在萬物互聯的當下,大型體育和娛樂活動也離不開各種網絡系統,加上參加者衆多,對於網絡威脅也不能忽視。Microsoft 最近發表的一個報告,就針對這方面進行研究。
Microsoft 今日公佈的第五期 Cyber Signals 報告,是根據他們在 2022 年卡塔爾世界盃足球賽期間,支援主要基礎設施網絡安全的經驗和遠距離測試所分析得出。報告表示,大型體育及娛樂活動具有一定程度和獨有的網絡風險,由於這類活動舉辦頻密,因此時有新的合作夥伴和供應商使用主辦單位的臨時網絡,而這類網絡活動通常未經安全評估和欠缺修正,造成漏洞。
報告顯示,大型體育場地的 IT 系統存在大量漏洞,網絡犯罪分子可以攻擊銷售點、IT 基建和訪客裝置等主要商業服務系統,有機會影響運動隊伍、教練和運動員的運動表現數據、優勢及個人資料等相關數據安全。除此之外,參加者的個人身分資料亦可能透過電子裝置,如手機應用程式、Wi-Fi 熱點和載有惡意連結的二維碼而成為攻擊目標。
Microsoft 建議,相關組織應該需採取有效的保護措施,包括部署全面及多層網絡安全框架,例如防火牆、入侵活動偵測及防禦系統,及強大的加密協議,以加強網絡保護,防止未經授權的網絡存取及數據外洩。此外亦應定期進行安全審查及風險評估,以偵測及修正網絡基礎設施中的漏洞,並且對員工提供相關培訓,提升用戶意識。
來源:Microsoft
