信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
隨著2016年夏季奧運(yùn)會(huì)的日益臨近,網(wǎng)絡(luò)團(tuán)體將注意力轉(zhuǎn)向了受體育賽事吸引的人群和為眾多賽事服務(wù)的網(wǎng)絡(luò)環(huán)境。屆時(shí),預(yù)計(jì)將破紀(jì)錄的逾50萬(wàn)的游客將蒞臨里約熱內(nèi)盧。由于2016年夏季奧運(yùn)會(huì)有可能成為有史以來(lái)最易受到攻擊的體育賽事之一,因此,如此龐大的連接需求將給服務(wù)提供商帶來(lái)極大的安全挑戰(zhàn),并為網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)。
通過(guò)部署用以竊取個(gè)人信息的惡意軟件,網(wǎng)絡(luò)犯罪分子們將集中于身份竊取上。那些可以提高觀眾體驗(yàn)的科技也帶來(lái)了一定的挑戰(zhàn)?;ヂ?lián)網(wǎng)服務(wù)提供商(ISP)、贊助商、在線商店、賭博網(wǎng)站、酒店,甚至是聯(lián)邦和城市管理網(wǎng)絡(luò)都是潛在的目標(biāo)。每一個(gè)目標(biāo)都面臨著不同的基于攻擊載體的威脅場(chǎng)景。
潛在威脅
以下是Radware預(yù)計(jì)會(huì)出現(xiàn)的攻擊類型:
1. 拒絕服務(wù)
考慮到流量服務(wù)提供商要處理的高容量流量,攻擊者通常不需使用復(fù)雜攻擊就可以擊垮ISP,通過(guò)反射攻擊再加上本省流量峰值的大規(guī)模DDoS攻擊就足夠了。拒絕服務(wù)攻擊可以通過(guò)僵尸網(wǎng)絡(luò)生成。此外,一個(gè)已確認(rèn)的黑客團(tuán)體會(huì)利用將網(wǎng)絡(luò)洪水和不同的低速慢速攻擊(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻擊(如重新協(xié)商或THC SSL)進(jìn)行整合的多載體技術(shù)。這些攻擊可以針對(duì)上述潛在目標(biāo)中的任何一個(gè)發(fā)起。
2. 應(yīng)用攻擊
黑客和犯罪分子將會(huì)發(fā)起SQL注入等應(yīng)用攻擊來(lái)嘗試竊取奧運(yùn)數(shù)據(jù)。與會(huì)者、贊助商或運(yùn)動(dòng)員的信息會(huì)很快被用于出售,甚至是為了讓奧運(yùn)會(huì)因?yàn)樯鐣?huì)或政治原因而蒙羞而被公開發(fā)布。犯罪分子還將使用虛假應(yīng)用和網(wǎng)站來(lái)攻擊贊助者。黑客將使用跨站腳本等攻擊載體來(lái)攻擊與奧運(yùn)會(huì)相關(guān)的漏洞網(wǎng)頁(yè),因此他們才可以向用戶瀏覽器中注入客戶端腳本。
3. 掃描器
犯罪分子將在里約熱內(nèi)盧的所有ATM和零售終端系統(tǒng)中部署掃描器。這樣黑客就可以記錄ATM中的用戶信息,稍后在黑市中出售。人群越大,受害者越多。
4. 未授權(quán)訪問(wèn)
作為準(zhǔn)備工作的一部分,黑客和網(wǎng)絡(luò)犯罪分子已經(jīng)評(píng)估了里約熱內(nèi)盧內(nèi)的接入點(diǎn)及其存在的漏洞。他們將利用接入點(diǎn)攻擊毫無(wú)戒心的游客,采用的方式則是選用與可信網(wǎng)絡(luò)類似的名稱。
5. 移動(dòng)設(shè)備侵入
針對(duì)性攻擊對(duì)游客的威脅。
? Juice-jacking——充電時(shí),惡意充電站可以在設(shè)備上寫入惡意軟件
? 雙面惡魔——常見的MITM策略,利用與合法接入點(diǎn)名稱相同的惡意接入點(diǎn)發(fā)起攻擊。一旦用戶連接至該接入點(diǎn),設(shè)備中就會(huì)被注入惡意軟件,或者對(duì)設(shè)備流量進(jìn)行檢查。
游客設(shè)備也可能成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。虛假充電站或接入點(diǎn)可以讓攻擊者快速獲取設(shè)備的root訪問(wèn)權(quán)限。一旦被感染,設(shè)備可能會(huì)執(zhí)行各種任務(wù),如:錄音、錄制視頻、拍照、發(fā)送短信、打開網(wǎng)頁(yè)、竊取用戶數(shù)據(jù)、刪除文件、通過(guò)HTTP洪水發(fā)起拒絕服務(wù)攻擊、執(zhí)行Web注入。
攻擊目標(biāo)包括國(guó)際奧委會(huì)、運(yùn)營(yíng)商與服務(wù)提供商、奧運(yùn)會(huì)贊助商、媒體和運(yùn)動(dòng)場(chǎng)館。
如何做足準(zhǔn)備
科技可以為粉絲們提供更身臨其境的絕佳體驗(yàn),但也會(huì)為事件管理者帶來(lái)各種問(wèn)題和安全風(fēng)險(xiǎn)。巴西政府和與奧運(yùn)會(huì)相關(guān)企業(yè)應(yīng)該充分了解這一風(fēng)險(xiǎn)。以下是Radware為與會(huì)者和2016年里約熱內(nèi)盧夏季奧運(yùn)會(huì)主辦方提供的一些建議。
有效的企業(yè)DDoS防護(hù)措施注意事項(xiàng)
? 可以保護(hù)基礎(chǔ)架構(gòu)防御多載體攻擊的安全解決方案,應(yīng)該包括可以防御網(wǎng)絡(luò)和應(yīng)用DDoS攻擊以及可能堵塞互聯(lián)網(wǎng)管道的大流量攻擊的防護(hù)措施。
? 混合解決方案包括本地檢測(cè)和緩解措施以及可應(yīng)對(duì)大流量攻擊的云端防護(hù)措施??梢蕴峁┛焖贆z測(cè)措施和及時(shí)緩解措施,保護(hù)網(wǎng)絡(luò)免遭會(huì)堵塞互聯(lián)網(wǎng)管道的大流量攻擊。
? 解決方案可以提供防御復(fù)雜Web攻擊和網(wǎng)站入侵的防護(hù)措施,預(yù)防信息篡改和信息竊取。
? 網(wǎng)絡(luò)安全緊急響應(yīng)計(jì)劃應(yīng)包括緊急響應(yīng)團(tuán)隊(duì)和恰當(dāng)?shù)牧鞒?。確定那些部分需要由第三方幫助完成。
? 監(jiān)控安全警報(bào),并仔細(xì)檢查觸發(fā)器。調(diào)整現(xiàn)有策略和防護(hù)措施,在威脅發(fā)生時(shí)防止誤報(bào),識(shí)別真正的威脅。
防御SQL注入和Web應(yīng)用漏洞:
? 在最短時(shí)間內(nèi)部署完全覆蓋OWASP十大攻擊的安全設(shè)備
? 部署持續(xù)自適應(yīng)防護(hù)措施——可以實(shí)時(shí)識(shí)別應(yīng)用變更并進(jìn)行修復(fù)
? 整合主動(dòng)和被動(dòng)安全模型,將誤報(bào)率降至最低
? 使用可以防御零日攻擊和未知攻擊的實(shí)時(shí)自動(dòng)化策略生成
? 支持與IP無(wú)關(guān)的設(shè)備指紋識(shí)別——通過(guò)開發(fā)可以實(shí)現(xiàn)精確活動(dòng)追蹤的設(shè)備指紋識(shí)別技術(shù)來(lái)檢測(cè)源IP之外的攻擊。
游客移動(dòng)設(shè)備安全提示:
? 如有可能,攜帶安全的設(shè)備
? 將不必要的設(shè)備和文件留在家里
? 如果電話不安全,在出發(fā)之前對(duì)設(shè)備進(jìn)行備份
? 確保手機(jī)更新到了最新的操作系統(tǒng)
? 在不使用的時(shí)候關(guān)閉藍(lán)牙
? 在不使用的時(shí)候關(guān)閉Wi-Fi
? 設(shè)備使用時(shí)采用經(jīng)過(guò)認(rèn)證的Wi-Fi
? 使用VPN
? 旅行前后都要修改密碼
? 擁有可以保護(hù)射頻識(shí)別卡的防護(hù)措施
? 使用ATM時(shí)要當(dāng)心——了解如何識(shí)別出并規(guī)避運(yùn)動(dòng)場(chǎng)ATM中用于收集卡片信息的卡片掃描器
? 當(dāng)心瀏覽過(guò)程中突然彈出的窗口
? 規(guī)避通過(guò)電子郵件發(fā)送的與奧運(yùn)會(huì)相關(guān)的欺詐行為
奧運(yùn)場(chǎng)館經(jīng)營(yíng)者網(wǎng)絡(luò)安全評(píng)估提示:
Radware建議,奧運(yùn)場(chǎng)館經(jīng)營(yíng)者要在各賽事舉辦間隙對(duì)網(wǎng)絡(luò)進(jìn)行檢查,并在任何必要的時(shí)候?qū)W(wǎng)絡(luò)進(jìn)行檢查,以防御奧運(yùn)會(huì)期間出現(xiàn)的威脅。
? 確保硬件是最新的
? 定期修復(fù)體育場(chǎng)中的設(shè)備
? 在賽事舉辦間隙對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)
? 訪問(wèn)控制列表(ACL)——過(guò)濾網(wǎng)絡(luò)流量
? 利用負(fù)載均衡進(jìn)行流量分發(fā)
? 部署具備檢測(cè)、緩解和報(bào)告功能的網(wǎng)絡(luò)和應(yīng)用防護(hù)措施