Geschreven door Microsoft
Mensen ontmoeten, samen genieten en onvergetelijke momenten delen: dit alles maakt grote evenementen zoals sportevenementen of concerten zo uniek. Maar hier komen echter niet alleen veel mensen samen, maar ook grote hoeveelheden waardevolle digitale informatie. Grote evenementen zijn daardoor aantrekkelijke doelwitten voor cybercriminelen. Het vijfde nummer van Cyber Signals van Microsoft belicht de bedreigingen voor evenementen, bijvoorbeeld in stadions, concertzalen of festivalterreinen.
Digitale bedreigingen voor grote evenementen en locaties zijn divers en complex. Ze vereisen constante waakzaamheid en nauwe samenwerking van alle betrokkenen. Met een mondiale sportmarkt ter waarde van ruim 600 miljard dollar beschikken zowel sportteams als grote competities en mondiale sportverenigingen over een schat aan waardevolle informatie die cybercriminelen graag in handen krijgen. Het groeiende aantal verbonden locaties en het aantal apparaten en netwerken in deze omgevingen vergroten het risico nog verder
IT-systemen voor locaties en arena’s bevatten honderden bekende en onbekende kwetsbaarheden, waardoor cybercriminelen kritieke zakelijke diensten, IT-infrastructuur en bezoekersapparatuur kunnen aanvallen. De teams, coaches en atleten zelf zijn ook kwetsbaar voor gegevensverlies, omdat cybercriminelen zich vaak richten op informatie over concurrentievoordelen en persoonlijke gegevens. De persoonlijke identificatiegegevens van bezoekers kunnen worden aangevallen via evenement-apps, Wi-Fi-hotspots en QR-codes met kwaadaardige URL’s.
Als het om cyberveiligheid gaat, stellen grote sport- en entertainmentevenementen daarom hun eigen unieke uitdagingen. De digitale infrastructuur van dergelijke evenementen wordt vaak in een hoog tempo gecreëerd en met een groot aantal partners en dienstverleners die toegang hebben tot het organisatornetwerk. Omdat omgevingen doorgaans alleen zijn ingericht voor tijdelijk gebruik, wordt continue evaluatie en verbetering van beveiligingsmaatregelen vaak verwaarloosd.
Cybersecurity bij grote evenementen: dat is waar het om gaat
Bij een grondige planning van een beveiligingsconcept moet ook rekening worden gehouden met het gegevensbeschermingsrisico dat gepaard gaat met tijdelijke, ad hoc en permanente cyberinfrastructuur. Er moet altijd worden overwogen of configuraties ter ondersteuning van het evenement tot extra risico’s kunnen leiden. Een alomvattend en meerlaags beveiligingsframework omvat de inzet van firewalls, inbraakdetectie- en -preventiesystemen en encryptieprotocollen om het netwerk te beveiligen tegen ongeoorloofde toegang. Er moeten regelmatig beveiligingsaudits en kwetsbaarheidsbeoordelingen worden uitgevoerd om kwetsbaarheden in de netwerkinfrastructuur te identificeren en te verhelpen. Daarnaast zijn trainingsprogramma’s voor gebruikers van cruciaal belang,
Het is ook essentieel om samen te werken met gerenommeerde cyberbeveiligingsbedrijven om het netwerkverkeer voortdurend te monitoren, potentiële bedreigingen in realtime te detecteren en snel te reageren op beveiligingsincidenten. Met behulp van deze proactieve maatregelen kunnen sportverenigingen, teams en locaties hun weerbaarheid tegen cyberaanvallen aanzienlijk verbeteren en zowel hun eigen infrastructuur als de gevoelige informatie van hun klanten beschermen.
De vijfde editie van ons beveiligingsrapport CyberSignals bevat naast meer tips ook cijfers, data en feiten over cybersecurity tijdens grote evenementen. Microsoft Defender Experts for Hunting (DEX) heeft in november en december 2022 uitgebreide beveiligingsoplossingen ontwikkeld voor faciliteiten en organisaties in Qatar, waarbij tijdens het proces meer dan 634,4 miljoen signalen werden geanalyseerd. DEX voerde een eerste risicobeoordeling uit waarbij rekening werd gehouden met de profielen, tactieken en technieken van bedreigingsactoren en andere mondiale informatie uit onze telemetrie.