SINGAPURA – Media OutReach – Microsoft belum lama ini merilis Cyber Signals edisi kelima, yang menyoroti ancaman terhadap venue-venue besar, acara olahraga dan hiburan, berdasarkan pembelajaran dan telemetri dari memberikan dukungan keamanan siber ke fasilitas infrastruktur penting selama Negara Qatar menjadi tuan rumah Piala Dunia FIFA 2022 ™.
Ancaman keamanan siber terhadap iven dan venue besar sangat beragam dan kompleks. Ancaman tersebut membutuhkan kewaspadaan dan kolaborasi yang konstan di antara para pemangku kepentingan untuk mencegah dan mengurangi eskalasi. Dengan pasar olahraga global yang bernilai lebih dari 600 miliar USD, tim olahraga serta liga utama dan asosiasi olahraga global, dan para peserta menyimpan banyak informasi berharga yang diinginkan oleh para penjahat siber.
Sayangnya, informasi ini menjadi semakin rentan dengan semakin banyaknya venue yang terhubung dan jumlah perangkat serta jaringan yang saling terhubung di lingkungan ini, tim olahraga serta liga besar dan asosiasi olahraga global serta para peserta yang hadir, menjadi tempat penyimpanan informasi berharga yang diinginkan oleh para penjahat siber.
Sistem dan arena TI tempat acara mengandung ratusan kerentanan yang diketahui dan tidak diketahui yang memungkinkan pelaku ancaman menargetkan layanan bisnis penting seperti tempat penjualan, infrastruktur TI, dan perangkat pengunjung. Tim, pelatih, dan atlet itu sendiri juga rentan terhadap kehilangan data tentang kinerja atletik, keunggulan kompetitif, dan informasi pribadi. Informasi identitas pribadi pengunjung juga dapat ditargetkan melalui fasilitas digital acara yang rentan, seperti aplikasi seluler pendamping, hotspot Wi-Fi, dan kode QR dengan URL berbahaya.
Microsoft Defender Experts for Hunting (DEX) mengembangkan pertahanan keamanan siber yang komprehensif untuk fasilitas dan organisasi Qatar yang mendukung turnamen sepak bola. DEX melakukan penilaian risiko awal, dengan mempertimbangkan profil pelaku ancaman, taktik, teknik, dan prosedur musuh, serta intelijen global lainnya dari telemetri Microsoft. DEX pada akhirnya menganalisis lebih dari 634,4 juta peristiwa sambil memberikan pertahanan keamanan siber untuk fasilitas dan organisasi Qatar sepanjang November dan Desember 2022.
Dengan adanya acara olahraga dan hiburan pada umumnya, ada tingkat risiko dan kerentanan dunia maya yang tidak ada di lingkungan lain. Karena beberapa acara ini berlangsung dengan cepat, sering kali dengan mitra dan vendor baru yang mendapatkan akses ke jaringan perusahaan yang dianggap sementara, acara-acara ini sering kali tidak dirancang untuk evaluasi dan penyempurnaan postur keamanan yang berkelanjutan.
Selain perencanaan awal yang diperlukan untuk mendukung perangkat keamanan yang unik ini, tempat acara juga mempertimbangkan risiko privasi yang terkait dengan infrastruktur siber yang bersifat sementara, ad-hoc, dan permanen. Hal ini berarti memahami dan mengakui jika konfigurasi yang diperlukan untuk mendukung acara berpotensi menambah risiko atau kerentanan tambahan.
Untuk melindungi diri dari ancaman keamanan siber, olahraga, asosiasi, tim, dan tempat penyelenggaraan harus mengadopsi langkah-langkah perlindungan yang kuat. Pertama dan terutama, mereka harus memprioritaskan penerapan kerangka kerja keamanan yang komprehensif dan berlapis-lapis. Ini termasuk penerapan firewall, sistem deteksi dan pencegahan intrusi, dan protokol enkripsi yang kuat untuk membentengi jaringan dari akses yang tidak sah dan pembobolan data. Audit keamanan dan penilaian kerentanan secara berkala harus dilakukan untuk mengidentifikasi dan mengatasi kelemahan dalam infrastruktur jaringan.
Selain itu, kesadaran pengguna dan program pelatihan sangat penting untuk mengedukasi karyawan dan pemangku kepentingan tentang praktik terbaik keamanan siber, seperti mengenali email phishing, menggunakan otentikasi multifaktor atau perlindungan tanpa kata sandi, dan menghindari tautan atau unduhan yang mencurigakan.
Selain itu, penting untuk bermitra dengan perusahaan keamanan siber terkemuka untuk terus memantau lalu lintas jaringan, mendeteksi potensi ancaman secara real-time, dan merespons dengan cepat setiap insiden keamanan. Dengan mengadopsi langkah-langkah proaktif ini, asosiasi, tim, dan tempat olahraga dapat secara signifikan meningkatkan ketahanan mereka terhadap serangan siber dan melindungi infrastruktur mereka sendiri serta informasi sensitif dari para pelanggan mereka.
Ketahui lebih lanjut edisi kelima Cyber Signals ini.
Ketahui lebih lanjut tentang solusi Microsoft Security, di situs web resmi. Tandai blog Security untuk mengikuti liputan pakar Microsoft tentang masalah keamanan. Untuk mendapatkan berita dan informasi terbaru tentang keamanan siber, ikuti Microsoft di LinkedIn (Microsoft Security) dan Twitter (@MSFTSecurity).
Recent Comments