当 12 月 XNUMX 日堪萨斯城酋长队和费城老鹰队之间的超级碗 LVII 在菲尼克斯拉开帷幕时,大多数人的目光都将集中在烤架上。 但在更远的地方,恶意行为者和网络攻击者可能正在寻求通过关闭系统、永久勒索软件或实施黑客行动主义来实现他们自己的目标。
冬季在卡塔尔多哈举行的 2022 年 FIFA 世界杯赛事 提出了类似的操作问题,网络安全专家指出,由于参与实施的系统数量庞大,因此大型事件通常会为各种威胁行为者提供非常广泛的攻击面。
“对于安全团队来说,棘手的事情是他们必须照顾的不仅仅是一个实体或一个网络,”Cado Security 的首席执行官兼联合创始人 James Campbell 说。 “像超级碗这样的赛事涉及众多供应商、媒体公司等,所有这些都负责寻找他们的网络,共同构成超级碗的运行方式。”
坎贝尔补充说,超级碗最大的干扰之一就是阻止它在电视上转播。 全世界有数百万人在观看,并且考虑到超级碗产生的广告和收入,如果威胁组织想要表达某个观点,限制现场直播的能力就可以达到目的。
“这可能会产生最大的影响,而不是从物理上确保超级碗不会 [实际发生]——这是一项更艰巨的任务,”他说。
确保超级碗安全的关键步骤
Viakoo 首席执行官 Bud Broomhead 指出,从技术角度来看,大量第三方参与了该活动,这意味着确保多个网络相互隔离是保护该活动的关键第一步——因此,如果一个系统被破坏(蕾哈娜的麦克风),威胁者无法到达另一个系统(例如视频监控)。
他补充说,第三方将为派对带来大量物联网 (IoT) 设备和临时网络——由餐饮服务商和音响工程师等利益相关者提供——意味着多点故障。 因此,在事件发生之前,针对最坏情况的多层测试将很重要。
“在活动开始之前需要对这些系统进行全面测试,以确保存在足够的冗余,”Broomhead 说。 “像超级碗这样的大型活动的安全还必须关注弹性——如果发生不好的事情,是否有一个已经制定的计划来尽量减少影响?”
Keeper Security 的首席执行官兼联合创始人 Darren Guccione 指出,在物联网方面,许多物理控制系统都是“智能的”——即面向互联网; 因此,它们应该受到特别关注。
他提出了一个假设:位于超级碗数据室的广播网络设备和服务器可能已通过最新的补丁、防火墙和其他防御措施进行了加固,但建筑管理系统呢? 这可能是一个单独控制的网络——而且没有那么安全。
“假设威胁行为者攻击物联网并关闭建筑管理系统中的空调,”他说。 “在那种情况下,所有这些计算机都没有用,因为你必须立即关闭所有服务器,否则它们会在 20 分钟内融化。”
通过 HVAC 系统进行攻击的场景在臭名昭著的 目标突破 2014 - 只需要一名员工上当网络钓鱼。
“在大型比赛之前,IT 专业人员应该警惕网络钓鱼攻击、恶意软件和病毒以及社会工程攻击,因为威胁行为者试图获得对用于管理事件的计算机系统的访问权限,”Guccione 建议。
尽管存在假设,但好消息是网络安全已成为即将到来的周末的关注焦点:除了活动组织者和所有相关第三方利益相关者的准备工作外,各种政府组织也为活动制定全面的网络防御计划,包括 亚利桑那网络司令部 和 美国联邦航空管理局.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/ics-ot/super-bowl-operational-cyber-risks-attackers-allure
- 2022
- 7
- a
- 对,能力--
- 关于
- ACCESS
- 横过
- 演员
- 通
- Ad
- 增加
- 添加
- 广告
- 后
- 向前
- 加拿大航空
- 所有类型
- 已经
- 和
- 另一个
- 国家 / 地区
- 攻击
- 攻击
- 航空
- 坏
- 因为
- 作为
- 之间
- 大
- 最大
- 违反
- 带来
- 广阔
- 播放
- 建筑物
- 携带
- 案件
- CEO
- 一定
- 城市
- 联合创始人
- 统
- 公司
- 一台
- 电脑
- 关心
- 控制
- 受控
- 关键
- 杯
- 网络
- 网络安全
- data
- 设备
- 中断
- 向下
- 每
- 员工
- 工程师
- 工程师
- 确保
- 保证
- 实体
- 设备
- 成熟
- 活动
- 事件
- 每个人
- 存在
- 专家
- 眼部彩妆
- FAA
- 失败
- 落下
- 熟悉
- FIFA
- 世界杯
- 防火墙
- 牢牢
- (名字)
- 专注焦点
- 止
- 前
- Gain增益
- 游戏
- 其他咨询
- 产生
- 得到
- 特定
- 非常好
- 政府
- 团队
- 黑客行为
- 发生
- 保持
- 创新中心
- HTTPS
- 立即
- 影响力故事
- 重要
- in
- 包含
- 臭名昭著
- 例
- 网络
- 物联网
- 参与
- 物联网
- IT
- 只有一个
- 堪萨斯州
- 前场任意球
- 类
- 大
- 大规模
- 层
- 领导
- 生活
- 看
- 寻找
- 制作
- 恶意软件
- 管理
- 颠覆性技术
- 许多
- 手段
- 媒体
- 可能
- 百万
- 分钟
- 最先进的
- 多
- 需求
- 网络
- 网络
- 消息
- 数
- 众多
- 提供
- 一
- 操作
- 组织
- 组织者
- 其他名称
- 最划算
- 己
- 部分
- 特别
- 各方
- 党
- 补丁
- 员工
- 透视
- 费城老鹰
- 网络钓鱼
- 钓鱼
- 网络钓鱼攻击
- 凤凰
- 的
- 物理
- 地方
- 计划
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 点
- 构成
- 预防
- 大概
- 专业人士
- 保护
- 卡塔尔
- 雷达
- 勒索
- 达到
- 提供品牌战略规划
- 限制
- 收入
- Room
- 运行
- 说
- 脚本
- 情景
- 屏风
- 担保
- 保障
- 保安
- 服务器
- 应该
- 关闭
- 类似
- 单
- 坐在
- 智能
- So
- 社会
- 社会工程学
- 听起来
- 利益相关者
- 步
- 步骤
- 条纹
- 这样
- 足够
- 超级
- 超级杯
- 供销商
- 磁化面
- 监控
- 系统
- 产品
- 采取
- 需要
- 任务
- 队
- 文案
- 电视
- 测试
- 其
- 事
- 事
- 第三
- 第三者
- 第三方
- 威胁
- 威胁者
- 至
- 比赛
- 转
- 跟上时代的
- 即将上市
- 各种
- 通过
- 视频
- 病毒
- 通缉
- 观看
- 周末
- 什么是
- 这
- 将
- 冬季
- 中
- 世界
- 世界杯
- 全世界
- 将
- 完全
- 您一站式解决方案
- 和风网