Egy sportesemény látogatása online folyamat: felkeresel egy weboldalt, létrehozol egy fiókot, összekapcsolsz egy hitel- vagy bankkártyát, megkeresed a jegyeket, és kapsz egy e-mailt egy QR-kóddal, amelyet az esemény napján az elektronikus kapuknál és a biztonsági személyzetnél mutatsz be, míg el nem éred a helyed. És ekkor történik a varázslat…
Olyan időszakban, amikor a technológia mélyen beépült a professzionális sportokba az elemzésektől a rajongói elköteleződésig, a sportiparban a technológia egy megkérdőjelezhetetlen párt alkot. Bár a sport világát elsősorban fizikai világként érzékeljük, a digitális világ a háttérben egyre fontosabb szerepet játszik, ma már új sporttípusként is.
A professzionális sport az utóbbi években figyelemre méltó digitális átalakuláson ment keresztül. A csapatok és a szervezetek erősen támaszkodnak az adatelemzésre, hogy versenyelőnyt szerezzenek, a játékosok teljesítményét nyomon kövessék és a képzési stratégiákat javítsák. Emellett az e-sport felemelkedése teljesen új dimenziót adott a sportvilágnak, tovább hangsúlyozva a digitális technológia fontosságát.
Minden szervezetnek védenie kell a “koronázási ékköveit”. A sportban számos érték védendő, de a koronázási ékköveket a következő kategóriákba lehet sorolni: rajongói adatok, védett értékek, mint például sportolók, mobilalkalmazások és weboldalak, végül pedig az alkalmazottak.
A 2018-as téli olimpiai játékok
2018-ban, a pyeongchangi téli olimpiai játékok megnyitó ünnepsége során a rendezvény különböző aspektusait egy célzott kibertámadás súlyosan érintette, beleértve az internetkapcsolatot, a közvetítőrendszereket és a hivatalos weboldalt. Ez a rosszindulatú digitális támadás az internetes szolgáltatások megszakadásához, a tévéközvetítések megszakadásához, a közvetítődronok meghibásodásához, a pyeongchangi weboldal időleges leállásához vezetett, és sajnos azt eredményezte, hogy számos ülőhely üresen maradt, mivel a látogatók nem tudták kinyomtatni a foglalásaikat, és így nem tudtak részt venni a ceremónián.
A biztonsági szakértők, akik a balesetet vizsgálták, meggyőző bizonyítékokat találtak arra, hogy ezt a kibertámadást már az előző évben tervbe vették. A támadás kifejezetten a pyeongchangi szervezőbizottság ellen irányult, és egy rosszindulatú kódot tartalmazott, amely kifejezetten a játékok gördülékeny lebonyolításának megzavarására, illetve egy politikai üzenet közvetítésére készült.
A sport szervezetek egyre inkább a kibertámadások célpontjaivá válnak. Az Infront Lab megállapításai szerint ez a tendencia számos tényező kombinációjának tudható be. Először is, ezek a szervezetek közismert nevekkel, nagy költségvetéssel rendelkeznek, és nagy nyilvánosságot kapnak. Nem ritka, hogy a hackerek olyan ismert szervezetekre összpontosítanak, mint a FIFA vagy a Manchester United, mivel látják a pénzügyi forrásaikat és azt a potenciált, hogy zsarolhatók.
Ezenkívül a hírnév csábereje arra ösztönzi a támadókat, hogy ezekre a magasan rangsorolt szervezetekre célozhassanak, mivel egy sikeres behatolás biztosítja, hogy tetteik széles körben megvitatásra kerülnek. Bár léteznek a szükséges eszközök és technológiák a sport szervezetek védelmére, a jelenleg hiányzó döntő elem a szükséges “know-how”.
Egyre inkább felismerik, hogy a digitális biztonság és adatvédelem rendkívül fontos, és nem tovább hagyható figyelmen kívül, ami arra készteti a vállalatokat, hogy költségvetéseket bocsássanak ki. Azonban gyakran küzdenek a kiberiparág finomságaival.
A láthatóság kulcsszerepet játszik a fenyegetések elhárításában. Az a növekvő számú felhasználó, aki különféle eszközökről és helyszínekről fér hozzá a fiókokhoz, információáradatot generál, amely megnehezíti a vállalat digitális tájának átfogó áttekintését. Ezeket az adatokat egy egységes rendszerben konszolidálva tisztább képet kapunk az aktuális helyzetről és megkönnyítjük a lehetséges fenyegetések elemzését.
Megdöbbentően sok sport szervezet fenntart weboldalakat, közösségi média fiókokat és digitális adatbázisokat ügyfeleik, alkalmazottaik és önkénteseik személyes adataival. A Nemzeti Kiberbiztonsági Központ szerint a megkérdezettek több mint 80%-a online üzleti rendszereket tart fenn, amelyek lehetővé teszik az ügyfelek számára a foglalást, fizetést vagy vásárlást online.
A professzionális sport szervezetek a sportesemények digitalizálása és az általuk birtokolt értékes információk miatt növekvő kiberbiztonsági kockázatokkal szembesülnek. Néhány technológiai kulcspont, amelyet egy esemény tervezésekor figyelembe kell venni, a következők:
1. A hálózatba kapcsolt videótáblák és digitális jelzőrendszerek a kibertámadások bejárataként szolgálhatnak, és gyakori hálózati vizsgálatot és adat titkosítást igényelnek.
2. A Wi-Fi hotspotok, mobilalkalmazások és QR-kódok az emberi hibák és a résztvevők viselkedése miatt előre nem látható kockázatokat rejtenek magukban.
3. A pénzügyi adatokat kezelő pénztárgépek és kereskedelmi rendszerek gyakori célpontok. Rendszeresen kell patchelni őket, és külön hálózatokra kell kapcsolni őket, valamint a látogatókat figyelmeztetni kell, hogy a személyes tranzakciókat biztonságos területekre korlátozzák.
4. A stadionok kritikus infrastruktúrái fontos célpontok a kiberbűnözők számára. Az IT és a működésirányítási rendszerek közötti logikai hálózati szegmentálás korlátozhatja az átlépési hozzáférést és csökkentheti a potenciális hatásokat.
Mi a szereped ebben?
A rajongók bevonása is digitális fordulatot vett: mobilalkalmazások, online streamelési platformok és közösségi média kulcsszerepet játszanak a rajongók összekapcsolásában kedvenc csapataikkal és sportolóikkal. Az óriási adatmenyiség, amelyet ezek a digitális csatornák generálnak, aranybánya a sport szervezetek számára, de ugyanakkor fő célpont a kiberbűnözők számára.
A kedvenc csapatuk alkalmazását és közösségi médiaalkalmazásait a telefonjaikon tartó sportrajongók különböző kiberbiztonsági kockázatoknak lehetnek kitéve. 2022-ben az Electronic Arts (EA), amely a FIFA videójáték tulajdonosa, megerősítette, hogy hozzávetőleg 50 magas rangú játékosfiókot hackeltek meg átvétel céljából.
Néhány kockázat, amelynek ki van téve rajongó felhasználóként, a következők:
A kiberbűnözők hamis alkalmazásokat vagy weboldalakat hozhatnak létre, amelyek a kedvenc sportcsapatok megjelenését utánozzák, és a rajongók tudtukon kívül letölthetik ezeket az alkalmazásokat vagy meglátogathatják ezeket a weboldalakat. Ezek a hamis alkalmazások és weboldalak kártevőket terjeszthetnek, személyes adatokat lophatnak el, vagy adathalász támadások révén érzékeny információk kiadására csábíthatják a felhasználókat.
A sportalkalmazások és a közösségi média alkalmazások gyakran gyűjtenek felhasználói adatokat elemzési és marketing célokra. A rajongóknak óvatosnak kell lenniük azzal kapcsolatban, hogy milyen információkat osztanak meg ezekkel az alkalmazásokkal, mivel ezeket célzott hirdetésekhez használhatják fel, vagy érzékenyek lehetnek adatvédelmi sérülésekre.
A gyenge jelszavak és biztonsági gyakorlatok sebezhetővé tehetik a rajongók fiókjait a sport és a közösségi média alkalmazásokban a hackerek számára. Amint a kiberbűnözők hozzáférést szereznek, visszaélhetnek ezekkel a fiókokkal, csalárd tartalmakat posztolhatnak, vagy hozzáférhetnek személyes adatokhoz.
Kiberbűnözők a közösségi médiában kedvenc csapatok hivatalos fiókjaiként vagy játékosnak kiadva magukat próbálhatják meg a rajongókat személyes adatok kiadására vagy káros linkekre kattintásra rávenni. A rajongóknak óvatosnak kell lenniük, és ellenőrizniük kell ezeknek a fiókoknak a hitelességét.
Amikor játékokra vagy rendezvényekre látogatnak, a rajongók gyakran csatlakoznak nyilvános Wi-Fi hálózatokhoz. Ezek a hálózatok kevésbé biztonságosak lehetnek, és kiszolgáltathatják a rajongókat lehallgatások és közbeékelt támadások számára. Fontos, hogy virtuális magánhálózatot (VPN) használjanak, vagy kerüljék az érzékeny tranzakciókat nyilvános Wi-Fi-n.
Az alkalmazásoknak lehetnek biztonsági sebezhetőségeik, amelyeket a hackerek kihasználhatnak. Ügyelj arra, hogy rendszeresen frissítsd sport- és közösségi média alkalmazásaidat, hogy megkapd a biztonsági javításokat és korrekciókat.
A felhasználóknak el kell olvasniuk és meg kell érteniük ezen alkalmazások adatvédelmi irányelveit. Néhány alkalmazás személyes adatokat, például fájlokat és dokumentumokat gyűjthet a telefonodon, kontaktokat és csevegéseket, és megoszthatja azokat harmadik felekkel.
A kiberbiztonság jövője a sportban
A profi sport világa gyorsan a kiberbiztonság következő határterületévé válik. Ahogy az ipar egyre inkább támaszkodik a digitális technológiákra a játékosok fejlesztésénél, a rajongók bevonásánál és a bevételek generálásánál, egyre érzékenyebbé válik a kiberfenyegetések iránt. A játékos adatok, pénzügyi eszközök és rajongói információk védelme nemcsak pénzügyi érdekeink védelme, hanem annak a tisztaságnak és bizalomnak a megőrzése is, amely a sportot a világon olyan nagyra becsült időtöltéssé teszi. Ahhoz, hogy biztosítsuk a biztonságos és sikeres jövőt, a profi sportnak alapvető aspektusként kell beépítenie a kiberbiztonságot a játékrendbe.
Sport rajongók
Ahhoz, hogy minimalizálják ezeket a kiberbiztonsági kockázatokat, a sportrajongóknak be kell tartaniuk a legjobb gyakorlatokat. Ezekkel az óvintézkedésekkel a sportrajongók élvezhetik kedvenc csapatuk alkalmazásait és közösségi médiáit anélkül, hogy veszélyeztetnék kiberbiztonságukat.
#PRVCYTippek
- Tölts le alkalmazásokat csak hivatalos alkalmazásboltokból.
- Használj biztonságos, egyedi jelszavakat a fiókokhoz, és fontold meg a kétfaktoros hitelesítést.
- Kerüld a közösségi média profilod összekapcsolását az alkalmazással.
- Tartsa naprakészen az alkalmazások és az eszközszoftvereket.
- Légy óvatos a linkekre kattintáskor vagy személyes adatok megadásakor.
- Korlátozd a személyes információk mennyiségét, amelyeket ezekkel az alkalmazásokkal osztasz meg.
- Figyeld a fióktevékenységet a szokatlan viselkedésért.
