Microsoft：體育娛樂業網絡安全威脅嚴重

Microsoft近日公佈第五期Cyber Signals報告，根據Microsoft在2022年卡塔爾世界盃足球賽 (FIFA World Cup 2022™) 期間支援主要基礎設施網絡安全的經驗和遠距離測試，揭示舉辦大型體育場地、體育及娛樂活動所面臨的網絡安全威脅。

超過6.344億個網絡安全事故

體育賽事及場地面臨的網絡安全威脅多元且複雜，各持分者需要時刻警惕並互相合作，以阻截和減輕這些威脅所帶來的影響。全球體育市場總值超過6千億美元，運動隊伍、大型體育聯盟、全球體育協會乃至活動參加者都可能成為網絡犯罪分子的目標，因為他們都存有對網絡犯罪分子有價值的資訊。然而，由於體育場地中連接裝置和互通網絡的數量持續上升，這些資訊被使用時便會容易遭受攻擊。

體育場地的IT系統有數以百計已知及未知的漏洞，網絡犯罪分子能攻擊銷售點、IT基建和訪客裝置等主要商業服務系統，足以影響運動隊伍、教練和運動員的運動表現數據、優勢及個人資料等相關數據安全。此外，參加者的個人身分資料亦可能透過電子裝置，如手機應用程式、Wi-Fi熱點和載有惡意連結的二維碼而成為攻擊目標。

Microsoft Defender Experts for Hunting (DEX) 為卡塔爾的基礎建設和足球賽事的協辦機構開發全面的網絡安全防禦系統。DEX就攻擊者的特徵、攻擊策略、技術和程式，以及從遠距離測試中獲得的其他國際情報進行初步風險評估。於2022年11月至12月，DEX為卡塔爾的基礎建設和機構提供網絡安全防禦服務期間，Microsoft最終分析超過6.344億個網絡安全事故。

大型體育及娛樂活動具有一定程度和獨有的網絡風險。由於這類活動舉辦頻密，因此時有新的合作夥伴和供應商使用主辦方的臨時網絡，而這類網絡活動通常未經安全評估和欠缺修正。

除了為支援這類網絡安全設備預先作準備，體育場地亦需留意臨時及恆常網絡基礎設施的私隱外洩風險，了解活動的支援網絡會否增加網絡風險或漏洞，繼而修改相關網絡設定。

應改良安全框架和培訓以改善問題

為防範網絡安全威脅，體育協會、運動隊伍和體育場地需採取以下有效的保護措施。首先，他們應部署全面及多層網絡安全框架，包括防火牆、入侵活動偵測及防禦系統，及強大的加密協議，以加強網絡保護，防止未經授權的網絡存取及數據外洩。相關持分者亦應定期進行安全審查及風險評估，以偵測及修正網絡基礎設施中的漏洞。

此外，提高用戶意識及提供培訓計劃對教育員工及持分者了解網絡安全的措施十分重要，例如識別釣魚郵件、使用多重驗證或無密碼保護，以及避免點撃可疑的連結或下載網站。另外，主辦方應與信譽良好的網絡安全供應商合作，持續監察網絡流量、實時偵測潛在的威脅，並迅速回應任何網絡安全事件。體育協會、運動隊伍及場地負責人能透過主動採取以上防禦措施，增強抵禦網絡安全攻擊的能力，保障他們的基礎設施及贊助商的敏感資料。

詳情請參閱第五期Cyber Signals報告。如欲了解更多有關Microsoft Security解決方案的資訊 ，請瀏覽此網站或參閱Security blog以緊貼有關安全問題的專家報導。