|
【PConline 资讯】随着2016年夏季奥运会的日益临近,网络团体将注意力转向了受体育赛事吸引的人群和为众多赛事服务的网络环境。届时,预计将破纪录的逾50万的游客将莅临里约热内卢。由于2016年夏季奥运会有可能成为有史以来最易受到攻击的体育赛事之一,因此,如此庞大的连接需求将给服务提供商带来极大的安全挑战,并为网络犯罪分子提供可乘之机。
通过部署用以窃取个人信息的恶意软件,网络犯罪分子们将集中于身份窃取上。那些可以提高观众体验的科技也带来了一定的挑战。互联网服务提供商(ISP)、赞助商、在线商店、赌博网站、酒店,甚至是联邦和城市管理网络都是潜在的目标。每一个目标都面临着不同的基于攻击载体的威胁场景。对于可能出现的潜在威胁,下面是Radware预计会出现的攻击类型: 拒绝服务 考虑到流量服务提供商要处理的高容量流量,攻击者通常不需使用复杂攻击就可以击垮ISP,通过反射攻击再加上本省流量峰值的大规模DDoS攻击就足够了。拒绝服务攻击可以通过僵尸网络生成。此外,一个已确认的黑客团体会利用将网络洪水和不同的低速慢速攻击(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻击(如重新协商或THC SSL)进行整合的多载体技术。这些攻击可以针对上述潜在目标中的任何一个发起。 应用攻击 黑客和犯罪分子将会发起SQL注入等应用攻击来尝试窃取奥运数据。与会者、赞助商或运动员的信息会很快被用于出售,甚至是为了让奥运会因为社会或政治原因而蒙羞而被公开发布。犯罪分子还将使用虚假应用和网站来攻击赞助者。黑客将使用跨站脚本等攻击载体来攻击与奥运会相关的漏洞网页,因此他们才可以向用户浏览器中注入客户端脚本。 扫描器 犯罪分子将在里约热内卢的所有ATM和零售终端系统中部署扫描器。这样黑客就可以记录ATM中的用户信息,稍后在黑市中出售。人群越大,受害者越多。 未授权访问 作为准备工作的一部分,黑客和网络犯罪分子已经评估了里约热内卢内的接入点及其存在的漏洞。他们将利用接入点攻击毫无戒心的游客,采用的方式则是选用与可信网络类似的名称。 移动设备侵入 针对性攻击对游客的威胁。 ·Juice-jacking——充电时,恶意充电站可以在设备上写入恶意软件 游客设备也可能成为网络犯罪分子的攻击目标。虚假充电站或接入点可以让攻击者快速获取设备的root访问权限。一旦被感染,设备可能会执行各种任务,如:录音、录制视频、拍照、发送短信、打开网页、窃取用户数据、删除文件、通过HTTP洪水发起拒绝服务攻击、执行Web注入。攻击目标包括国际奥委会、运营商与服务提供商、奥运会赞助商、媒体和运动场馆。 如何做足准备? 科技可以为粉丝们提供更身临其境的绝佳体验,但也会为事件管理者带来各种问题和安全风险。巴西政府和与奥运会相关企业应该充分了解这一风险。以下是Radware为与会者和2016年里约热内卢夏季奥运会主办方提供的一些建议。 •有效的企业DDoS防护措施注意事项 ·可以保护基础架构防御多载体攻击的安全解决方案,应该包括可以防御网络和应用DDoS攻击以及可能堵塞互联网管道的大流量攻击的防护措施。 •防御SQL注入和Web应用漏洞: ·在最短时间内部署完全覆盖OWASP十大攻击的安全设备 •游客移动设备安全提示: ·如有可能,携带安全的设备 奥运场馆经营者网络安全评估提示: Radware建议,奥运场馆经营者要在各赛事举办间隙对网络进行检查,并在任何必要的时候对网络进行检查,以防御奥运会期间出现的威胁。 ·确保硬件是最新的 |
