Radware说2016夏奥运会将成为黑客攻击目标

  随着2016年夏季奥运会的日益临近,预计将破纪录的逾50万的游客将莅临里约热内卢。各类网络团体将注意力转向了受体育赛事吸引的人群和为众多赛事服务的网络环境,这让2016年夏季奥运会有可能成为黑客的攻击目标。

  通过部署用以窃取个人信息的恶意软件,网络犯罪分子们将集中于身份窃取上。那些可以提高观众体验的科技也带来了一定的挑战。互联网服务提供商(ISP)、赞助商、在线商店、赌博网站、酒店,甚至是联邦和城市管理网络都是潜在的目标。每一个目标都面临着不同的基于攻击载体的威胁场景。

Radware:2016年夏季奥运会将成为黑客的攻击目标

2016夏奥运会潜在威胁

  以下是Radware预计会出现的攻击类型:

  1.       拒绝服务     考虑到流量服务提供商要处理的高容量流量,攻击者通常不需使用复杂攻击就可以击垮ISP,通过反射攻击再加上本省流量峰值的大规模DDoS攻击就足够了。拒绝服务攻击可以通过僵尸网络生成。此外,一个已确认的黑客团体会利用将网络洪水和不同的低速慢速攻击(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻击(如重新协商或THC SSL)进行整合的多载体技术。这些攻击可以针对上述潜在目标中的任何一个发起。

  2.       应用攻击      黑客和犯罪分子将会发起SQL注入等应用攻击来尝试窃取奥运数据。与会者、赞助商或运动员的信息会很快被用于出售,甚至是为了让奥运会因为社会或政治原因而蒙羞而被公开发布。犯罪分子还将使用虚假应用和网站来攻击赞助者。黑客将使用跨站脚本等攻击载体来攻击与奥运会相关的漏洞网页,因此他们才可以向用户浏览器中注入客户端脚本。

  3.       扫描器       犯罪分子将在里约热内卢的所有ATM和零售终端系统中部署扫描器。这样黑客就可以记录ATM中的用户信息,稍后在黑市中出售。人群越大,受害者越多。

  4.       未授权访问   作为准备工作的一部分,黑客和网络犯罪分子已经评估了里约热内卢内的接入点及其存在的漏洞。他们将利用接入点攻击毫无戒心的游客,采用的方式则是选用与可信网络类似的名称。

  5.       移动设备侵入

针对性攻击对游客的威胁

  • Juice-jacking――充电时,恶意充电站可以在设备上写入恶意软件
  • 双面恶魔――常见的MITM策略,利用与合法接入点名称相同的恶意接入点发起攻击。一旦用户连接至该接入点,设备中就会被注入恶意软件,或者对设备流量进行检查。

  游客设备也可能成为网络犯罪分子的攻击目标。虚假充电站或接入点可以让攻击者快速获取设备的root访问权限。一旦被感染,设备可能会执行各种任务,如:录音、录制视频、拍照、发送短信、打开网页、窃取用户数据、删除文件、通过HTTP洪水发起拒绝服务攻击、执行Web注入。

  攻击目标包括国际奥委会、运营商与服务提供商、奥运会赞助商、媒体和运动场馆。

 

2016夏奥运会如何应对攻击

  科技可以为粉丝们提供更身临其境的绝佳体验,但也会为事件管理者带来各种问题和安全风险。巴西政府和与奥运会相关企业应该充分了解这一风险。以下是Radware为与会者和2016年里约热内卢夏季奥运会主办方提供的一些建议。

 

有效的企业DDoS防护措施注意事项

  • 可以保护基础架构防御多载体攻击的安全解决方案,应该包括可以防御网络和应用DDoS攻击以及可能堵塞互联网管道的大流量攻击的防护措施。
  • 混合解决方案包括本地检测和缓解措施以及可应对大流量攻击的云端防护措施。可以提供快速检测措施和及时缓解措施,保护网络免遭会堵塞互联网管道的大流量攻击。
  • 解决方案可以提供防御复杂Web攻击和网站入侵的防护措施,预防信息篡改和信息窃取。
  • 网络安全紧急响应计划应包括紧急响应团队和恰当的流程。确定那些部分需要由第三方帮助完成。
  • 监控安全警报,并仔细检查触发器。调整现有策略和防护措施,在威胁发生时防止误报,识别真正的威胁。

 

防御SQL注入和Web应用漏洞:

  • 在最短时间内部署完全覆盖OWASP十大攻击的安全设备
  • 部署持续自适应防护措施――可以实时识别应用变更并进行修复
  • 整合主动和被动安全模型,将误报率降至最低
  • 使用可以防御零日攻击和未知攻击的实时自动化策略生成
  • 支持与IP无关的设备指纹识别――通过开发可以实现精确活动追踪的设备指纹识别技术来检测源IP之外的攻击。

 

游客移动设备安全提示:

  • 如有可能,携带安全的设备
  • 将不必要的设备和文件留在家里
  • 如果电话不安全,在出发之前对设备进行备份
  • 确保手机更新到了最新的操作系统
  • 在不使用的时候关闭蓝牙
  • 在不使用的时候关闭Wi-Fi
  • 设备使用时采用经过认证的Wi-Fi
  • 使用VPN
  • 旅行前后都要修改密码
  • 拥有可以保护射频识别卡的防护措施
  • 使用ATM时要当心――了解如何识别出并规避运动场ATM中用于收集卡片信息的卡片扫描器
  • 当心浏览过程中突然弹出的窗口
  • 规避通过电子邮件发送的与奥运会相关的欺诈行为

 

奥运场馆经营者网络安全评估提示

  Radware建议,奥运场馆经营者要在各赛事举办间隙对网络进行检查,并在任何必要的时候对网络进行检查,以防御奥运会期间出现的威胁。

  • 确保硬件是最新的
  • 定期修复体育场中的设备
  • 在赛事举办间隙对网络进行检测
  • 访问控制列表(ACL)――过滤网络流量
  • 利用负载均衡进行流量分发
  • 部署具备检测、缓解和报告功能的网络和应用防护措施

奥运会网络安全保障

可以看到奥运会等大型活动面临了众多的安全威胁,其中网络安全威胁是重要的一项。据绿盟科技的一位从事多年安全保障工作的专家介绍,针对重大活动安保工作,至少需要包含事前网站安全检测+事中网站安全监测+本地应急值守服务等一体化安保解决方案。

在网站监测方面

重大活动安保主要包括几个方面的监测,

  • 网站平稳度监测:监测网站的通断事件和高延迟事件,主要用于发现DDoS引起的业务可用性受损。
  • 篡改、暗链、敏感内容:网站页面发布或被攻击者替换有色情信息、赌博信息、不良广告、反动势力或团体政治主张、邪教相关的页面。
  • 挂马:网站页面被设置了含有恶意代码或恶意文件的页面
  • Webshell:网站页面被加载Webshell,作为攻击者访问和控制网站系统的后门。

在应急值守方面

重大活动安保包括几十项事前、事中、事后的工作内容,细节较为复杂,主要项目如下:

  • 应急组织设置,需要结合实际的业务情况,协同多个部门组建应急领导小组,并落实到人员构成及职责分工;
  • 应急响应体系,与实际的业务流程相结合,协同多个部门做好应急响应及执行程序,这包括信息系统监控、信息系统基线分析、事件分类分级、事件报警与通知、应急分析与恢复、紧急故障隔离;
  • 通知和报告,在应急事件报告的流程中,为保证信息传递的准确性和效率,报告应简明扼要、事实清楚,报告的通讯工具需要参考实际情况明确,一般来说以如下顺序选择,办公电话、手机、短信、邮件等;
  • 应急处理体系,各单位、各部门可根据自身情况,自我检查应急环境准备或者建立应急前准备措施;
  • 安全故障处理手册,可以针对事前的网站安全检测中发现的问题,以及一些典型的攻击类型及场景,准备应急处置方法、流程、工具等,包括可能的二次开发;
  • 故障隔离,在确认故障无法短时间内恢复和处理完毕的情况下,需要采取的临时故障隔离手段,确保不影响全面的互联网服务区系统运行或规避出现重大社会影响事件;
  • 演练要求,为了提高应急处理的速度,提高应急响应工作组成员对门户网站安全事件处理的熟练程度,应定期对预案进行演练。

2016年里约热内卢夏季奥运会

第31届夏季奥林匹克运动会,又称2016年里约热内卢奥运会,将于2016年8月5日-21日在巴西的里约热内卢举行。里约热内卢将成为奥运史上首个主办奥运会的南美洲城市,同时也是首个主办奥运会的葡萄牙语城市;此外,这次夏季奥运会也是继2014年世界杯后又一巴西体育盛事。

北京时间2009年10月3日凌晨,国际奥委会第121次全会在丹麦哥本哈根进行,在2016年夏季奥运会主办地票选里,巴西里约热内卢通过三轮投票击败西班牙马德里,获得2016年第31届夏季奥林匹克运动会的举办权,这也是奥运会首次登陆南美大陆。

2009年10月2日,里约热内卢通过三轮投票击败西班牙马德里、美国芝加哥和日本东京,最终获得2016年第31届夏季奥林匹克运动会的举办权。

2016年6月14日,国际奥委会主席巴赫宣布里约奥运会口号“一个新世界”。

发表评论