2018世界杯 应对顶级安全风险 你也许能从巴西世界杯借鉴到经验

世界杯作为全球最大的赛事活动之一,其网络安全问题需要得到广泛关注。世界杯有着庞大而广泛分散的观众,是网络犯罪的必然目标。正如该赛事以来自各大洲的国家队为特色,它已经吸引了各种的恶意攻击,从Wi-Fi嗅探到复杂的社交工程。

2018年俄罗斯世界杯(英语:2018 FIFA World Cup,俄语:Чемпиона́т ми́ра по футбо́лу 2018)是国际足联世界杯足球赛举办的第21届赛事。比赛于2018年6月14日至7月15日在俄罗斯举行,这是世界杯首次在俄罗斯境内举行,亦是世界杯首次在东欧国家举行 

本届赛事共有来自5大洲足联的32只球队参赛,除东道主俄罗斯队自动获得参赛资格以外,其余31只球队通过各大洲足联举办的预选赛事获得参赛资格。

 

回顾2014巴西世界杯网络安全事件

看到五次攻击表明这一事件正在影响全国的攻击流量。巴西队与克罗地亚队的比赛当天,来自克罗地亚的攻击流量几乎高出八倍,专门针对巴西的一家金融机构。大部分流量都是以SQL注入的形式出现的。

2014世界杯期间官方网站遭受DDoS攻击

在世界杯开幕式之前,各种与世界杯网站相关的网站就遭到了分布式DDoS攻击。官方政府的世界杯网站就已经停摆了一天多的时间,而主办州的网站也不同程度遭遇攻击。黑客团体Anomymous已经宣称对这些攻击事件负责。

该黑客组织已经发布了一份名册,里面有60多个已经被拿下的网站,而且这些网站截止发稿时,仍然限于瘫痪中,包括音像巨头环球音乐的巴西分站。这些黑客把支持巴西政府和这届世界杯的社会名人也列为攻击目标。许多演员,如Caetano Veloso,Mariana Ayar和Filipe Catto的个人网站都被反对FIFA的信息所替代或是瘫痪。

 

网络犯罪,世界杯和巴西独特的案例

使网络安全问题更加复杂的是巴西在南美和全球网络犯罪网络中的突出地位。其庞大的人口和迅速发展的经济使其成为垃圾邮件活动,恶意软件分发和僵尸网络/ URL托管的领先温床。趋势科技研究报告概述了巴西重要的地下经济的持续涌现:

  • 巴西占拉丁美洲所有垃圾邮件的38%,是唯一一个年消息量超过5亿的国家。
  • 巴西人口通过移动应用程序面临隐私暴露的高风险,在全球排名第六。同样,巴西的Android恶意软件总体下载量是第十四位。
  • 像BANCOS(用于网上银行盗窃)和DOWNAD(利用巴西人目前对盗版软件的依赖)等主要木马现在定期针对巴西人。

在此背景下,在巴西举办世界杰出的体育赛事带来了独特的风险。今年早些时候,一群巴西黑客表示有意攻击该国政府运营的网站(一些人认为这些网站在竞争基础设施方面已经超支)以及组织世界杯的国际足球联合会(FédérationInternationale de Football Association)。巴西有网络犯罪的深层次政治和经济动机,而2014年FIFA世界杯可能会成为多年来形成的浪潮的最高峰。

根据纽约时报的报道,“Gartner网络安全分析师Avivah Litan表示:”网络犯罪在巴西比在美国更为猖獗,在很多方面巴西一直是网络犯罪的潮流。

假冒应用 诱人的票务优惠和多样化的Wi-Fi:应对世界杯顶级风险

迄今为止,本届世界杯尚未出现任何重大违规或网络安全事件。尽管如此,粉丝,组织者和远程观众在使用无线网络或与特定事件的网站和应用进行交互时仍应该谨慎行事。

注意假冒应用
在6月初,研究人员警告说,在巴西和克罗地亚之间的首场比赛开始之前,虚假Android应用的传播受到了威胁这些冒名顶替者可能会诱使用户订阅优质服务,或者在不知情的情况下移交敏感信息,如电话联系人列表。网络犯罪分子有很多选择可以利用世界杯的强烈兴趣,而这一时期在移动应用程序和网站上已经非常流行。

国际足联报道说,它的官方应用程序已经在其六月发行的26天内下载了2000万次,使其成为史上最受欢迎的体育赛事应用程序。在关键的美国 – 德国小组赛阶段比赛的最后时刻,仅有移动设备上就有近8000万用户与世界杯内容相连。

随着人们越来越多地通过智能手机和平板电脑参与世界杯,对于盗窃,勒索和网络攻击无疑是巨大的机遇,但只有事件的难以置信的范围使其在这方面独一无二。消费者必须密切关注那些利用任何重大体育赛事,季节性或新闻价值事件的可疑活动。

认识社会工程学计划
社会工程学只是人们的欺骗,为了让他们做一些他们不愿意做的事情。到目前为止,世界杯门票和促销活动一直是这类计划的一大优势:

  • 由高级威胁研究员提出的一个骗局网站声称,它将在里约热内卢的最终世界杯足球赛门票售价低于4000美元,这是国际足联价格的巨大涨幅。该网站包括多个国家的子域名,使其看起来更合法。
  • 在2014年世界杯的一些网络搜索中发现的受欢迎的国际足联'14控制台视频游戏,目标是提供免费玩盗版副本的方案。但是,密钥生成器是轻微修改的恶意软件。
  • 个人必须警惕免费比赛流媒体网站和提供相关促销和免费门票的弹出窗口。许多这些属性充满了广告软件和其他威胁。

大型体育赛事是社会工程学计划的磁石。世界杯没有什么比这更大的了,这些“太好而不真实”的优惠可能会一直出现,直到它结束。

选择无线网络时要小心 


无线安全一直是世界杯的首要考虑因素,其中一个世界杯安全中心甚至将其Wi-Fi用户名和密码以明文形式显示在发布给巴西报纸的照片中。

此外,每个人都必须注意假冒和妥协的Wi-Fi网络。无线广泛使用,但并非全部都是安全的。

发表评论