曼联赞扬迅速回应网络攻击

曼联足球俱乐部赢得了网络安全社区的奖金，以便在11月20日星期五发生的系统上进行网络攻击的快速和透明响应。

曼彻斯特联队将攻击描述为“组织网络犯罪分子的复杂操作”。

它在一份声明中说：“俱乐部已经采取了迅速的行动来遏制攻击，目前正在与专家顾问合作，调查事件并尽量减少持续的中断。俱乐部有广泛的协议和程序，以获得这样的活动，并为此风险排练。我们的网络防御确定了攻击并关闭受影响的系统，以包含损坏和保护数据。“

俱乐部的媒体频道（包括其网站和移动应用）没有受到影响，目前也不知道它可能持有的任何违反风扇数据。其关键系统仍然是2011年11月21日星期六 - 反对西溴国际钟架的首页游戏，它赢得了1-0 - 前进。

斯图尔特里德，英国奥兰缇·瓦斯邓塞（Orange Cyber​​ Defense）表示：“大型体育组织是网络罪犯的主要目标。今年早些时候，全国网络安全中心[NCSC]敦促该部门收紧其网络安全，并揭示了至少70％的机构每12个月遭受网络事件 - 英国企业的平均水平增加。

“所有数据都有价值的网络罪犯，并且在富人联赛足球的业务中，富裕俱乐部的活动激起了网络罪犯的兴趣并不令人惊讶。

“曼彻斯特联队”不出所料“已表示该俱乐部为这样的活动提供了广泛的议定书和程序，并为此目的而排练。然而，不可能掩盖自己对网络领域的所有威胁，这就是为什么分层方法覆盖人，过程和技术是有助于最大限度地减少风险的原因，“Reed说。

Cyber​​ ay的首席安全官员山姆咖喱补充说：“曼联足球俱乐部的网络安全专家对网络的快速和决定性对其网络的复杂网络攻击进行了快速和决定性的决定性。”

“公共和私营部门的所有公司和组织都应该注意这项警告;您将受到攻击和遭受资助的黑客群体的损失，或者通过窃取数据，加密您的文件和要求赎金并导致贵公司在头条新闻中挑选的杀戮，并遭受纯粹的杀戮，并遭受杀戮的杀戮。“

JON NICCOLLS，EMEA＆APAC事件响应在检查点处表示：“俱乐部非常迅速地回复了关闭袭击，并与其主要利益相关者和信息委员会办公室进行沟通，以及如何实施详细的事件响应计划的一个很好的例子。”

即便如此，曼彻斯特联队攻击的确切性质的细节目前未知，虽然Niccolls指出，鉴于其声明披露其其IT团队关闭受影响的系统来包含损坏并保护其数据，这将强烈建议赎金软件事件已经发生，并且可能更危险的双重敲诈攻击 - 这些已经在2020年变得充分记录。

“足球俱乐部等组织是一个主要目标，因为他们的系统持有数十万人的细节，包括粉丝，员工，玩家以及敏感的业务和付款数据，”Niccolls说。

“我们敦促所有组织遵循俱乐部的榜样并建立一个强大的防御，这些防务结合了技术和流程：可以防止这些攻击和防止数据泄漏以及员工培训关于网络钓鱼电子邮件的风险的培训，因为这是多少赎金软件发布攻击。“

Cyber​​ ay的咖喱补充说：“有措施公司可以作为防守者扭转对手的优势，并开始制作网络犯罪的盈利。

“首先，公司需要改善其安全卫生，他们需要所有员工遵守内部安全准则和议定书。其次，公司需要部署围绕时钟威胁狩猎能力。他们还需要部署较新的反赎金软件和高级检测和响应软件（XDR），以便能够在其网络内部发生恶意行为时实时检测。“