Посещение спортивного события – это онлайн-процесс: вы заходите на веб-сайт, создаете учетную запись, привязываете кредитную или дебетовую карту, ищете билеты, и затем получаете электронное письмо с QR-кодом, который показываете в день мероприятия у цифровых дверей и службы безопасности, пока не займете свое место. И затем случается магия…
В эпоху, когда технологии тесно переплетены с профессиональным спортом, от анализа производительности игроков до вовлечения болельщиков, технологии стали неотъемлемой частью спортивной индустрии. Хотя мы в первую очередь рассматриваем мир спорта как физический, цифровой мир играет все более важную роль за кулисами и даже как новая форма спорта.
Профессиональный спорт в последние годы претерпел значительные цифровые изменения. Команды и организации теперь сильно полагаются на анализ данных для получения конкурентных преимуществ, отслеживания производительности игроков и улучшения тренировочных стратегий. Кроме того, рост киберспорта открыл совершенно новое измерение спортивного мира, подчеркивая значение цифровых технологий еще больше.
Каждая организация должна защищать свои “коронные драгоценности”. В спорте существует множество ценностей, которые необходимо защищать, но коронные драгоценности можно разделить на следующие категории: данные болельщиков, охраняемые ценности, такие как спортсмены, мобильные приложения и веб-сайты, и, наконец, сотрудники.
Олимпийские зимние игры 2018
В 2018 году, во время церемонии открытия Олимпийских зимних игр в Пхёнчхане, различные аспекты мероприятия были серьезно нарушены в результате целенаправленной кибератаки, включая Интернет-соединение, системы трансляции и официальный сайт. Эта зловредная цифровая атака привела к прерыванию интернет-служб, сбоям в телевизионных трансляциях, падению дронов для трансляции, временному отключению сайта Пхёнчханг 2018 и, к сожалению, к тому, что многие места остались пустующими, так как посетители не смогли распечатать свои билеты и не смогли принять участие в церемонии.
Эксперты по безопасности, изучавшие инцидент, нашли убедительные доказательства, свидетельствующие о том, что эта кибератака была запланирована заранее, за год до этого. Атака была направлена конкретно на организационный комитет Пхёнчхана и содержала зловредный код, специально разработанный для нарушения нормального хода игр и, возможно, передачи политического послания.
Спортивные организации все чаще становятся мишенью кибератак. Этот тренд объясняется рядом факторов, как выяснила Infront Lab. Во-первых, эти организации имеют известные имена, обладают большими бюджетами и пользуются общественным вниманием. Неудивительно, что хакеры сосредотачивают свои усилия на таких известных организациях, как ФИФА или Манчестер Юнайтед, поскольку видят в них потенциальную возможность для вымогательства из-за их финансовых ресурсов.
Кроме того, стремление к известности побуждает нападающих нацеливаться на такие высокопрофильные организации, так как успешная атака обеспечит широкое обсуждение их деяний. Хотя существуют необходимые инструменты и технологии для защиты спортивных организаций, в настоящее время отсутствует один ключевой элемент — необходимый уровень “ноу-хау”.
Постепенно осознается, что цифровая безопасность и защита данных имеют первостепенное значение и не могут больше игнорироваться, что подталкивает компании выделять бюджеты. Однако часто возникает сложность с пониманием тонкостей кибериндустрии.
Видимость играет важную роль в защите от угроз. Растущее число пользователей, которые получают доступ к учетным записям с различных устройств и мест, создает поток информации, затрудняющий создание целостного обзора цифрового ландшафта компании. Консолидация этих данных в единой системе обеспечивает более ясный обзор текущей ситуации и облегчает анализ потенциальных угроз.
Примечательно, что значительная часть спортивных организаций содержат веб-сайты, аккаунты в социальных сетях и цифровые хранилища с персональными данными своих клиентов, сотрудников и волонтеров. По данным Национального центра кибербезопасности, более 80 % респондентов поддерживают онлайн-бизнес-системы, которые позволяют клиентам бронировать, оплачивать или совершать покупки в Интернете.
Профессиональные спортивные организации сталкиваются с возрастающими рисками кибербезопасности из-за цифровизации спортивных мероприятий и ценной информации, которой они владеют. Некоторые из ключевых технологических аспектов, которые следует учитывать при планировании мероприятия, включают:
1. сеть видеотабло и цифровое табло может служить точкой входа для кибератак и требует регулярного сканирования сети и шифрования данных.
2. точки доступа Wi-Fi, мобильные приложения и QR-коды несут непредсказуемые риски из-за человеческих ошибок и поведения участников.
3. кассовые системы и торговые системы, работающие с финансовыми данными, являются частыми целями. Их следует регулярно обновлять и подключать к отдельным сетям, а посетителей нужно предупреждать о необходимости ограничивать личные транзакции защищенными зонами.
4. критические инфраструктуры на стадионах являются важной целью для киберпреступников. Логическая сегментация сети между IT и технологическими системами может ограничить перекрестный доступ и смягчить потенциальные последствия.
Какова твоя роль в этом?
Вовлечение фанатов также принимает цифровой оборот: мобильные приложения, онлайн-стриминговые платформы и социальные сети играют центральную роль в соединении фанатов с их любимыми командами и спортсменами. Огромные объемы данных, генерируемые через эти цифровые каналы, представляют собой золотую жилу для спортивных организаций, но также стали главной целью для киберпреступников.
Спортивные фанаты, которые используют приложения и социальные приложения своих любимых команд на своих телефонах, могут подвергаться различным кибербезопасностным рискам. В 2022 году игровой гигант Electronic Arts (EA), владелец видеоигры FIFA, подтвердил, что около 50 высокопрофильных игровых счетов были взломаны с целью их захвата.
Некоторые из рисков, которым ты можешь быть подвержен как фанат-пользователь, включают:
Киберпреступники могут создавать поддельные приложения или сайты, имитирующие те, что принадлежат любимым спортивным командам, и фанаты могут случайно загрузить эти приложения или посетить эти сайты. Эти поддельные приложения и сайты могут распространять вредоносное ПО, красть личную информацию или привлекать пользователей к раскрытию конфиденциальных данных через фишинг-атаки.
Спортивные приложения и приложения социальных сетей часто собирают пользовательские данные для целей анализа и маркетинга. Болельщикам следует быть осторожными с информацией, которую они делятся с этими приложениями, так как она может использоваться для целевой рекламы или быть уязвимой для нарушений конфиденциальности.
Слабые пароли и практики безопасности могут сделать аккаунты болельщиков в спортивных и социальных сетях уязвимыми для хакеров. Как только киберпреступники получают доступ, они могут злоупотреблять этими аккаунтами, публиковать мошеннический контент или получать доступ к личным данным.
Киберпреступники могут выдавать себя в социальных сетях за официальные аккаунты любимой команды или игроков, чтобы заставить болельщиков предоставлять личную информацию или переходить по вредоносным ссылкам. Болельщикам следует быть осторожными и проверять подлинность этих аккаунтов.
Посещая игры или мероприятия, болельщики часто подключаются к общественным Wi-Fi сетям. Эти сети могут быть менее безопасными и делают болельщиков уязвимыми для перехвата данных и атак методом «человек в середине». Важно использовать виртуальную частную сеть (VPN) или избегать проведения чувствительных транзакций через общественный Wi-Fi.
Приложения могут иметь уязвимости безопасности, которые могут быть использованы хакерами. Убедитесь, что вы регулярно обновляете свои спортивные и социальные приложения, чтобы получать обновления и исправления безопасности.
Пользователям следует читать и понимать политики конфиденциальности этих приложений. Некоторые приложения собирают личные данные, такие как файлы и документы на вашем телефоне, контакты и чаты, и передают их третьим сторонам.
Будущее кибербезопасности в спорте
Мир профессионального спорта быстро становится следующей границей кибербезопасности. По мере того как индустрия полагается на цифровые технологии для развития игроков, вовлечения болельщиков и генерации доходов, она становится все более уязвимой перед киберугрозами. Защита данных игроков, финансовых активов и информации болельщиков — это не только защита финансовых интересов, но и сохранение целостности и доверия, которые делают спорт таким ценным развлечением по всему миру. Чтобы обеспечить безопасное и успешное будущее, профессиональному спорту необходимо интегрировать кибербезопасность как фундаментальный аспект в свою стратегию.
Спортивные болельщики
Чтобы минимизировать эти риски кибербезопасности, спортивным болельщикам следует следовать лучшим практикам. С этими предосторожностями спортивные болельщики могут использовать приложения и социальные сети своих любимых команд, не подвергая свою кибербезопасность риску.
#СоветыКонфиденциальности
- Загружайте приложения только из официальных магазинов приложений.
- Используйте надежные уникальные пароли для аккаунтов и рассмотрите возможность двухфакторной аутентификации.
- Избегайте подключения своих аккаунтов в социальных сетях к приложению.
- Держите приложения и программное обеспечение устройства в актуальном состоянии.
- Будьте осторожны при переходе по ссылкам или предоставлении личных данных.
- Ограничьте количество личной информации, которую вы предоставляете через эти приложения.
- Следите за активностью аккаунта на наличие необычного поведения.
