Trace Id is missing

Kibernetičke pretnje sve više imaju za cilj najveće svetske događaje

Preuzmi
Deljenje
Ilustracija fudbalskog stadiona sa mnoštvom različitih ikona.

Cyber Signals 5. izdanje: Trenutno stanje

Zlonamerni akteri idu tamo gde se nalaze mete i koriste svaku priliku za pokretanje ciljanih ili široko rasprostranjenih oportunističkih napada. Te aktivnosti se sada već protežu i na sportske događaje visokog profila, posebno one koji imaju bolje povezana okruženja, dovodeći u rizik organizatore, objekte regionalnih domaćina i učesnike. Nacionalni centar za kibernetičku bezbednost Ujedinjenog Kraljevstva (NCSC) otkrio je da su kibernetički napadi na sportske organizacije sve češći, 70 procenata ispitanih doživi najmanje jedan napad godišnje, što je znatno više od proseka koji se odnosi na preduzeća u Ujedinjenom Kraljevstvu.

Pritisak da se obezbedi ujednačeno, bezbedno iskustvo na svetskoj sceni zahteva nova ulaganja u organizaciju i objekte. Jedan pogrešno konfigurisan uređaj, otkrivena lozinka ili nezapažena veza treće strane mogu dovesti do ugrožavanja podataka ili uspešno izvedenog upada.

Korporacija Microsoft pružila je podršku za kibernetičku bezbednost infrastrukture glavnih objekata tokom održavanja Svetskog prvenstva u fudbalu u državi Katar 2022. godineTM. U ovom izdanju pružamo saznanja iz prve ruke o tome na koji način zlonamerni akteri procenjuju i infiltriraju se u ova okruženja preko mesta održavanja, timova i najvažnije infrastrukture koji se odnose na sam događaj.

Svi učestvujemo u odbrani kibernetičke bezbednosti.

Korporacija Microsoft je obavila više od 634,6 miliona potvrda identiteta sa ciljem pružanja kibernetičke bezbednosti objektima i organizacijama u Kataru između 10. novembra i 20. decembra 2022.

Zlonamerni akteri koriste svaku priliku koju im pruža okruženje bogato ciljevima

Pretnje kibernetičkoj bezbednosti za sportske događaje i mesta održavanja raznovrsne su i složene. Zahtevaju stalnu opreznost i saradnju među zainteresovanim stranama kako bi se sprečila i ublažila eskalacija. Uz globalno sportsko tržište vredno više od 600 milijardi dolara, cilj je pravo bogatstvo. Sportski timovi, velika liga i svetska sportska udruženja, kao i prostori za zabavu, sadrže mnoštvo vrednih informacija koje su korisne kibernetičkim kriminalcima.

Informacije o fizičkoj spremnosti sportista, konkurentskoj spremnosti i ličnim podacima predstavljaju unosnu metu. Nažalost, te informacije u velikoj meri mogu biti ugrožene usled broja povezanih uređaja i mreža koje su u ovim okruženjima međusobno povezane. Ta ranjivost često obuhvata više vlasnika, uključujući timove, korporativne sponzore, opštinske vlasti i izvođače radova trećih strana. Treneri, sportisti i navijači takođe mogu biti podložni gubitku podataka i iznuđivanju.

Osim toga, mesta održavanja događaja i arene sadrže mnogo poznatih i nepoznatih ranjivosti koje omogućavaju pretnjama da ciljaju ključne poslovne usluge, kao što su uređaji na prodajnim mestima, IT infrastruktura i uređaji posetilaca. Ne postoje dva sportska događaja visokog profila sa istim profilom kibernetičkog rizika, koji zavisi od činilaca poput lokacije, učesnika, veličine i sastava.

Da bismo fokusirali svoje napore tokom održavanja Svetskog prvenstva u Kataru, sproveli smo proaktivnu potragu za pretnjama kojom procenjujemo rizik pomoću usluge Defender stručnjaci za otkrivanje pretnji, kontrolisanu uslugu za otkrivanje pretnji koja proaktivno traži pretnje na krajnjim tačkama, u sistemima za e-poštu, digitalnim identitetima i aplikacijama u oblaku. U ovom slučaju, činioci su obuhvatali motivaciju zlonamernih aktera, razvoj profila i strategiju reagovanja. Uzeli smo u obzir i informacije o pretnjama na globalnom nivou u vezi sa zlonamernim akterima i kibernetičkim kriminalcima sa geopolitičkim motivima.

Najveći problem je bio rizik od kibernetičkog ometanja usluga događaja ili lokalnih objekata. Ometanja poput napada ransomverom i pokušaja krađe podataka mogu imati negativan uticaj na iskustvo događaja i rutinske operacije.

Hronologija javno prijavljenih incidenata za period 2018-2023.

  • Januara 2023. godine Nacionalna košarkaška asocijacija upozorava navijače na upad u podatke usled kojeg je došlo do curenja ličnih podataka iz usluga nezavisnog dobavljača za biltene.1
  • Novembra 2022. godine Mančester junajted je potvrdio da je klub doživeo kibernetički napad na sistem.2
  • Februara 2022. godine klub San Francisco 49ers bio je pogođen velikim napadom ransomverom u nedelju, na Superboul turniru.3
  • Aprila 2021. godine grupa za ransomver izjavljuje da je klubu Rockets ukrala 500 gigabajta podataka, uključujući ugovore, sporazume o poverljivosti podataka, kao i finansijske podatke. Interne bezbednosne alatke sprečile su instaliranje ransomvera, osim u nekoliko sistema.4
  • Oktobra 2021. godine muškarac iz Minesote optužen je za hakovanje računarskih sistema Prve lige u bejzbolu i za pokušaj iznuđivanja 150.000 dolara.5
  • Na Zimskim olimpijskim igrama u Pjongčangu 2018. godine zabeležen je visok nivo napada. Ruski hakeri izvršili su napade na olimpijske mreže pre ceremonije otvaranja.6

Tim za potragu za pretnjama delovao je u skladu sa filozofijom dubinske odbrane kako bi pregledao i zaštitio uređaje i mreže korisnika. Drugi fokus bio je na nadgledanju ponašanja identiteta, prijavljivanja i pristupa datotekama. Pokrivenost je obuhvatala različite sektore, uključujući klijente u oblasti prevoza, telekomunikacija, zdravstvene zaštite, kao i druge osnovne funkcije.

Sve u svemu, ukupan broj entiteta i sistema nadgledanih 24/7 putem podrške za potragu za pretnjama i reagovanje a kojom su rukovodili ljudi, obuhvatila je više od 100.000 krajnjih tačaka, 144.000 identiteta, tokove za više od 14,6 miliona e-pošte, preko 634,6 miliona potvrda identiteta i više milijardi mrežnih veza.

Na primer, neke zdravstvene ustanove određene su kao jedinice za hitno zbrinjavanje tokom događaja, uključujući bolnice koje pružaju hitnu pomoć i zdravstvene usluge navijačima i igračima. Kao zdravstvene ustanove koje raspolažu medicinskim podacima, bile su mete od visokog značaja. Aktivnosti potrage za pretnjama koje pokreće Microsoft i ljudi koristile su informacije o pretnjama za skeniranje signala, izolaciju zaraženih resursa i ometanje napada na tim mrežama. Kombinacijom tehnologije Microsoft bezbednosti, tim je otkrio i stavio u karantin aktivnosti pre ransomver napada koje su ciljale zdravstvenu mrežu. Evidentirano je više neuspešnih pokušaja prijavljivanja i blokirana je dalja aktivnost.

Hitna priroda zdravstvenih usluga zahteva da uređaji i sistemi održavaju vrhunski nivo performansi. Bolnice i zdravstvene ustanove imaju težak zadatak da usklade dostupnost usluga i istovremeno održavaju ispravnost kibernetičke bezbednosti. Uspešan napad, u bliskoj budućnosti, mogao bi da imobiliše medicinske ustanove od podataka do čitavog IT sektora, pri čemu bi pružaoci medicinskih usluga morali da ažuriraju podatke o pacijentima samo pomoću olovke i papira i bili bi onemogućeni da pružaju medicinsku pomoć za spasavanje života u hitnim slučajevima ili u situacijama masovne trijaže. Dugoročno, zlonamerni kôd postavljen tako da obezbedi vidljivost širom mreže mogao je da se iskoristi za širi događaj ransomvera koji ima za cilj dalje ometanje. Takav slučaj mogao je da otvori vrata krađi podataka i iznuđivanju.

Budući da veliki globalni događaji nastavljaju da budu poželjne mete zlonamernim akterima, postoji niz različitih motivacija država koje su, čini se, spremne da apsorbuju kolateralnu štetu nastalu napadima ukoliko podržavaju šire geopolitičke interese. Osim toga, grupe kibernetičkih kriminalaca koje žele da iskoriste ogromne finansijske mogućnosti sportskih i IT okruženja vezanih za mesta održavanja, i dalje će ih videti kao poželjne mete.

Preporuke

  • Povećajte SOC tim: Treba da imate dodatni par očiju kako biste danonoćno nadgledali događaj, proaktivno otkrivali pretnje i slali obaveštenja. To omogućava dodatno povezivanje potrage za pretnjama i otkrivanje ranih znakova upada. Trebalo bi da obuhvata pretnje koje se nalaze izvan krajnje tačke, poput ugrožavanja identiteta ili okretanja uređaja ka oblaku.
  • Izvršite fokusiranu procenu kibernetičkog rizika: Identifikujte potencijalne pretnje koje se odnose posebno na taj događaj, mesto održavanja ili pak naciju u kojoj se događaj dešava. Procena treba da obuhvata prodavce, IT stručnjake za timove i mesto održavanja, sponzore i najvažnije zainteresovane strane događaja.
  • Razmotrite najbolju praksu za pristup sa najnižim nivoom privilegija: Dodelite pristup sistemima i uslugama samo onim osobama kojima je potreban i obučite osoblje tako da se upozna sa slojevima pristupa.

Ogromne površine napada zahtevaju dodatno planiranje i nadzor

Kada su u pitanju događaji kao World Cup™, Olimpijske igre i sportski događaji uopšteno, poznati kibernetički rizici pojavljuju se na jedinstven način, često manje primetno nego u drugim poslovnim okruženjima. Ovi događaji se mogu brzo spojiti, sa novim partnerima i dobavljačima koji dobijaju pristup poslovnim i zajedničkim mrežama na određeni vremenski period. Priroda povezivanja sa iskačućim stavkama na nekim događajima može otežati razvoj vidljivosti i kontrolu uređaja i tokova podataka. Podstiče i lažni osećaj sigurnosti da „privremene“ veze predstavljaju manji rizik.

Sistemi događaja mogu uključivati prisustvo tima ili mesta održavanja na vebu i društvenim mrežama, platforme za registraciju ili prodaju karata, sisteme za merenje vremena i bodovanje, logistiku, medicinski menadžment i praćenje pacijenata, praćenje incidenata, sisteme za masovno obaveštavanje i elektronske oznake.

Sportske organizacije, sponzori, organizatori i prostori za održavanje moraju sarađivati na ovim sistemima i razvijati kibernetička pametna iskustva za navijače. Pored toga, podaci i informacije koje ogroman broj učesnika i članova osoblja donosi na svojim uređajima, povećava površinu napada.

Četiri kibernetička rizika za veliki događaj

  • Onemogućite sve nepotrebne portove i obezbedite pravilno skeniranje mreže radi ažuriranja lažnih ali i namenskih bežičnih pristupnih tačaka, zakrpite softvere i odlučite se za aplikacije sa slojem šifrovanja za sve podatke.
  • Podstaknite učesnike da (1) obezbede aplikacije i uređaje najnovijim ispravkama i zakrpama, (2) izbegavaju pristup osetljivim informacijama sa javnih Wi-Fi mreža, (3) izbegavaju veze, priloge i QR šifre iz nezvaničnih izvora.
  • Proverite da li su POS uređaji zakrpljeni, ažurirani i povezani na zasebnu mrežu. Uz to, učesnici treba da se čuvaju nepoznatih terminala i bankomata i da ograniče transakcije na oblasti koje organizator događaja zvanično preporučuje
  • Razvijajte logičke segmentacije mreže kako biste napravili podelu između IT i OT sistema i ograničili unakrsni pristup uređajima i podacima radi ublažavanja posledica kibernetičkog napada.

Ako bezbednosnim timovima pružite informacije koje su im potrebne unapred – uključujući važne usluge koje tokom događaja moraju ostati operativne – bolje će odrediti planove reagovanja. To je neophodno za IT i OT okruženja koja podržavaju infrastrukturu mesta održavanja i održavaju fizičku bezbednost učesnika. U idealnom slučaju, organizacije i bezbednosni timovi mogu da konfigurišu sisteme pre događaja kako bi završili testiranje, snimili sistem i uređaje i učinili ih dostupnim IT timovima radi brzog preraspoređivanja kada je to potrebno. Ovaj uložen trud u velikoj meri odvraća napadače od loše konfigurisanih, namenski podešenih mreža u za njih veoma poželjnim i metama bogatim okruženjima velikih sportskih događaja.

Pored toga, neko u prostoru treba da uzme u obzir rizike po privatnost, kao i da razmisli o tome da li konfiguracije dodaju nove rizike ili ranjivosti za lične podatke učesnika ili vlasničke podatke timova. Ta osoba može da primeni jednostavne kibernetičke pametne prakse za navijače tako što će ih na primer upućivati da skeniraju samo QR šifre sa zvaničnim logotipom, da budu oprezni u vezi sa SMS porukama i tekstualnim pozivima za koje se nisu prijavili, kao i da izbegavaju korišćenje javnih Wi-Fi mreža.

Ove i druge smernice mogu pomoći javnosti da bolje upozna kibernetički rizik na velikim događajima, posebno, kao i izloženost prikupljanju i krađi podataka. Poznavanje bezbednih praksi može pomoći navijačima i učesnicima da izbegnu rizik od toga da postanu žrtve napada društvenog inženjeringa, koje kibernetički kriminalci mogu izvršiti nakon što steknu uporište na mestima održavanja kao i mrežama događaja koje mogu iskoristiti za napad.

Pored dole navedenih preporuka, Nacionalni centar za sportsku bezbednost i bezbednost gledalaca nudi ova razmatranja za povezane uređaje i integrisanu bezbednost za velika mesta održavanja događaja.

Preporuke

  • Dodelite prioritet primeni sveobuhvatnog i višeslojnog bezbednosnog okvira: Ovo obuhvata postavljanje zaštitnih zidova, sistema za otkrivanje i sprečavanje upada, kao i jakih protokola za šifrovanje radi zaštite mreže od neovlašćenog pristupa i curenja podataka.
  • Programi za podizanje svesti i obuku korisnika: Obrazujte zaposlene i zainteresovane strane o najboljim praksama u vezi sa kibernetičkom bezbednošću, kao što je prepoznavanje phishing e-poruka, korišćenje višestruke potvrde identiteta ili zaštite bez lozinke, kao i izbegavanje sumnjivih veza ili preuzimanje.
  • Partner sa renomiranim preduzećima za kibernetičku bezbednost: Neprekidno pratite mrežni saobraćaj, otkrivajte potencijalne pretnje u realnom vremenu i brzo reagujte na svaki bezbednosni incident. Redovno vršite bezbednosni nadzor i procene ranjivosti kako biste identifikovali i rešavali sve slabosti unutar mrežne infrastrukture.

Podaci na snimku predstavljaju ukupan broj entiteta i događaja nadgledanih 24/7 u periodu između 10. novembra i 20. decembra 2022. Obuhvata organizacije koje su direktno uključene u infrastrukturu turnira ili su sa njom povezane. Aktivnost obuhvata proaktivne potrage za pretnjama kojima su rukovodili ljudi radi identifikovanja novih pretnji i praćenja značajnih kampanja.

Ključni uvidi:
 

45 zaštićenih organizacija                                 100.000 zaštićenih učesnika

 

144.000 zaštićenih identiteta                               14,6 miliona tokova e-pošte

 

634,6 miliona pokušaja potvrde identiteta                4,35 milijardi povezivanja na mrežu

Metodologija: Za podatke na snimku, Microsoft platforme i usluge, uključujući Microsoft prošireno otkrivanje i reagovanje, Microsoft Defender, Microsoft Defender stručnjaci za otkrivanje pretnji i Azure Active Directory, obezbedile su anonimne podatke o aktivnostima pretnji, kao što su zlonamerni nalozi za e-poštu, phishing e-poruke, kao i kretanje napadača unutar mreža. Dodatni uvidi proističu iz 65 triliona dnevnih bezbednosnih signala dobijenih širom korporacije Microsoft, uključujući oblak, krajnje tačke, inteligentnu lokaciju, kao i našu Službu za uklanjanje bezbednosnih proboja i timove za otkrivanje i reagovanje. Naslovna slika ne prikazuje stvarnu fudbalsku utakmicu, turnir ili individualni sport. Sve navedene sportske organizacije predstavljaju žigove u privatnom vlasništvu.

Srodni članci

Stručni saveti o tri najupornija problema u oblasti kibernetičke bezbednosti

Glavni menadžer grupe odeljenja za istraživanje bezbednosti u korporaciji Microsoft, Džastin Tarner, objašnjava tri trajna problema sa kojima se susretao tokom svoje karijere na polju kibernetičke bezbednosti: upravljanje konfiguracijom, zakrpe i vidljivost uređaja.
Saznajte više

61% povećanja phishing napada. Upoznajte se sa savremenom površinom napada

Da bi upravljale sve složenijom površinom napada, organizacije moraju da razviju sveobuhvatno stanje bezbednosti. Sa šest ključnih oblasti površine napada, ovaj izveštaj će vam pokazati kako odgovarajuće informacije o pretnjama mogu omogućiti da se igralište preokrene u korist odbrane.
Saznajte više

Konvergencija IT i OT

Sve veća cirkulacija na platformi Internet stvari dovodi u opasnost OT, nizom potencijalnih ranjivosti i izloženosti zlonamernim akterima. Saznajte kako da zaštitite organizaciju.
Saznajte više

Pratite Microsoft bezbednost