Analistas: NFL Draft funciona sin problemas, pero las preocupaciones de seguridad persisten durante el fin de semana


El primer draft digital de la NFL se disparó sin problemas en la primera ronda, pero los equipos deberán estar atentos durante las seis rondas restantes.

La primera ronda del borrador virtual inaugural de la NFL fue más fácil de lo que cualquiera podría haber esperado, con pocas o ninguna interrupción en el complicado evento de transmisión digital.

A diferencia de años anteriores, donde el Draft de la NFL se llevó a cabo en Radio City Audio Hall u otros lugares grandes, el Comisionado de la NFL Roger Goodell anunció las selecciones de cada equipo desde el sótano de su hogar en Bronxville, Nueva York debido a la pandemia de coronavirus.

Los expertos en ciberseguridad tenían una letanía de preocupaciones sobre cómo se protegería el evento teniendo en cuenta que los 32 equipos y la oficina de la liga de la NFL tenían docenas de ejecutivos, cazatalentos y entrenadores, todos los cuales coordinaban elecciones y decisiones desde la privacidad de sus hogares.

Utilizando una combinación de Microsoft Groups y Zoom, los equipos lograron hacer todo de manera segura, dijeron los expertos, pero con las últimas seis rondas restantes y aún más coordinación de todo el equipo necesaria para selecciones o intercambios oscuros, todavía hay preocupaciones entre los expertos sobre cómo se desarrollará el evento. desplegar.

«El borrador de la NFL puede no tener información reasonable que atraiga a los grupos criminales a robarlos o piratearlos», dijo James McQuiggan, defensor de la conciencia de seguridad en KnowBe4. «Sin embargo, es la notoriedad de hackear el Draft de la NFL y causar interrupciones, lo que valdría la pena para que apunten».

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

Los equipos enviaron al departamento de personal de jugadores de la NFL sus elecciones preliminares utilizando Microsoft Groups y coordinaron internamente a través de una combinación de mensajes de texto y la plataforma de videoconferencia Zoom, que ha estado en las noticias por su letanía de problemas y preocupaciones de seguridad.

Funcionarios de la NFL dijeron a Reuters que los equipos no pueden comunicarse con la liga a través de Zoom y solo los contactará con sus selecciones a través de Microsoft Teams, que tienen instó a los equipos a usar sobre otras plataformas. La liga realizó una prueba de funcionamiento el lunes y los equipos dijeron que hicieron su propio recorrido antes de lo authentic el jueves por la noche.

«Los extraños malintencionados pueden querer la notoriedad de haber destruido el primer borrador virtual de la NFL o algo aún más malicioso o más nefasto en el sentido de ganar dinero conociendo selecciones por adelantado», dijo Gerry Beuchelt, director de seguridad de la información para el servicio de conectividad remota LogMeIn .

Agregó que los eventos de este tamaño requerían semanas de pruebas preventivas de sistemas y esfuerzos proactivos para ver cómo los ciberatacantes iban a interrumpir algo como esto.

Habiendo trabajado previamente para asegurar compañías involucradas en la Copa del Mundo, explicó algunas de las cosas que deberían hacerse para asegurar algo tan masivo como el Draft de la NFL.

«El elemento clave aquí es construir un sistema que tenga la capacidad de recuperación ante desastres necesaria, el ancho de banda necesario y luego probarlo desde varias perspectivas diferentes. Tan pronto como comience a confiar en la infraestructura electronic, debe comenzar a pensar en lo que podría suceden durante el evento y qué tipo de protecciones tienes que poner allí «, dijo Beuchelt.

«Esperaría que hubiera habido pruebas de carga desde la conectividad al servicio central. Estoy seguro de que han tenido algunas colaboraciones cercanas con Microsoft para hacer pruebas de penetración alrededor de esto y hacer ejercicios completos del Equipo Rojo y el Equipo Púrpura que analizan esto desde una perspectiva de confrontación y simular el tipo de ataques que verías «.

Además de los centros de operaciones de seguridad y el individual de soporte de Microsoft, la liga necesitaba mirar a través de Dim Internet y otros sitios para saber cómo era el panorama de amenazas, dijeron varios analistas de seguridad.

Seguridad y necesidades del sistema

Beuchelt señaló que para un evento como este, se necesitaba apoyo operativo para cada equipo para asegurarse de que todos los teléfonos inteligentes, computadoras portátiles y redes domésticas estuvieran protegidas. En el entorno de seguridad precise, los ciberatacantes pueden usar fácilmente cualquier dispositivo en el hogar de una persona contra ellos, por lo que fue clave asegurar todos los puntos finales.

Durante la primera ronda, la transmisión transmitió un video clip de los ejecutivos principales de cada equipo que trabajaban desde su oficina en casa con múltiples pantallas y dispositivos, cada uno de los cuales necesitaba ser asegurado.

Los equipos también tuvieron que asegurarse de que hay sistemas secundarios y terciarios en caso de que algo salga. ESPN informó que días antes del draft, muchos ejecutivos de equipo y entrenadores en jefe contrató equipos de ciberseguridad que revisaron sus hogares para asegurarse de que todo estaba asegurado correctamente y algunos incluso compraron generadores de respaldo y sistemas Wi-Fi adicionales por si acaso.

«Deben poder pasar a otra cosa y deben entender quién está a cargo. Quién es el coordinador del evento. Qué tipo de notificaciones deben llevarse a cabo, a quién informan y tienen un conjunto claramente definido de estándares operativos operativos características que le permiten actuar muy rápidamente ante cualquier cambio en la imagen operativa «, dijo Beuchelt.

«Comenzando por los departamentos de jugadores, hasta los ejecutivos, los coordinadores y hasta el propio Goodell, todos deben comprender completamente lo que está involucrado y cómo pueden mantener seguros los sistemas».

Seguramente, esto se convirtió en un problema durante el borrador. El entrenador de los Denver Broncos, Vic Fangio, dijo a los periodistas que su internet se apagó cinco minutos antes del borrador comenzó y el vicepresidente senior de tecnología de la información del equipo, que estaba en la casa de Fangio, tuvo que llamar a Comcast para que lo restauraran.

Ataques DDoS

Beuchelt agregó que los ataques DDoS serían algo de lo que la NFL debería preocuparse durante todo el draft debido a lo efectivo, barato y simple que es hacer.

«Ese es el pan y la mantequilla. Necesitas hacer la prueba, debes prepararte, y luego debes volver a hacer la prueba. Estoy seguro de que verán múltiples ataques DDoS durante el evento solo porque es fácil y cada payaso está listo. la calle puede salir y alquilar un Botnet y decir &#39Hola, derribé la NFL&#39 «, dijo Beuchelt.

«Hay una gran cantidad de notoriedad que ganan los actores menos competentes. Si estás haciendo cosas DDoSing, no es solo DDoSing el servidor. Microsoft puede defenderse de eso. ¿Qué pasa si alguien, tal vez un actor más sofisticado, ha hecho algo avanzado? reconocimiento y está tratando de averiguar de dónde vendrán esos ejecutivos de nivel superior o participantes clave. Necesitan tener líneas especiales de banda ancha, en esas casas para dificultar ese tipo de actividades «.

Agregó que estaba claro que la liga había pensado en todas estas cosas debido a las pruebas que realizaron. Pero a lo largo de las seis rondas restantes del borrador, quedó claro que esta sería una preocupación general que tendrían que vigilar de manera constante.

Posibles ataques de relleno de credenciales

Kevin Lancaster, fundador de ID Agent y gerente standard de soluciones de seguridad en Kaseya, dijo que los ataques de relleno de credenciales se han convertido rápidamente en una de las técnicas de ataque más populares, ya que las herramientas de colaboración son herramientas internas ampliamente implementadas que son accesibles a través de Web.

Con el relleno de credenciales, los piratas informáticos obtienen información de inicio de sesión privada de las empresas, como nombres de usuario y contraseñas, mediante ataques de phishing o comprándolas en Dim World wide web, y luego prueban esas credenciales en sitios de herramientas de colaboración populares hasta que coincidan.

«Para combatir esta amenaza y proteger las credenciales de sus empleados y equipos, la NFL debe implementar de inmediato la autenticación multifactor (MFA), el inicio de sesión único (SSO) y los ataques de phishing simulados para capacitar a sus usuarios, si no tienen uno lugar ya, además de monitorear sus dominios y la Darkish Internet en busca de credenciales robadas «, dijo Lancaster.

Ataques de equipo en equipo

Si bien no es tan crítico como los ataques externos, algunos expertos en ciberseguridad cuestionaron si los equipos pueden intentar piratearse entre sí para obtener más información sobre posibles selecciones o intercambios.

En entrevistas públicas, el entrenador en jefe de los Ravens, John Harbaugh, ha discutido abiertamente su temor a ser atacado por otros equipos.

«Realmente no quisiera que los entrenadores opuestos tengan nuestro libro de jugadas o nuestras reuniones preliminares. Eso sería preferible». Harbaugh dijo a los periodistas a principios de este mes.

Beuchelt dijo que los equipos deberían haber llevado a cabo simulaciones adversarias completas, tanto desde una perspectiva externa como desde una perspectiva interna del otro equipo porque otros equipos siempre estarán interesados ​​en lo que puede estar sucediendo.

«El Draft de la NFL involucra la toma de decisiones grupales de alto riesgo, no es el mejor momento para introducir una nueva tecnología de comunicación que tenga la reputación de ser interrumpida», dijo Josh Bohls, CEO y Fundador de Inkscreen.

«Si fuera un apostador, apostaría a que habrá al menos un colapso tecnológico que llevará a un equipo a solicitar un &#39tiempo de espera tecnológico&#39. Solo espero que no sean los santos «.

Ver también

cbs-nfl-image.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2019/09/05/d83fc749-8e38-4c3f-8fa3-c275a714e920/resize/770x/0de448e1282002c65a8bfc7f3f4f75ac -nfl-image.jpg

Imagen: CBS



Enlace a la noticia original