เมื่อ Super Bowl LVII ระหว่าง Kansas City Chiefs และ Philadelphia Eagles เปิดฉากขึ้นที่เมืองฟีนิกซ์ในวันที่ 12 กุมภาพันธ์ สายตาของทุกคนส่วนใหญ่จะจับจ้องไปที่ตะแกรงเหล็ก แต่ไกลออกไปนั้น ผู้ประสงค์ร้ายและผู้โจมตีทางไซเบอร์อาจมองหาเป้าหมายในแบบของพวกเขาเอง — โดยการปิดระบบ รันซัมแวร์ หรือดำเนินการแฮ็กข้อมูล
การแข่งขันฟุตบอลโลกปี 2022 จัดขึ้นที่เมืองโดฮา ประเทศกาตาร์ ในช่วงฤดูหนาว แจ้งข้อกังวลในการดำเนินงานที่คล้ายคลึงกันและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทราบว่าเหตุการณ์ขนาดใหญ่โดยทั่วไปมีพื้นที่ผิวการโจมตีที่กว้างมากสำหรับผู้คุกคามทุกรูปแบบ ต้องขอบคุณระบบจำนวนมากที่เกี่ยวข้องกับการดำเนินการดังกล่าว
“สิ่งที่ยุ่งยากสำหรับทีมรักษาความปลอดภัยก็คือ ไม่ใช่แค่องค์กรเดียวหรือเครือข่ายเดียวที่ต้องดูแล” James Campbell ซีอีโอและผู้ร่วมก่อตั้ง Cado Security กล่าว “งานอย่าง Super Bowl เกี่ยวข้องกับซัพพลายเออร์ บริษัทสื่อ และอื่นๆ มากมาย ซึ่งทั้งหมดมีหน้าที่รับผิดชอบในการดูแลเครือข่ายของพวกเขา ร่วมกันสร้างแนวทางการดำเนินงานของ Super Bowl”
แคมป์เบลล์เสริมว่าหนึ่งในอุปสรรคที่ใหญ่ที่สุดของซูเปอร์โบวล์คือการป้องกันไม่ให้มีการถ่ายทอดสดทางโทรทัศน์ ด้วยจำนวนผู้ชมหลายล้านคนทั่วโลก และด้วยการโฆษณาและรายได้จากซูเปอร์โบวล์ หากกลุ่มภัยคุกคามต้องการเจาะประเด็น การจำกัดความสามารถในการถ่ายทอดสดจะเป็นการหลอกลวง
“นั่นอาจมีผลกระทบมากที่สุด นอกเหนือจากการทำให้แน่ใจว่า Super Bowl จะไม่ [เกิดขึ้นจริง] ซึ่งเป็นงานที่ยากกว่า” เขากล่าว
ขั้นตอนสำคัญสำหรับการรักษาความปลอดภัย Super Bowl
Bud Broomhead ซีอีโอของ Viakoo ชี้ให้เห็นว่าบุคคลภายนอกจำนวนมากที่เกี่ยวข้องกับงานจากมุมมองทางเทคนิค หมายความว่าการทำให้แน่ใจว่าเครือข่ายหลายเครือข่ายถูกแบ่งส่วนออกจากกันเป็นขั้นตอนแรกที่สำคัญในการปกป้องงาน ดังนั้นหากระบบใดระบบหนึ่ง ถูกเจาะ (ไมโครโฟนของ Rihanna) ผู้คุกคามไม่สามารถเข้าถึงระบบอื่นได้ (เช่น กล้องวงจรปิด)
เขาเพิ่มอุปกรณ์ Internet of Things (IoT) จำนวนมากและเครือข่ายเฉพาะกิจที่บุคคลที่สามจะนำมาในงานเลี้ยง โดยผู้มีส่วนได้ส่วนเสียต่างๆ เช่น ผู้ให้บริการอาหารและวิศวกรเสียง หมายถึงความล้มเหลวหลายจุด ดังนั้นการทดสอบหลายชั้นสำหรับสถานการณ์ที่เลวร้ายที่สุดจะมีความสำคัญต่อเหตุการณ์
“จำเป็นต้องมีการทดสอบโดยรวมของระบบเหล่านั้นก่อนงานเพื่อให้แน่ใจว่ามีความซ้ำซ้อนเพียงพอ” บรูมเฮดกล่าว “การรักษาความปลอดภัยสำหรับอีเวนต์ใหญ่อย่างซูเปอร์โบวล์ต้องเน้นที่ความยืดหยุ่นด้วย หากมีสิ่งเลวร้ายเกิดขึ้น มีแผนที่กำหนดไว้แล้วเพื่อลดผลกระทบหรือไม่”
Darren Guccione ซีอีโอและผู้ร่วมก่อตั้ง Keeper Security ตั้งข้อสังเกตว่าในแนวหน้าของ IoT ระบบควบคุมทางกายภาพจำนวนมากนั้น “ฉลาด” เช่น เชื่อมต่อกับอินเทอร์เน็ต เช่นนี้พวกเขาควรกังวลเป็นพิเศษ
เขาตั้งสมมุติฐาน: อุปกรณ์เครือข่ายออกอากาศและเซิร์ฟเวอร์ที่อยู่ในห้องข้อมูลใน Super Bowl อาจได้รับการเสริมความแข็งแกร่งด้วยแพตช์ ไฟร์วอลล์ และการป้องกันอื่นๆ ที่ทันสมัย แต่ระบบการจัดการอาคารล่ะ นี่อาจเป็นเครือข่ายที่ควบคุมแยกต่างหาก — และไม่ปลอดภัยเช่นกัน
“สมมติว่าผู้คุกคามโจมตี IoT และปิดเครื่องปรับอากาศในระบบการจัดการอาคาร” เขากล่าว “ในกรณีนั้น คอมพิวเตอร์ทั้งหมดจะไร้ประโยชน์เพราะคุณต้องปิดเซิร์ฟเวอร์ทั้งหมดของคุณทันที มิฉะนั้นเซิร์ฟเวอร์จะละลายภายใน 20 นาที”
สถานการณ์การโจมตีผ่านระบบ HVAC เป็นที่คุ้นเคยจากผู้มีชื่อเสียง ทะลุเป้าปี 2014 — แค่มีพนักงานคนหนึ่งตกหลุมรักฟิช
“ในการนำไปสู่เกมใหญ่ ผู้เชี่ยวชาญด้านไอทีควรมองหาการโจมตีแบบฟิชชิ่ง มัลแวร์และไวรัส และการโจมตีทางวิศวกรรมสังคม เนื่องจากผู้คุกคามพยายามเข้าถึงระบบคอมพิวเตอร์ที่ใช้จัดการงาน” Guccione ให้คำแนะนำ
แม้จะเกิดอะไรขึ้น ข่าวดีก็คือความปลอดภัยในโลกไซเบอร์นั้นอยู่ในจอเรดาร์อย่างแน่นหนาสำหรับสุดสัปดาห์ที่จะถึงนี้: นอกเหนือจากการเตรียมการในส่วนของผู้จัดงานและผู้มีส่วนได้ส่วนเสียที่เป็นบุคคลที่สามทั้งหมดที่เกี่ยวข้องแล้ว องค์กรภาครัฐหลายแห่งก็เช่นกัน มีแผนการป้องกันทางไซเบอร์อย่างละเอียดพร้อมสำหรับเหตุการณ์ รวมถึง คำสั่งแอริโซนาไซเบอร์ และ บริหารการบินแห่งชาติ.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- ความสามารถ
- เกี่ยวกับเรา
- เข้า
- ข้าม
- นักแสดง
- จริง
- Ad
- นอกจากนี้
- เพิ่ม
- การโฆษณา
- หลังจาก
- ก่อน
- AIR
- ทั้งหมด
- แล้ว
- และ
- อื่น
- AREA
- โจมตี
- การโจมตี
- การบิน
- ไม่ดี
- เพราะ
- กำลัง
- ระหว่าง
- ใหญ่
- ที่ใหญ่ที่สุด
- ช่องโหว่
- นำมาซึ่ง
- กว้าง
- ออกอากาศ
- การก่อสร้าง
- การปฏิบัติ
- กรณี
- ผู้บริหารสูงสุด
- บาง
- เมือง
- ผู้ร่วมก่อตั้ง
- รวม
- บริษัท
- คอมพิวเตอร์
- คอมพิวเตอร์
- กังวล
- ควบคุม
- การควบคุม
- สำคัญมาก
- ถ้วย
- ไซเบอร์
- cybersecurity
- ข้อมูล
- อุปกรณ์
- การหยุดชะงัก
- ลง
- แต่ละ
- ลูกจ้าง
- ชั้นเยี่ยม
- วิศวกร
- ทำให้มั่นใจ
- การสร้างความมั่นใจ
- เอกลักษณ์
- อุปกรณ์
- ที่จัดตั้งขึ้น
- เหตุการณ์
- เหตุการณ์
- ทุกคน
- ที่มีอยู่
- ผู้เชี่ยวชาญ
- Eyes
- จอห์นฟา
- ความล้มเหลว
- ล้ม
- คุ้นเคย
- ฟีฟ่า
- ฟีฟ่าเวิลด์คัพ
- ไฟร์วอลล์
- แน่นหนา
- ชื่อจริง
- โฟกัส
- ราคาเริ่มต้นที่
- ด้านหน้า
- ได้รับ
- เกม
- General
- สร้าง
- ได้รับ
- กำหนด
- ดี
- รัฐบาล
- บัญชีกลุ่ม
- Hacktivism
- เกิดขึ้น
- จัดขึ้น
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ทันที
- ส่งผลกระทบ
- สำคัญ
- in
- รวมทั้ง
- น่าอับอาย
- ตัวอย่าง
- อินเทอร์เน็ต
- อินเทอร์เน็ตของสิ่งที่
- ร่วมมือ
- IOT
- IT
- แค่หนึ่ง
- แคนซัส
- kicks
- ชนิด
- ใหญ่
- ขนาดใหญ่
- ชั้น
- ชั้นนำ
- สด
- ดู
- ที่ต้องการหา
- การทำ
- มัลแวร์
- จัดการ
- การจัดการ
- หลาย
- วิธี
- ภาพบรรยากาศ
- อาจ
- ล้าน
- นาที
- มากที่สุด
- หลาย
- จำเป็นต้อง
- เครือข่าย
- เครือข่าย
- ข่าว
- หมายเหตุ / รายละเอียดเพิ่มเติม
- จำนวน
- มากมาย
- เสนอ
- ONE
- การดำเนินงาน
- องค์กร
- การจัดงาน
- อื่นๆ
- ทั้งหมด
- ของตนเอง
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- คู่กรณี
- พรรค
- แพทช์
- คน
- มุมมอง
- ฟิลาเดลอีเกิลส์
- phish
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ต้นอินทผลัม
- กายภาพ
- ทางร่างกาย
- สถานที่
- แผนการ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- จุด
- โพสท่า
- การป้องกัน
- อาจ
- มืออาชีพ
- ปกป้อง
- กาตาร์
- เรดาร์
- ransomware
- มาถึง
- รับผิดชอบ
- จำกัด
- รายได้
- ห้อง
- วิ่ง
- พูดว่า
- สถานการณ์
- สถานการณ์
- จอภาพ
- ปลอดภัย
- การรักษา
- ความปลอดภัย
- เซิร์ฟเวอร์
- น่า
- ปิด
- คล้ายคลึงกัน
- เดียว
- นั่ง
- สมาร์ท
- So
- สังคม
- วิศวกรรมทางสังคม
- เสียง
- ผู้มีส่วนได้เสีย
- ขั้นตอน
- ขั้นตอน
- ลายเส้น
- อย่างเช่น
- เพียงพอ
- ยิ่งใหญ่
- ซูเปอร์โบว์ล
- ซัพพลายเออร์
- พื้นผิว
- การเฝ้าระวัง
- ระบบ
- ระบบ
- เอา
- ใช้เวลา
- งาน
- ทีม
- วิชาการ
- ถ่ายทอดสด
- การทดสอบ
- พื้นที่
- ของพวกเขา
- สิ่ง
- สิ่ง
- ที่สาม
- บุคคลที่สาม
- ของบุคคลที่สาม
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- การแข่งขัน
- กลับ
- ทันเหตุการณ์
- ที่กำลังมา
- ความหลากหลาย
- ผ่านทาง
- วีดีโอ
- ไวรัส
- อยาก
- ชม
- สุดสัปดาห์
- อะไร
- ที่
- จะ
- ฤดูหนาว
- ภายใน
- โลก
- ฟุตบอลโลก
- ทั่วโลก
- จะ
- คุณ
- ของคุณ
- ลมทะเล