัมแวร์ที่มุ่งเป้าโจมตีเครือข่ายการดูแลสุขภาพ โดยระบบจะบันทึกความพยายามในการลงชื่อเข้าใช้ที่ไม่สำเร็จหลายครั้ง และบล็อกการดำเนินกิจกรรมเพิ่มเติม

ลักษณะที่มีความเร่งด่วนของบริการด้านการดูแลสุขภาพต้องใช้อุปกรณ์และระบบเพื่อรักษาประสิทธิภาพการทำงานในระดับสูงสุด โรงพยาบาลและสถานพยาบาลมีภารกิจที่ท้าทายในการสร้างสมดุลระหว่างความพร้อมในการให้บริการพร้อมทั้งรักษาเสถียรภาพการรักษาความปลอดภัยทางไซเบอร์ที่ดี การโจมตีที่ประสบผลสำเร็จในระยะเวลาอันใกล้ดังกล่าวอาจทำให้สถานพยาบาลไม่สามารถดำเนินงานได้ตั้งแต่ระบบข้อมูลไปจนถึง IT ส่งผลให้ผู้ให้บริการทางการแพทย์ต้องพึ่งพาปากกาและกระดาษเพื่ออัปเดตข้อมูลผู้ป่วย และลดทอนความสามารถในการดูแลรักษาพยาบาลเพื่อช่วยชีวิตในกรณีฉุกเฉินหรือสถานการณ์การตรวจคัดกรองจำนวนมาก โค้ดที่เป็นอันตรายในระยะยาวที่ฝังไว้เพื่อให้มองเห็นข้อมูลได้ทั่วทั้งเครือข่ายสามารถนำไปใช้ประโยชน์กับกิจกรรมด้านแรนซัมแวร์ในวงกว้างที่มีเป้าหมายเพื่อขัดขวางการดำเนินงานเพิ่มเติมได้ กรณีดังกล่าวอาจเป็นการเบิกทางสู่การโจรกรรมข้อมูลและการขู่กรรโชกได้

เนื่องจากกิจกรรมขนาดใหญ่ระดับโลกยังคงตกเป็นเป้าหมายที่ผู้ดำเนินการภัยคุกคามต่างหมายปอง จึงมี แรงจูงใจที่หลากหลายจากรัฐชาติต่างๆ ซึ่งดูเหมือนเต็มใจที่จะพร้อมรับความเสียหายจากการโจมตี หากกิจกรรมดังกล่าวสนับสนุนผลประโยชน์ทางภูมิรัฐศาสตร์ในวงกว้าง นอกจากนี้ กลุ่มอาชญากรไซเบอร์ที่ต้องการใช้ประโยชน์จากโอกาสทางการเงินที่มีอยู่มากมายในสภาพแวดล้อมด้านไอทีที่เกี่ยวข้องกับการแข่งขันกีฬาและสถานที่จัดกิจกรรม จะยังคงมองว่าสิ่งเหล่านี้เป็นเป้าหมายที่น่าหมายปอง

คำแนะนำ

  • เสริมศักยภาพของทีม SOC: มีชุดเฝ้าระวังเพิ่มเติมเพื่อติดตามตรวจสอบกิจกรรมตลอดเวลาเพื่อตรวจหาภัยคุกคามในเชิงรุกและส่งการแจ้งเตือน การดำเนินการนี้จะช่วยเชื่อมโยงข้อมูลการไล่ล่ามากขึ้นและค้นพบสัญญาณของการบุกรุกได้ตั้งแต่เนิ่นๆ ซึ่งควรรวมถึงภัยคุกคามนอกเหนือจากอุปกรณ์ปลายทางด้วย เช่น การโจมตีข้อมูลประจำตัวหรือการเปลี่ยนแปลงจากอุปกรณ์ไปยังระบบคลาวด์
  • ดำเนินการประเมินความเสี่ยงทางไซเบอร์ที่โฟกัส: ระบุภัยคุกคามที่อาจเกิดขึ้นกับกิจกรรม สถานที่จัดกรรม หรือประเทศที่จัดกิจกรรมโดยเฉพาะ การประเมินนี้ควรรวมถึงผู้จัดจำหน่าย, ผู้เชี่ยวชาญด้าน IT ประจำทีมและสถานที่จัดกิจกรรม, ผู้สนับสนุน และผู้มีส่วนเกี่ยวข้องในกิจกรรมที่สำคัญ
  • พิจารณาแนวทางปฏิบัติที่ใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น: ให้สิทธิ์การเข้าถึงระบบและบริการแก่บุคคลที่ต้องใช้เท่านั้น และฝึกอบรมพนักงานให้รับทราบถึงระดับของสิทธิ์การเข้าถึง

พื้นหน้าของการโจมตีขนาดใหญ่ต้องอาศัยการวางแผนและการกำกับดูแลเพิ่มเติม

ด้วยกิจกรรมต่างๆ ที่เกิดขึ้น เช่น ฟุตบอลโลก™, โอลิมปิก และการแข่งขันกีฬาโดยทั่วไป ความเสี่ยงทางไซเบอร์ที่ทุกคนต่างทราบกันดีพร้อมปรากฏขึ้นด้วยรูปแบบที่มีลักษณะเฉพาะตัว ซึ่งมักจะสังเกตเห็นได้ยากกว่าในสภาพแวดล้อมองค์กรแบบอื่นๆ กิจกรรมเหล่านี้สามารถเกิดขึ้นได้อย่างรวดเร็ว โดยมีพันธมิตรและผู้จัดจำหน่ายรายใหม่ที่ได้รับสิทธิ์ในการเข้าถึงเครือข่ายระดับองค์กรและที่ใช้ร่วมกันในช่วงเวลาที่กำหนด ลักษณะการเชื่อมต่อที่เกิดขึ้นแบบทันทีทันใดกับกิจกรรมบางอย่างอาจทำให้มองเห็นและควบคุมอุปกรณ์และกระแสข้อมูลได้ยาก นอกจากนี้ยังก่อให้เกิดความรู้สึกปลอดภัยที่ไม่ถูกต้องว่าการเชื่อมต่อ "ชั่วคราว" มีความเสี่ยงที่ต่ำกว่าอีกด้วย

ระบบของกิจกรรมอาจรวมถึงตัวตนบนเว็บและโซเชียลมีเดียของทีมหรือสถานที่จัดกิจกรรม แพลตฟอร์มการลงทะเบียนหรือจองตั๋ว ระบบจับเวลาและให้คะแนนของการแข่งขัน โลจิสติกส์ การจัดการทางการแพทย์และการติดตามผู้ป่วย การติดตามเหตุการณ์ ระบบแจ้งเตือนมวลชน และป้ายอิเล็กทรอนิกส์

องค์กรกีฬา ผู้สนับสนุน เจ้าภาพ และสถานที่จัดกิจกรรมต้องทำงานร่วมกันกับระบบเหล่านี้และพัฒนาประสบการณ์ทางไซเบอร์สำหรับแฟนอย่างชาญฉลาด ผู้เข้าร่วมและพนักงานจำนวนมากที่พกข้อมูลติดตัวด้วยอุปกรณ์ของตนเองยังมีโอกาสเพิ่มพื้นหน้าของการโจมตีอีกด้วย

ความเสี่ยงทางไซเบอร์สี่ประการสำหรับกิจกรรมขนาดใหญ่

  • ปิดใช้งานพอร์ตที่ไม่จำเป็นและตรวจสอบให้แน่ใจว่ามีการสแกนเครือข่ายอย่างเหมาะสมเพื่อค้นหาการอัปเดตจุดเชื่อมต่อไร้สายแบบจำลองหรือชั่วคราว แก้ไขซอฟต์แวร์ด้วยแพตช์ และเลือกใช้แอปพลิเคชันที่มีระดับการเข้ารหัสสำหรับข้อมูลทั้งหมด
  • ส่งเสริมให้ผู้เข้าร่วม (1) รักษาความปลอดภัยของแอปและอุปกรณ์ของตนด้วยการอัปเดตและแพตช์ล่าสุด (2) หลีกเลี่ยงการเข้าถึงข้อมูลที่ละเอียดอ่อนจาก Wi-Fi สาธารณะ (3) หลีกเลี่ยงการใช้ลิงก์ ไฟล์แนบ และคิวอาร์โค้ดจากแหล่งที่มาอย่างไม่เป็นทางการ
  • ตรวจสอบให้แน่ใจว่าอุปกรณ์ POS ได้รับการแก้ไขด้วยแพตช์ อัปเดตเป็นข้อมูลล่าสุด และเชื่อมต่อกับเครือข่ายแยกต่างหากแล้ว นอกจากนี้ ผู้เข้าร่วมควรระวังคีออสก์และตู้ ATM ที่ไม่คุ้นเคย และจำกัดการทำธุรกรรมให้อยู่ในพื้นที่ที่ได้รับการรับรองอย่างเป็นทางการจากผู้จัดกิจกรรม
  • ดำเนินการแบ่งส่วนเครือข่ายเชิงตรรกะเพื่อสร้างการแบ่งแยกระหว่างระบบ IT และ OT และจำกัดการเข้าถึงข้ามอุปกรณ์และข้อมูลเพื่อบรรเทาผลลัพธ์ที่ตามมาจากการโจมตีทางไซเบอร์

การแจ้งให้ทีมรักษาความปลอดภัยทราบถึงข้อมูลที่ต้องการล่วงหน้า รวมถึงบริการที่สำคัญที่ต้องยังคงใช้งานได้ในระหว่างกิจกรรม จะช่วยให้สามารถแจ้งแผนการรับมือเหตุฉุกเฉินได้ดียิ่งขึ้น ซึ่งถือเป็นสิ่งสำคัญในสภาพแวดล้อมด้าน IT และ OT ที่สนับสนุนโครงสร้างพื้นฐานของสถานที่จัดกิจกรรม และเพื่อรักษาความปลอดภัยทางกายภาพของผู้เข้าร่วม ตามหลักการแล้ว องค์กรและทีมรักษาความปลอดภัยสามารถกำหนดค่าระบบของตนได้ก่อนกิจกรรมเพื่อดำเนินการทดสอบให้เสร็จสิ้น สร้างสแนปช็อตข้อมูลของระบบและอุปกรณ์ และเตรียมสิ่งเหล่านี้ให้พร้อมใช้งานสำหรับทีม IT เพื่อปรับใช้ได้อย่างรวดเร็วเมื่อจำเป็น ความพยายามเหล่านี้ช่วยขัดขวางปรปักษ์จากการใช้ประโยชน์จากเครือข่ายชั่วคราวที่มีการกำหนดค่าที่ไม่เหมาะสมภายในสภาพแวดล้อมที่เป็นที่หมายปองและมีเป้าหมายเป็นจำนวนมากของกิจกรรมการแข่งขันกีฬาขนาดใหญ่

นอกจากนี้ บุคคลที่มีส่วนเกี่ยวข้องควรพิจารณาความเสี่ยงด้านความเป็นส่วนตัว และการกำหนดค่าเพิ่มความเสี่ยงหรือช่องโหว่ใหม่สำหรับข้อมูลส่วนบุคคลของผู้เข้าร่วมหรือข้อมูลที่เป็นกรรมสิทธิ์ของทีมหรือไม่ บุคคลดังกล่าวสามารถใช้แนวทางปฏิบัติทางไซเบอร์อย่างชาญฉลาดง่ายๆ สำหรับแฟน เช่น การกำหนดให้พวกเขาสแกนเฉพาะคิวอาร์โค้ดที่มีโลโก้อย่างเป็นทางการเท่านั้น, การระมัดระวัง SMS หรือการชักชวนทางข้อความที่พวกเขาไม่ได้ลงทะเบียน และการหลีกเลี่ยงการใช้ Wi-Fi สาธารณะฟรี

นโยบายเหล่านี้และนโยบายอื่นๆ สามารถช่วยให้สาธารณชนรับทราบถึงความเสี่ยงทางไซเบอร์ในกิจกรรมขนาดใหญ่ และโอกาสในการเผชิญความเสี่ยงจากการถูกรวบรวมและโจรกรรมข้อมูลได้ดียิ่งขึ้นเป็นพิเศษ การรับทราบถึงแนวทางปฏิบัติที่ปลอดภัยสามารถช่วยให้แฟนและผู้เข้าร่วมหลีกเลี่ยงการตกเป็นเหยื่อจากการโจมตีแบบวิศวกรรมสังคม ซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์ได้หลังจากเข้ายึดสถานที่จัดกิจกรรมและเครือข่ายของกิจกรรมที่มีช่องโหว่แล้ว

นอกเหนือจากคำแนะนำด้านล่างแล้ว ศูนย์ความปลอดภัยและความมั่นคงด้านกีฬาสำหรับผู้ชมแห่งชาติยังเสนอ ข้อควรพิจารณาเหล่านี้ สำหรับอุปกรณ์ที่เชื่อมต่อและการรักษาความปลอดภัยแบบวงจรสำหรับสถานที่จัดกิจกรรมขนาดใหญ่อีกด้วย

คำแนะนำ

  • จัดลำดับความสำคัญของการดำเนินการตามเฟรมเวิร์กการรักษาความปลอดภัยที่ครอบคลุมหลายระดับ: การดำเนินการนี้รวมถึงการปรับใช้ไฟร์วอลล์ ระบบตรวจหาและป้องกันการบุกรุก และโปรโตคอลการเข้ารหัสที่รัดกุมเพื่อเสริมความแข็งแกร่งให้กับเครือข่ายจากการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
  • โปรแกรมสร้างการรับรู้และการฝึกอบรมสำหรับผู้ใช้: ให้ความรู้แก่พนักงานและผู้มีส่วนเกี่ยวข้องเกี่ยวกับแนวทางปฏิบัติด้านการรักษาความปลอดภัยทางไซเบอร์ เช่น การรับทราบถึงรูปแบบของอีเมลฟิชชิ่ง การใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยหรือการปกป้องแบบไม่ใช้รหัสผ่าน และการหลีกเลี่ยงลิงก์หรือการดาวน์โหลดที่น่าสงสัย
  • ร่วมมือกับบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง: ตรวจสอบปริมาณการใช้งานอย่างต่อเนื่อง ตรวจหาภัยคุกคามที่อาจเกิดขึ้นแบบเรียลไทม์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็ว ดำเนินการตรวจสอบด้านความปลอดภัยและการประเมินช่องโหว่เป็นประจำเพื่อระบุและแก้ไขจุดอ่อนภายในโครงสร้างพื้นฐานของเครือข่าย

รับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับความท้าทายด้านการรักษาความปลอดภัยทั่วไปจาก Justin Turner ที่ดำรงตำแหน่งเป็นผู้จัดการกลุ่มหลักของ Microsoft Security Research

ข้อมูลสแนปช็อตแสดงถึงจำนวนเอนทิตีและเหตุการณ์ทั้งหมดที่ได้รับการตรวจสอบตลอด 24 ชั่วโมงทุกวันระหว่างวันที่ 10 พฤศจิกายนถึง 20 ธันวาคม 2022 ซึ่งรวมถึงองค์กรที่เกี่ยวข้องโดยตรงหรือมีส่วนสัมพันธ์กับโครงสร้างพื้นฐานของทัวร์นาเมนต์ กิจกรรมดังกล่าวประกอบด้วยการไล่ล่าภัยคุกคามเชิงรุกที่ดำเนินการโดยมนุษย์เพื่อระบุภัยคุกคามที่เกิดขึ้นใหม่และติดตามการดำเนินการที่ให้ความสนใจ

ข้อมูลเชิงลึกที่สำคัญ:
 

องค์กร 45 แห่ง ได้รับการปกป้อง                                 อุปกรณ์ปลายทาง 100,000 รายการ ได้รับการปกป้อง

 

ข้อมูลประจำตัว 144,000 รายการ ได้รับการปกป้อง                               โฟลว์อีเมล 14.6  ล้านรายการ

 

ความพยายามในการรับรองความถูกต้อง 634.6  ล้านครั้ง                การเชื่อมต่อเครือข่าย 4.35  พันล้านครั้ง

ระเบียบวิธี: สำหรับข้อมูลสแนปช็อต แพลตฟอร์มและบริการของ Microsoft รวมถึง Microsoft Extended Detections and Response, Microsoft Defender, Defender Experts for Hunting และ Azure Active Directory ให้ข้อมูลที่ไม่ระบุชื่อเกี่ยวกับกิจกรรมด้านภัยคุกคามต่างๆ เช่น บัญชีอีเมลที่เป็นอันตราย อีเมลฟิชชิ่ง และการเคลื่อนไหวของผู้โจมตีภายในเครือข่าย ข้อมูลเชิงลึกเพิ่มเติมมาจากสัญญาณด้านความปลอดภัย 65 ล้านล้านรายการที่ได้รับจาก Microsoft ในแต่ละวัน รวมถึงระบบคลาวด์ อุปกรณ์ปลายทาง อุปกรณ์ปลายทางอัจฉริยะ รวมถึงทีมแนวทางปฏิบัติในการกู้คืนด้านความปลอดภัยและทีมตรวจหาและตอบสนองในกรณีที่เกิดช่องโหว่ของเรา ภาพปกไม่ได้แสดงถึงการแข่งขันฟุตบอลจริง ทัวร์นาเมนต์ หรือกีฬาใดเป็นพิเศษ องค์กรกีฬาทั้งหมดที่อ้างอิงถึงเป็นเครื่องหมายการค้าของแต่ละบริษัท

บทความที่เกี่ยวข้อง

คำแนะนำจากผู้เชี่ยวชาญเกี่ยวกับความท้าทายด้านการรักษาความปลอดภัยทางไซเบอร์สามประการที่เกิดขึ้นอย่างต่อเนื่อง

Justin Turner ที่ดำรงตำแหน่งเป็นผู้จัดการกลุ่มหลักของ Microsoft Security Research อธิบายถึงความท้าทายสามประการที่เขาพบตลอดอาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ ได้แก่ การจัดการการกำหนดค่า การแก้ไขด้วยแพตช์ และการมองเห็นอุปกรณ์
เรียนรู้เพิ่มเติม

การโจมตีแบบฟิชชิ่งเพิ่มขึ้น 61% รับทราบถึงข้อมูลพื้นหน้าของการโจมตียุคใหม่ของคุณ

เมื่อต้องการจัดกาพื้นหน้าของการโจมตีที่ซับซ้อนที่เพิ่มขึ้น องค์กรต่างๆ จะต้องพัฒนาเสถียรภาพการรักษาความปลอดภัยที่ครอบคลุม ด้วยแง่มุมต่างๆ ในพื้นหน้าของการโจมตีที่สำคัญทั้งหกด้าน รายงานนี้จะแสดงให้คุณเห็นว่าข่าวกรองเกี่ยวกับภัยคุกคามที่เหมาะสมสามารถช่วยพลิกสถานการณ์ให้ฝ่ายป้องกันได้เปรียบได้อย่างไร
เรียนรู้เพิ่มเติม

การบรรจบกันของ IT และ OT

การหมุนเวียนการใช้งาน IoT ที่เพิ่มขึ้นทำให้ OT ต้องพบกับความเสี่ยงด้วยช่องโหว่ที่อาจเกิดขึ้นและโอกาสในการเผชิญความเสี่ยงจากผู้ดำเนินการภัยคุกคาม ศึกษาวิธีการปกป้ององค์กรของคุณ
เรียนรู้เพิ่มเติม

ติดตาม Microsoft