- Microsoft vừa phát hành ấn bản Cyber Signals số thứ 5, tập trung phân tích các mối đe dọa đối với các sự kiện thể thao lớn, dựa trên những kiến thức và dữ liệu mà chúng tôi thu thập được thông qua hoạt động hỗ trợ bảo mật an ninh mạng cho các cơ sở hạ tầng quan trọng của Qatar trong thời gian đăng cai tổ chức FIFA World Cup 2022™.

Các mối đe dọa an ninh mạng đối với các sự kiện và địa điểm lớn rất đa dạng và phức tạp, đòi hỏi sự cảnh giác và hợp tác giữa các bên liên quan để ngăn chặn và giảm thiểu ảnh hưởng. Với thị trường thể thao toàn cầu được định giá hơn 600 tỷ USD, các đội thể thao, các giải đấu lớn, các hiệp hội thể thao toàn cầu và cả khán giả là những nguồn dữ liệu quý giá mà tội phạm mạng mong muốn có được.

Thật không may, những dữ liệu này ngày càng dễ bị xâm phạm do sự gia tăng của các điểm kết nối, số lượng thiết bị và mạng liên kết trong các môi trường này.

Các hệ thống công nghệ thông tin (CNTT) tại địa điểm thi đấu chứa hàng trăm lỗ hổng đã xác định hoặc chưa xác định, cho phép các tội phạm mạng tấn công vào các dịch vụ kinh doanh quan trọng như điểm bán hàng, cơ sở hạ tầng CNTT và thiết bị của người truy cập. Bản thân các đội tuyển, huấn luyện viên và vận động viên cũng dễ bị mất dữ liệu về thành tích thể thao, lợi thế cạnh tranh và thông tin cá nhân. Các thông tin nhận dạng cá nhân của khán giả cũng có thể là mục tiêu của các tội phạm mạng khi chúng có thể tiếp cận thông qua các lỗ hổng trong tiện ích kỹ thuật số của sự kiện, ví dụ như ứng dụng di động đi kèm, điểm phát Wi-Fi và mã QR có chứa URL độc hại.

Nhóm chuyên gia bảo mật của Microsoft (DEX) đã phát triển các biện pháp phòng vệ an ninh mạng toàn diện cho các cơ sở và tổ chức của Qatar để hỗ trợ giải bóng đá lớn nhất hành tinh. DEX đã tiến hành đánh giá rủi ro ban đầu, xem xét hồ sơ tác nhân đe dọa, các chiến thuật và kỹ thuật của các tội phạm mạng cũng như các thông tin tình báo toàn cầu từ các dữ liệu thu thập từ xa. DEX đã phân tích hơn 634.4 triệu sự kiện trong quá trình cung cấp các biện pháp phòng vệ an ninh mạng cho các cơ sở và tổ chức của Qatar trong suốt tháng 11 và tháng 12 năm 2022.

Các sự kiện thể thao và giải trí nói chung ẩn chứa các rủi ro và lỗ hổng mạng mà các môi trường khác không có. Cụ thể, một số những sự kiện này diễn ra nhanh chóng, và các đối tác và nhà cung cấp mới được cấp quyền truy cập vào mạng doanh nghiệp tạm thời, do vậy các hệ thống thường không có khả năng đánh giá và cải thiện liên tục tình trạng bảo mật.

Ngoài việc lập trước kế hoạch để hỗ trợ bộ máy bảo mật này, các địa điểm cần cân nhắc rủi ro về quyền riêng tư liên quan đến cơ sở hạ tầng mạng tạm thời, linh động và cố định. Điều này có nghĩa là nhóm CNTT cần đánh giá xem liệu các cấu hình hỗ trợ sự kiện có tiềm năng làm tăng thêm rủi ro hoặc lỗ hổng không.

Để chống lại các mối đe dọa an ninh mạng, các tổ chức thể thao, các liên đoàn, đội thể thao và địa điểm phải áp dụng các biện pháp bảo vệ mạnh mẽ. Trước hết, họ nên ưu tiên triển khai một khung bảo mật toàn diện và nhiều lớp, bao gồm tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập và giao thức mã hóa mạnh mẽ để củng cố mạng chống truy cập trái phép và vi phạm dữ liệu. Họ cũng cần tiến hành kiểm tra bảo mật và đánh giá lỗ hổng định kỳ để xác định và khắc phục mọi yếu điểm trong cơ sở hạ tầng mạng.

Ngoài ra, các chương trình đào tạo và nâng cao nhận thức cho nhân viên và các bên liên quan về các phương pháp bảo mật tốt nhất cũng rất quan trọng, chẳng hạn như nhận biết các email lừa đảo, sử dụng xác thực đa yếu tố hoặc bảo vệ không mật khẩu và tránh các liên kết hoặc nội dung tải xuống đáng ngờ. Thêm vào đó, việc hợp tác với các công ty bảo mật uy tín cũng là điều cần thiết, để liên tục giám sát lưu lượng mạng, phát hiện các mối đe dọa tiềm ẩn trong thời gian thực và phản ứng nhanh với bất kỳ sự cố bảo mật nào. Bằng việc áp dụng những biện pháp tích cực này, các liên đoàn thể thao, đội thể thao và địa điểm có thể tăng cường khả năng phục hồi trước các cuộc tấn công mạng, đồng thời bảo vệ cơ sở hạ tầng của họ và những thông tin nhạy cảm của khách hàng.

Phạm Lê