Khi Super Bowl LVII giữa Kansas City Chiefs và Philadelphia Eagles bắt đầu ở Phoenix vào ngày 12 tháng XNUMX, hầu hết mọi người sẽ đổ dồn ánh mắt vào sân khấu. Nhưng ở xa hơn, những kẻ độc hại và những kẻ tấn công mạng có thể đang tìm cách ghi bàn theo cách riêng của mình — bằng cách tắt hệ thống, duy trì phần mềm tống tiền hoặc thực hiện hành vi hack.
Giải đấu FIFA World Cup 2022 được tổ chức tại Doha, Qatar vào mùa đông nêu lên những lo ngại về hoạt động tương tựvà các chuyên gia an ninh mạng lưu ý rằng các sự kiện quy mô lớn nói chung cung cấp phạm vi tấn công rất rộng cho các tác nhân đe dọa thuộc mọi loại, nhờ vào số lượng lớn các hệ thống tham gia thực hiện nó.
James Campbell, Giám đốc điều hành và đồng sáng lập của Cado Security cho biết: “Điều khó khăn đối với các nhóm bảo mật là họ không chỉ phải chăm sóc một thực thể hay một mạng duy nhất”. “Một sự kiện như Super Bowl có sự tham gia của nhiều nhà cung cấp, công ty truyền thông, v.v., tất cả đều chịu trách nhiệm tìm kiếm mạng lưới của họ, cùng nhau tạo nên cách thức vận hành Super Bowl.”
Campbell cho biết thêm rằng một trong những sự gián đoạn lớn nhất đối với Super Bowl sẽ khiến nó không được truyền hình. Với hàng triệu người trên toàn thế giới đang theo dõi, đồng thời với quảng cáo và doanh thu được tạo ra từ Super Bowl, nếu một nhóm đe dọa muốn đạt được một điểm nhất định thì việc hạn chế khả năng phát sóng trực tiếp sẽ có hiệu quả.
“Điều đó có lẽ sẽ có tác động lớn nhất, ngoài việc đảm bảo về mặt vật lý cho Super Bowl không [thực sự diễn ra] - một nhiệm vụ khó khăn hơn,” ông nói.
Các bước quan trọng để đảm bảo Super Bowl
Bud Broomhead, Giám đốc điều hành tại Viakoo, chỉ ra rằng số lượng lớn các bên thứ ba tham gia vào sự kiện từ góc độ kỹ thuật có nghĩa là việc đảm bảo rằng nhiều mạng được phân chia với nhau là bước quan trọng đầu tiên trong việc bảo vệ sự kiện — để nếu một hệ thống bị vi phạm (micro của Rihanna), kẻ đe dọa không thể tiếp cận hệ thống khác (ví dụ: giám sát video).
Ông cho biết thêm số lượng lớn thiết bị Internet of Things (IoT) và mạng đặc biệt mà các bên thứ ba sẽ mang đến bữa tiệc - bởi các bên liên quan khác nhau như nhà cung cấp thực phẩm và kỹ sư âm thanh - đồng nghĩa với việc có nhiều điểm thất bại. Do đó, các lớp kiểm tra cho các tình huống xấu nhất sẽ rất quan trọng trước khi diễn ra sự kiện.
Broomhead cho biết: “Sẽ cần phải thử nghiệm tổng thể các hệ thống đó trước sự kiện để đảm bảo có đủ dự phòng”. “An ninh cho một sự kiện lớn như Super Bowl cũng phải tập trung vào khả năng phục hồi - nếu điều tồi tệ xảy ra, đã có kế hoạch nào được thiết lập sẵn để giảm thiểu tác động chưa?”
Darren Guccione, Giám đốc điều hành và đồng sáng lập tại Keeper Security, lưu ý rằng trên mặt trận IoT, nhiều hệ thống điều khiển vật lý là “thông minh” - tức là kết nối Internet; như vậy, họ nên được đặc biệt quan tâm.
Anh ấy đặt ra một giả thuyết: Các thiết bị và máy chủ mạng phát sóng đặt trong phòng dữ liệu ở Super Bowl có thể được tăng cường với các bản vá, tường lửa và biện pháp phòng vệ khác cập nhật, nhưng còn hệ thống quản lý tòa nhà thì sao? Đây có thể là một mạng được kiểm soát riêng biệt — và không được bảo mật tốt.
Ông nói: “Giả sử các tác nhân đe dọa tấn công IoT và tắt điều hòa không khí trong hệ thống quản lý tòa nhà. “Trong trường hợp đó, tất cả những máy tính đó đều vô dụng vì bạn phải tắt tất cả máy chủ của mình ngay lập tức, nếu không chúng sẽ tan chảy trong vòng 20 phút.”
Kịch bản tấn công qua hệ thống HVAC quen thuộc từ thời kỳ khét tiếng Vi phạm mục tiêu năm 2014 — tất cả chỉ cần một nhân viên rơi vào bẫy lừa đảo.
Guccione khuyên: “Trước cuộc chơi lớn, các chuyên gia CNTT nên đề phòng các cuộc tấn công lừa đảo, phần mềm độc hại và vi rút cũng như các cuộc tấn công kỹ thuật xã hội khi các tác nhân đe dọa cố gắng giành quyền truy cập vào hệ thống máy tính được sử dụng để quản lý sự kiện”.
Bất chấp điều gì xảy ra, tin tốt là an ninh mạng vẫn nằm trong tầm ngắm của radar vào cuối tuần sắp tới: Ngoài sự chuẩn bị từ phía ban tổ chức sự kiện và tất cả các bên liên quan bên thứ ba có liên quan, nhiều tổ chức chính phủ cũng có kế hoạch phòng thủ mạng kỹ lưỡng cho sự kiện này, bao gồm cả Bộ chỉ huy mạng Arizona và Cục Quản lý Hàng không Liên bang.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- có khả năng
- Giới thiệu
- truy cập
- ngang qua
- diễn viên
- thực sự
- Ad
- Ngoài ra
- Thêm
- Quảng cáo
- Sau
- trước
- KHÔNG KHÍ
- Tất cả
- Đã
- và
- Một
- KHU VỰC
- tấn công
- Các cuộc tấn công
- hàng không
- Bad
- bởi vì
- được
- giữa
- lớn
- lớn nhất
- vi phạm
- mang lại
- rộng
- phát sóng
- Xây dựng
- thực
- trường hợp
- giám đốc điều hành
- nhất định
- City
- Đồng sáng lập
- chung
- Các công ty
- máy tính
- máy tính
- Liên quan
- điều khiển
- kiểm soát
- quan trọng
- Cup
- không gian mạng
- An ninh mạng
- dữ liệu
- Thiết bị (Devices)
- sự gián đoạn
- xuống
- mỗi
- Công nhân
- Kỹ Sư
- Kỹ sư
- đảm bảo
- đảm bảo
- thực thể
- Trang thiết bị
- thành lập
- Sự kiện
- sự kiện
- mọi người
- tồn tại
- các chuyên gia
- Mắt
- FAA
- Không
- rơi xuống
- quen
- FIFA
- cúp thế giới fifa
- tường lửa
- vững chắc
- Tên
- Tập trung
- từ
- trước mặt
- Thu được
- trò chơi
- Tổng Quát
- tạo ra
- được
- được
- tốt
- Chính phủ
- Nhóm
- chủ nghĩa hacktivism
- xảy ra
- Được tổ chức
- Độ đáng tin của
- HTTPS
- ngay
- Va chạm
- quan trọng
- in
- Bao gồm
- ô nhục
- ví dụ
- Internet
- Internet của sự vật
- tham gia
- iốt
- IT
- chỉ một
- Kansas
- Kicks
- Loại
- lớn
- quy mô lớn
- lớp
- hàng đầu
- sống
- Xem
- tìm kiếm
- Làm
- phần mềm độc hại
- quản lý
- quản lý
- nhiều
- có nghĩa
- Phương tiện truyền thông
- Might
- hàng triệu
- Phút
- hầu hết
- nhiều
- Cần
- mạng
- mạng
- tin tức
- Chú ý
- con số
- nhiều
- cung cấp
- ONE
- hoạt động
- tổ chức
- nhà tổ chức
- Nền tảng khác
- tổng thể
- riêng
- một phần
- riêng
- các bên tham gia
- bên
- Các bản vá lỗi
- người
- quan điểm
- Philadelphia Eagles
- giả mạo
- Lừa đảo
- tấn công lừa đảo
- phượng hoàng
- vật lý
- Thể chất
- Nơi
- kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- điểm
- đặt ra
- ngăn chặn
- có lẽ
- chuyên gia
- bảo vệ
- Qatar
- radar
- ransomware
- đạt
- chịu trách nhiệm
- hạn chế
- doanh thu
- Phòng
- chạy
- nói
- kịch bản
- kịch bản
- Màn
- Bảo mật
- đảm bảo
- an ninh
- Các máy chủ
- nên
- tắt
- tương tự
- duy nhất
- Ngồi
- thông minh
- So
- Mạng xã hội
- Kỹ thuật xã hội
- âm thanh
- các bên liên quan
- Bước
- Các bước
- Sọc
- như vậy
- đủ
- lớn
- Super Bowl
- nhà cung cấp
- Bề mặt
- giám sát
- hệ thống
- hệ thống
- Hãy
- mất
- Nhiệm vụ
- đội
- Kỹ thuật
- truyền hình
- Kiểm tra
- Sản phẩm
- cung cấp their dịch
- điều
- điều
- Thứ ba
- các bên thứ ba
- của bên thứ ba
- mối đe dọa
- diễn viên đe dọa
- đến
- giải đấu
- XOAY
- up-to-date
- sắp tới
- nhiều
- thông qua
- Video
- virus
- muốn
- xem
- cuối tuần
- Điều gì
- cái nào
- sẽ
- Mùa đông
- ở trong
- thế giới
- Cúp thế giới
- khắp thế giới
- sẽ
- Bạn
- trên màn hình
- zephyrnet