攻击者倾城：看一看超级碗的运营网络风险

当 12 月 XNUMX 日堪萨斯城酋长队和费城老鹰队之间的超级碗 LVII 在菲尼克斯拉开帷幕时，大多数人的目光都将集中在烤架上。 但在更远的地方，恶意行为者和网络攻击者可能正在寻求通过关闭系统、永久勒索软件或实施黑客行动主义来实现他们自己的目标。

冬季在卡塔尔多哈举行的 2022 年 FIFA 世界杯赛事 提出了类似的操作问题，网络安全专家指出，由于参与实施的系统数量庞大，因此大型事件通常会为各种威胁行为者提供非常广泛的攻击面。

“对于安全团队来说，棘手的事情是他们必须照顾的不仅仅是一个实体或一个网络，”Cado Security 的首席执行官兼联合创始人 James Campbell 说。 “像超级碗这样的赛事涉及众多供应商、媒体公司等，所有这些都负责寻找他们的网络，共同构成超级碗的运行方式。”

坎贝尔补充说，超级碗最大的干扰之一就是阻止它在电视上转播。 全世界有数百万人在观看，并且考虑到超级碗产生的广告和收入，如果威胁组织想要表达某个观点，限制现场直播的能力就可以达到目的。

“这可能会产生最大的影响，而不是从物理上确保超级碗不会 [实际发生]——这是一项更艰巨的任务，”他说。

确保超级碗安全的关键步骤

Viakoo 首席执行官 Bud Broomhead 指出，从技术角度来看，大量第三方参与了该活动，这意味着确保多个网络相互隔离是保护该活动的关键第一步——因此，如果一个系统被破坏（蕾哈娜的麦克风），威胁者无法到达另一个系统（例如视频监控）。
他补充说，第三方将为派对带来大量物联网 (IoT) 设备和临时网络——由餐饮服务商和音响工程师等利益相关者提供——意味着多点故障。 因此，在事件发生之前，针对最坏情况的多层测试将很重要。

“在活动开始之前需要对这些系统进行全面测试，以确保存在足够的冗余，”Broomhead 说。 “像超级碗这样的大型活动的安全还必须关注弹性——如果发生不好的事情，是否有一个已经制定的计划来尽量减少影响？”

Keeper Security 的首席执行官兼联合创始人 Darren Guccione 指出，在物联网方面，许多物理控制系统都是“智能的”——即面向互联网； 因此，它们应该受到特别关注。

他提出了一个假设：位于超级碗数据室的广播网络设备和服务器可能已通过最新的补丁、防火墙和其他防御措施进行了加固，但建筑管理系统呢？ 这可能是一个单独控制的网络——而且没有那么安全。

“假设威胁行为者攻击物联网并关闭建筑管理系统中的空调，”他说。 “在那种情况下，所有这些计算机都没有用，因为你必须立即关闭所有服务器，否则它们会在 20 分钟内融化。”

通过 HVAC 系统进行攻击的场景在臭名昭著的 目标突破 2014 - 只需要一名员工上当网络钓鱼。

“在大型比赛之前，IT 专业人员应该警惕网络钓鱼攻击、恶意软件和病毒以及社会工程攻击，因为威胁行为者试图获得对用于管理事件的计算机系统的访问权限，”Guccione 建议。

尽管存在假设，但好消息是网络安全已成为即将到来的周末的关注焦点：除了活动组织者和所有相关第三方利益相关者的准备工作外，各种政府组织也为活动制定全面的网络防御计划，包括 亚利桑那网络司令部 和 美国联邦航空管理局.

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure