Radware:2016年夏季奥运会将会成为黑客的攻击目标

随着2016年夏季奥运会的日益临近,网络团体将注意力转向了受体育赛事吸引的人群和为众多赛事服务的网络环境。届时,预计将破纪录的逾50万的游客将莅临里约热内卢。由于2016年夏季奥运会有可能成为有史以来最易受到攻击的体育赛事之一,因此,如此庞大的连接需求将给服务提供商带来极大的安全挑战,并为网络犯罪分子提供可乘之机。

通过部署用以窃取个人信息的恶意软件,网络犯罪分子们将集中于身份窃取上。那些可以提高观众体验的科技也带来了一定的挑战。互联网服务提供商(ISP)、赞助商、在线商店、赌博网站、酒店,甚至是联邦和城市管理网络都是潜在的目标。每一个目标都面临着不同的基于攻击载体的威胁场景。

  潜在威胁

以下是Radware预计会出现的攻击类型:

1. 拒绝服务

考虑到流量服务提供商要处理的高容量流量,攻击者通常不需使用复杂攻击就可以击垮ISP,通过反射攻击再加上本省流量峰值的大规模DDoS攻击就足够了。拒绝服务攻击可以通过僵尸网络生成。此外,一个已确认的黑客团体会利用将网络洪水和不同的低速慢速攻击(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻击(如重新协商或THC SSL)进行整合的多载体技术。这些攻击可以针对上述潜在目标中的任何一个发起。

2. 应用攻击

黑客和犯罪分子将会发起SQL注入等应用攻击来尝试窃取奥运数据。与会者、赞助商或运动员的信息会很快被用于出售,甚至是为了让奥运会因为社会或政治原因而蒙羞而被公开发布。犯罪分子还将使用虚假应用和网站来攻击赞助者。黑客将使用跨站脚本等攻击载体来攻击与奥运会相关的漏洞网页,因此他们才可以向用户浏览器中注入客户端脚本。

3. 扫描器

犯罪分子将在里约热内卢的所有ATM和零售终端系统中部署扫描器。这样黑客就可以记录ATM中的用户信息,稍后在黑市中出售。人群越大,受害者越多。

4. 未授权访问

作为准备工作的一部分,黑客和网络犯罪分子已经评估了里约热内卢内的接入点及其存在的漏洞。他们将利用接入点攻击毫无戒心的游客,采用的方式则是选用与可信网络类似的名称。

5. 移动设备侵入

针对性攻击对游客的威胁。

· Juice-jacking——充电时,恶意充电站可以在设备上写入恶意软件

· 双面恶魔——常见的MITM策略,利用与合法接入点名称相同的恶意接入点发起攻击。一旦用户连接至该接入点,设备中就会被注入恶意软件,或者对设备流量进行检查。

游客设备也可能成为网络犯罪分子的攻击目标。虚假充电站或接入点可以让攻击者快速获取设备的root访问权限。一旦被感染,设备可能会执行各种任务,如:录音、录制视频、拍照、发送短信、打开网页、窃取用户数据、删除文件、通过HTTP洪水发起拒绝服务攻击、执行Web注入。

攻击目标包括国际奥委会、运营商与服务提供商、奥运会赞助商、媒体和运动场馆。

如何做足准备

科技可以为粉丝们提供更身临其境的绝佳体验,但也会为事件管理者带来各种问题和安全风险。巴西政府和与奥运会相关企业应该充分了解这一风险。以下是Radware为与会者和2016年里约热内卢夏季奥运会主办方提供的一些建议。

有效的企业DDoS防护措施注意事项

· 可以保护基础架构防御多载体攻击的安全解决方案,应该包括可以防御网络和应用DDoS攻击以及可能堵塞互联网管道的大流量攻击的防护措施。

· 混合解决方案包括本地检测和缓解措施以及可应对大流量攻击的云端防护措施。可以提供快速检测措施和及时缓解措施,保护网络免遭会堵塞互联网管道的大流量攻击。

· 解决方案可以提供防御复杂Web攻击和网站入侵的防护措施,预防信息篡改和信息窃取。

· 网络安全紧急响应计划应包括紧急响应团队和恰当的流程。确定那些部分需要由第三方帮助完成。

· 监控安全警报,并仔细检查触发器。调整现有策略和防护措施,在威胁发生时防止误报,识别真正的威胁。

防御SQL注入和Web应用漏洞:

· 在最短时间内部署完全覆盖OWASP十大攻击的安全设备

· 部署持续自适应防护措施——可以实时识别应用变更并进行修复

· 整合主动和被动安全模型,将误报率降至最低

· 使用可以防御零日攻击和未知攻击的实时自动化策略生成

· 支持与IP无关的设备指纹识别——通过开发可以实现精确活动追踪的设备指纹识别技术来检测源IP之外的攻击。

游客移动设备安全提示:

· 如有可能,携带安全的设备

· 将不必要的设备和文件留在家里

· 如果电话不安全,在出发之前对设备进行备份

· 确保手机更新到了最新的操作系统

· 在不使用的时候关闭蓝牙

· 在不使用的时候关闭Wi-Fi

· 设备使用时采用经过认证的Wi-Fi

· 使用VPN

· 旅行前后都要修改密码

· 拥有可以保护射频识别卡的防护措施

· 使用ATM时要当心——了解如何识别出并规避运动场ATM中用于收集卡片信息的卡片扫描器

· 当心浏览过程中突然弹出的窗口

· 规避通过电子邮件发送的与奥运会相关的欺诈行为

奥运场馆经营者网络安全评估提示:

Radware建议,奥运场馆经营者要在各赛事举办间隙对网络进行检查,并在任何必要的时候对网络进行检查,以防御奥运会期间出现的威胁。

· 确保硬件是最新的

· 定期修复体育场中的设备

· 在赛事举办间隙对网络进行检测

· 访问控制列表(ACL)——过滤网络流量

· 利用负载均衡进行流量分发

· 部署具备检测、缓解和报告功能的网络和应用防护措施

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-29 09:10:48

Radware:2016年夏季奥运会将会成为黑客的攻击目标的相关文章

2016三大网络安全威胁:手机超PC成头号攻击目标

外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱.网络安全公司副总裁Micro Focus表示:"人们习惯于在线生活,这是好事,但他们却被黑客完全地.无情地.大力地利用了."此外,政府和企业同样也是. 杀毒软件商avast首席运营官Ondrej Vlcek表示,2016年互联网将会产生或增长的安全威胁,公众尤其需要注意以下几个方面:针对智能手机的攻击.劫持数据或设备的勒索软件,以及电视机等联网智能家电系统的数据泄露. 手机或将取代PC成为头号攻击目标 Vl

伦敦夏季奥运会将成为有史以来网络化程度最高的一届奥运会

就在运动员们在竞技场上争金夺银的时候,全球数以亿计的体育迷们也将对伦敦的电信和数据中心基础架构进行检验.伦敦的宽带.互联网和无线网络能否满足需求?以下就是一些关键系统及其针对奥运会的备战情况简介. 英国电信与思科共同为伦敦奥运会打造网络,包括从互联网接入,到IT技术,再到奥运会局域网,即为电视评论员和屏幕图像提供信息的网络.英国电信还为奥运村的2818个房间安装了光纤网络,使得住在那里的运动员和教练员们成为调整宽带最早一批受益者.英国电信的工程师们布设了5500公里的光缆,这个距离相当于从伦敦到

Forcepoint 2016年全球威胁报告:入侵、内部攻击和高级勒索软件;针对亚洲地区被称为 “Jaku”的新型僵尸网络

Forcepoint,作为通过革命性安全技术保障各机构业务驱动的全球领导者,于今日发布了Forcepoint 2016年度全球威胁报告.通过在世界范围内155个国家收集多达30多亿的数据点,该报告详述了部分最新发展演变的攻击. 本年度报告分析了如下攻击活动的影响: · 通过Forcepoint特别调查(SI)小组六个月调查发现,被Forcepoint称为"Jaku"的全新僵尸网络活动: · 由不断消失的外围导致一系列投机勒索软件.反恶意软件工具和问题的产生,给网络安全专家和他们旨在保护

2016年给你的IT部门10个提升目标

 如果企业的首席信息官想要挑战自己以及他们所带领的团队成员,为新的一年列举十项提升计划该写些什么呢?这里是一些你应该考虑纳入你的列表中的目标. 1.  提高聆听技巧 如果可能的话,尝试一下,IT从本质上来说是一门工程学科.IT员工喜欢专注于事物以及口头和文字表达的字句的字面意思.不过,有时候如果IT人员能够"听出字里行间的弦外之音",了解到他人的沮丧或者捕捉到对方含蓄表达的愿望,并且能让系统更好地完成工作,那么这种批判式的倾听会给每个人带来好处.聆听技巧对于IT人员来说仍然是有待提高的

2016美国科技圈趋势:“生物黑客” 是门大生意

"生物黑客" 是门大生意 如果说蜘蛛能做人类的良师,那它首先教的应该是如何结好网. 拜蜘蛛为师的创意,正是新生代公司Bolt Threads诞生的灵感.这家位于加州小城埃默里维尔的服装公司依靠科技的力量破解了蛛丝的秘密,将蜘蛛结网的诀窍变成了为自己带来财富的一门好生意.Bolt Threads计划明年发布运用自然界蛋白质的全新产品,利用这种新材料制造的纤维和纺织品不但可以满足基本的现实需求,也能用于开发足以掀起变革的新品. 条条大路通罗马,创业者有很多方法可以借助高科技获得成功.有人将

CIO访谈实录:2016里约奥运会CIO伊丽·雷森迪

正值巴西的里约热内卢为举办2016年夏季奥运会筹备得如火如荼之际,Computer Weekly的记者对里约奥委会IT负责人伊丽·雷森迪进行了专访. 在今年夏季的奥运会和残奥会上,技术将帮助主办城市里约热内卢发挥至关重要的作用,以确保各项运动赛事的顺利进行. IT所面临的挑战是巨大的.过去四年来,从战略规划到物流管理,有无数的系统和后台基础设施凑在一起,以支持全球运动员们的奥运竞赛,并确保赛事能够为组织者和广大公众顺利进行. 而本届里约奥运会的CIO伊丽·雷森迪将负载协调和统筹为来自全球206个

迎接奥运会 里约把机场的IT建设翻新了下

里约热内卢国际机场(代号:RioGaleão)刚刚完成了重大科技翻新,以提高运营和为乘客提供更好的服务. 离2016年夏季奥运会开幕不到一个月.里约热内卢国际机场是通往奥运会的跳板.机场联盟于2014年接管这个枢纽的管理,其时面临着要按时为奥运体育盛事完成扩大.更新和对建筑里老化的IT进行现代化的挑战. RioGaleão CIO Alexandre Villeroy告诉记者,"我们在很紧迫的时间里做了各种计划,建立起团队,找到了合作伙伴.可以说,就IT基础架构而言,我们在2年里跨过了20年.&

里约奥运会的五项技术创新

 2016年夏季奥运会已经拉开了序幕,我们列举了里约热内卢为本届赛事举办进行的五项技术创新. NFC支付 Visa和巴西银行Bradesco试水可穿戴设备,包括配备了近场通信(NFC)技术的手环,该手环能够在奥运会场馆进行支付.包括参加本届奥运会的运动员.艺术家和记者在内的大约3000人将使用这种橡胶防水手环在奥运场馆内设置的超过4000个支付终端上,为购买的商品和服务进行付款. 此外,Visa赞助的45支奥运会运动员队伍将佩戴NFC指环,这是由McLear & Co设计的,配备了Gemalto

Radware:用户对云安全担忧日益加深

日前,为用户提供最佳服务水平的全球领先的虚拟数据中心.云数据中心和软件定义数据中心应用交付和网络安全解决方案提供商Radware? (NASDAQ: RDWR)公司发布了一份题为"移动应用安全:消费者的观点和对企业的影响"的报告.Radware于今年9月份委托美国哈里斯民意测验调查所就2000 多个美国成年消费者对云端应用和服务及其用法的意见进行了这项在线调查. 一般来说,消费者并没有意识到他们日常所使用的应用是位于云端的,因此很多人也不会察觉到他们面临着个人数据泄露的威胁.三分之二以