信息來源:中國信息產(chǎn)業(yè)網(wǎng)
隨著2016年夏季奧運會的日益臨近,網(wǎng)絡(luò)團(tuán)體將注意力轉(zhuǎn)向了受體育賽事吸引的人群和為眾多賽事服務(wù)的網(wǎng)絡(luò)環(huán)境。屆時���,預(yù)計將破紀(jì)錄的逾50萬的游客將蒞臨里約熱內(nèi)盧�。由于2016年夏季奧運會有可能成為有史以來最易受到攻擊的體育賽事之一��,因此�,如此龐大的連接需求將給服務(wù)提供商帶來極大的安全挑戰(zhàn),并為網(wǎng)絡(luò)犯罪分子提供可乘之機(jī)��。
通過部署用以竊取個人信息的惡意軟件��,網(wǎng)絡(luò)犯罪分子們將集中于身份竊取上����。那些可以提高觀眾體驗的科技也帶來了一定的挑戰(zhàn)���。互聯(lián)網(wǎng)服務(wù)提供商(ISP)����、贊助商、在線商店�、賭博網(wǎng)站、酒店���,甚至是聯(lián)邦和城市管理網(wǎng)絡(luò)都是潛在的目標(biāo)�。每一個目標(biāo)都面臨著不同的基于攻擊載體的威脅場景����。
潛在威脅
以下是Radware預(yù)計會出現(xiàn)的攻擊類型:
1. 拒絕服務(wù)
考慮到流量服務(wù)提供商要處理的高容量流量,攻擊者通常不需使用復(fù)雜攻擊就可以擊垮ISP�����,通過反射攻擊再加上本省流量峰值的大規(guī)模DDoS攻擊就足夠了�����。拒絕服務(wù)攻擊可以通過僵尸網(wǎng)絡(luò)生成。此外�����,一個已確認(rèn)的黑客團(tuán)體會利用將網(wǎng)絡(luò)洪水和不同的低速慢速攻擊(如慢速HTTP POST����、Pyloris、Torshammer等)甚至是加密攻擊(如重新協(xié)商或THC SSL)進(jìn)行整合的多載體技術(shù)��。這些攻擊可以針對上述潛在目標(biāo)中的任何一個發(fā)起��。
2. 應(yīng)用攻擊
黑客和犯罪分子將會發(fā)起SQL注入等應(yīng)用攻擊來嘗試竊取奧運數(shù)據(jù)��。與會者���、贊助商或運動員的信息會很快被用于出售,甚至是為了讓奧運會因為社會或政治原因而蒙羞而被公開發(fā)布���。犯罪分子還將使用虛假應(yīng)用和網(wǎng)站來攻擊贊助者��。黑客將使用跨站腳本等攻擊載體來攻擊與奧運會相關(guān)的漏洞網(wǎng)頁��,因此他們才可以向用戶瀏覽器中注入客戶端腳本����。
3. 掃描器
犯罪分子將在里約熱內(nèi)盧的所有ATM和零售終端系統(tǒng)中部署掃描器。這樣黑客就可以記錄ATM中的用戶信息����,稍后在黑市中出售。人群越大����,受害者越多。
4. 未授權(quán)訪問
作為準(zhǔn)備工作的一部分���,黑客和網(wǎng)絡(luò)犯罪分子已經(jīng)評估了里約熱內(nèi)盧內(nèi)的接入點及其存在的漏洞�。他們將利用接入點攻擊毫無戒心的游客�����,采用的方式則是選用與可信網(wǎng)絡(luò)類似的名稱��。
5. 移動設(shè)備侵入
針對性攻擊對游客的威脅��。
? Juice-jacking——充電時��,惡意充電站可以在設(shè)備上寫入惡意軟件
? 雙面惡魔——常見的MITM策略����,利用與合法接入點名稱相同的惡意接入點發(fā)起攻擊�。一旦用戶連接至該接入點��,設(shè)備中就會被注入惡意軟件�,或者對設(shè)備流量進(jìn)行檢查。
游客設(shè)備也可能成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)����。虛假充電站或接入點可以讓攻擊者快速獲取設(shè)備的root訪問權(quán)限。一旦被感染���,設(shè)備可能會執(zhí)行各種任務(wù)����,如:錄音����、錄制視頻����、拍照、發(fā)送短信����、打開網(wǎng)頁��、竊取用戶數(shù)據(jù)�、刪除文件����、通過HTTP洪水發(fā)起拒絕服務(wù)攻擊、執(zhí)行Web注入�����。
攻擊目標(biāo)包括國際奧委會����、運營商與服務(wù)提供商、奧運會贊助商���、媒體和運動場館����。
如何做足準(zhǔn)備
科技可以為粉絲們提供更身臨其境的絕佳體驗�����,但也會為事件管理者帶來各種問題和安全風(fēng)險。巴西政府和與奧運會相關(guān)企業(yè)應(yīng)該充分了解這一風(fēng)險����。以下是Radware為與會者和2016年里約熱內(nèi)盧夏季奧運會主辦方提供的一些建議。
有效的企業(yè)DDoS防護(hù)措施注意事項
? 可以保護(hù)基礎(chǔ)架構(gòu)防御多載體攻擊的安全解決方案�,應(yīng)該包括可以防御網(wǎng)絡(luò)和應(yīng)用DDoS攻擊以及可能堵塞互聯(lián)網(wǎng)管道的大流量攻擊的防護(hù)措施。
? 混合解決方案包括本地檢測和緩解措施以及可應(yīng)對大流量攻擊的云端防護(hù)措施����。可以提供快速檢測措施和及時緩解措施�,保護(hù)網(wǎng)絡(luò)免遭會堵塞互聯(lián)網(wǎng)管道的大流量攻擊。
? 解決方案可以提供防御復(fù)雜Web攻擊和網(wǎng)站入侵的防護(hù)措施�����,預(yù)防信息篡改和信息竊取��。
? 網(wǎng)絡(luò)安全緊急響應(yīng)計劃應(yīng)包括緊急響應(yīng)團(tuán)隊和恰當(dāng)?shù)牧鞒?�。確定那些部分需要由第三方幫助完成����。
? 監(jiān)控安全警報���,并仔細(xì)檢查觸發(fā)器����。調(diào)整現(xiàn)有策略和防護(hù)措施,在威脅發(fā)生時防止誤報����,識別真正的威脅。
防御SQL注入和Web應(yīng)用漏洞:
? 在最短時間內(nèi)部署完全覆蓋OWASP十大攻擊的安全設(shè)備
? 部署持續(xù)自適應(yīng)防護(hù)措施——可以實時識別應(yīng)用變更并進(jìn)行修復(fù)
? 整合主動和被動安全模型�����,將誤報率降至最低
? 使用可以防御零日攻擊和未知攻擊的實時自動化策略生成
? 支持與IP無關(guān)的設(shè)備指紋識別——通過開發(fā)可以實現(xiàn)精確活動追蹤的設(shè)備指紋識別技術(shù)來檢測源IP之外的攻擊��。
游客移動設(shè)備安全提示:
? 如有可能��,攜帶安全的設(shè)備
? 將不必要的設(shè)備和文件留在家里
? 如果電話不安全���,在出發(fā)之前對設(shè)備進(jìn)行備份
? 確保手機(jī)更新到了最新的操作系統(tǒng)
? 在不使用的時候關(guān)閉藍(lán)牙
? 在不使用的時候關(guān)閉Wi-Fi
? 設(shè)備使用時采用經(jīng)過認(rèn)證的Wi-Fi
? 使用VPN
? 旅行前后都要修改密碼
? 擁有可以保護(hù)射頻識別卡的防護(hù)措施
? 使用ATM時要當(dāng)心——了解如何識別出并規(guī)避運動場ATM中用于收集卡片信息的卡片掃描器
? 當(dāng)心瀏覽過程中突然彈出的窗口
? 規(guī)避通過電子郵件發(fā)送的與奧運會相關(guān)的欺詐行為
奧運場館經(jīng)營者網(wǎng)絡(luò)安全評估提示:
Radware建議�����,奧運場館經(jīng)營者要在各賽事舉辦間隙對網(wǎng)絡(luò)進(jìn)行檢查����,并在任何必要的時候?qū)W(wǎng)絡(luò)進(jìn)行檢查,以防御奧運會期間出現(xiàn)的威脅���。
? 確保硬件是最新的
? 定期修復(fù)體育場中的設(shè)備
? 在賽事舉辦間隙對網(wǎng)絡(luò)進(jìn)行檢測
? 訪問控制列表(ACL)——過濾網(wǎng)絡(luò)流量
? 利用負(fù)載均衡進(jìn)行流量分發(fā)
? 部署具備檢測�、緩解和報告功能的網(wǎng)絡(luò)和應(yīng)用防護(hù)措施
