Microsoft alerta sobre a ameaça de segurança cibernética a grandes eventos esportivos

microsoft-alerta-sobre-a-ameaca-de-seguranca-cibernetica-a-grandes-eventos-esportivos

As ameças cibernéticas vem crescendo bastante e, a segurança fica cada vez mais comprometida. A Microsoft está alertando sobre a ameaça que atores cibernéticos mal-intencionados representam para as operações do estádio, alertando que a superfície de risco cibernético de eventos esportivos ao vivo está “se expandindo rapidamente”.

Microsoft alerta sobre segurança cibernética

De acordo com um relatório da Cyber ??Signals compartilhado com o The Hacker News, informações sobre desempenho atlético, vantagem competitiva e informações pessoais são um alvo lucrativos.

Equipes esportivas, ligas principais e associações esportivas globais e locais de entretenimento abrigam um tesouro de informações valiosas desejáveis ??aos cibercriminosos.

Infelizmente, essas informações podem ser vulneráveis ??em grande escala, devido ao número de dispositivos conectados e redes interconectadas nesses ambientes.

A empresa destacou especificamente os hospitais que fornecem suporte crítico e serviços de saúde para torcedores e jogadores como alvos de ataques de ransomware, resultando em interrupções de serviço.

Recomendações da Microsoft para se defender desses ataques

Abaixo, você tem acesso às recomendações da Microsoft para que você se defenda de ataques cibernéticos, agora direcionados a eventos esportivos.

  • As empresas desativarem portas desnecessárias e garantirem a varredura de rede adequada para pontos de acesso sem fio não autorizados ou ad hoc;
  • Os participantes protegerem aplicativos e dispositivos com atualizações e patches mais recentes, evitando acessar dados confidenciais por Wi-Fi público e evitam escanear códigos QR de fontes não confiáveis;
  • Os sistemas de comércio garantem que os dispositivos de ponto de venda (PoS) sejam corrigidos, atualizados e conectados a uma rede separada e
  • As operações do estádio implementarem segmentações lógicas de rede para criar divisões entre os sistemas de TI e OT e limitar o acesso cruzado aos dispositivos.

A empresa aponta que, idealmente, as organizações e as equipes de segurança poderiam configurar seus sistemas antes do evento para concluir os testes, capturar o sistema e os dispositivos e disponibilizá-los prontamente para as equipes de TI para reimplantar rapidamente quando necessário. Isso seria excelente para se manter longe desses ataques cibernéticos que, a cada dia, estão cada vez mais direcionados.

Esses esforços ajudam bastante a impedir que os adversários tirem proveito de redes ad hoc mal configuradas dentro dos altamente desejáveis ??ambientes ricos em alvos de grandes eventos esportivos.

Esperamos que as pessoas fiquem ainda mais atentos para os ataques, comprometendo a segurança cibernética, uma vez que os cibercriminosos estão cada vez mais ardilosos para praticarem seus crimes de forma fácil, aproveitando-se de usuários desavisados.

Via: The Hacker News
Acesse a versão completa
Sair da versão mobile