體育場地Wi-Fi  變身網絡安全事故溫床

無線網絡(Wi-Fi)對於體育活動是雙面刃。時間回到 2014 年,荷蘭甲組足球聯賽開季揭幕戰,主場的 PSV 燕豪芬以 6:1 大勝來訪的 NAC 比達(NAC Breda),過在 8 年之後令公眾印象最深刻的並非比賽結果,而是現場觀眾高舉反對 PSV 燕豪芬在主場引入 Wi-Fi 網絡的抗議標語「X 你的 Wi-Fi,支持你的球隊」(F__k Wi-Fi, support the team),當日這批有遠見的球迷,早已明白低頭族會令比賽氣氛完全消失。

時移世易,今天無線網絡已經成為每一個人的基本生活元素,智能手機也佔據了人生每一個部分,大部分頂級聯賽,以至在去年完成舉行的世界盃賽事,主要場館地區都已經鋪設免費的無線網絡以提升用戶體驗。今日需要討論的話題,已經不是比賽氣氛是依然熾熱,而是「無線網絡是否安全至上」?

根據 Microsoft 早前公佈第五期《Cyber Signals》報告指出,體育場地的 IT 系統有數以百計已知及未知的漏洞,網絡犯罪分子能攻擊銷售點、IT 基建和訪客裝置等主要商業服務系統,足以影響運動隊伍、教練和運動員的運動表現數據、優勢及個人資料等相關數據安全。此外,參加者的個人身分資料亦可能透過電子裝置,如手機應用程式、Wi-Fi 熱點和載有惡意連結的二維碼而成為攻擊目標。

其中 Microsoft Defender Experts for Hunting(DEX),在去年 12 月舉行的世界盃比賽期間,為卡塔爾的基礎建設和足球賽事的協辦機構,開發全面的網絡安全防禦系統。DEX 就攻擊者的特徵、攻擊策略、技術和程式,以及從遠距離測試中獲得的其他國際情報進行初步風險評估。於 2022 年 11 月至 12 月,DEX 為卡塔爾的基礎建設和機構提供網絡安全防禦服務期間,Microsoft 最終分析超過 6.344 億個網絡安全事故。

該報告稱,大型體育及娛樂活動具有一定程度和獨有的網絡風險。由於這類活動舉辦頻密,因此時有新的合作夥伴和供應商使用主辦方的臨時網絡,而這類網絡活動通常未經安全評估和欠缺修正。

Microsoft 提醒日後這類活動的主辦方,應與信譽良好的網絡安全供應商合作,持續監察網絡流量、實時偵測潛在的威脅,並迅速回應任何網絡安全事件。體育協會、運動隊伍及場地負責人能透過主動採取以上防禦措施,增強抵禦網絡安全攻擊的能力,保障他們的基礎設施及贊助商的敏感資料。

其他人也看