随着2016年夏季奥运会的日益临近,网络团体将注意力转向了受体育赛事吸引的人群和为众多赛事服务的网络环境。届时,预计将破纪录的逾50万的游客将莅临里约热内卢。由于2016年夏季奥运会有可能成为有史以来最易受到攻击的体育赛事之一,因此,如此庞大的连接需求将给服务提供商带来极大的安全挑战,并为网络犯罪分子提供可乘之机。
通过部署用以窃取个人信息的恶意软件,网络犯罪分子们将集中于身份窃取上。那些可以提高观众体验的科技也带来了一定的挑战。互联网服务提供商(ISP)、赞助商、在线商店、赌博网站、酒店,甚至是联邦和城市管理网络都是潜在的目标。每一个目标都面临着不同的基于攻击载体的威胁场景。
潜在威胁
以下是Radware预计会出现的攻击类型:
1. 拒绝服务
考虑到流量服务提供商要处理的高容量流量,攻击者通常不需使用复杂攻击就可以击垮ISP,通过反射攻击再加上本省流量峰值的大规模DDoS攻击就足够了。拒绝服务攻击可以通过僵尸网络生成。此外,一个已确认的黑客团体会利用将网络洪水和不同的低速慢速攻击(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻击(如重新协商或THC SSL)进行整合的多载体技术。这些攻击可以针对上述潜在目标中的任何一个发起。
2. 应用攻击
黑客和犯罪分子将会发起SQL注入等应用攻击来尝试窃取奥运数据。与会者、赞助商或运动员的信息会很快被用于出售,甚至是为了让奥运会因为社会或政治原因而蒙羞而被公开发布。犯罪分子还将使用虚假应用和网站来攻击赞助者。黑客将使用跨站脚本等攻击载体来攻击与奥运会相关的漏洞网页,因此他们才可以向用户浏览器中注入客户端脚本。
3. 扫描器
犯罪分子将在里约热内卢的所有ATM和零售终端系统中部署扫描器。这样黑客就可以记录ATM中的用户信息,稍后在黑市中出售。人群越大,受害者越多。
4. 未授权访问
作为准备工作的一部分,黑客和网络犯罪分子已经评估了里约热内卢内的接入点及其存在的漏洞。他们将利用接入点攻击毫无戒心的游客,采用的方式则是选用与可信网络类似的名称。
5. 移动设备侵入
针对性攻击对游客的威胁。
· Juice-jacking——充电时,恶意充电站可以在设备上写入恶意软件
· 双面恶魔——常见的MITM策略,利用与合法接入点名称相同的恶意接入点发起攻击。一旦用户连接至该接入点,设备中就会被注入恶意软件,或者对设备流量进行检查。
游客设备也可能成为网络犯罪分子的攻击目标。虚假充电站或接入点可以让攻击者快速获取设备的root访问权限。一旦被感染,设备可能会执行各种任务,如:录音、录制视频、拍照、发送短信、打开网页、窃取用户数据、删除文件、通过HTTP洪水发起拒绝服务攻击、执行Web注入。
攻击目标包括国际奥委会、运营商与服务提供商、奥运会赞助商、媒体和运动场馆。
如何做足准备
科技可以为粉丝们提供更身临其境的绝佳体验,但也会为事件管理者带来各种问题和安全风险。巴西政府和与奥运会相关企业应该充分了解这一风险。以下是Radware为与会者和2016年里约热内卢夏季奥运会主办方提供的一些建议。
有效的企业DDoS防护措施注意事项
· 可以保护基础架构防御多载体攻击的安全解决方案,应该包括可以防御网络和应用DDoS攻击以及可能堵塞互联网管道的大流量攻击的防护措施。
· 混合解决方案包括本地检测和缓解措施以及可应对大流量攻击的云端防护措施。可以提供快速检测措施和及时缓解措施,保护网络免遭会堵塞互联网管道的大流量攻击。
· 解决方案可以提供防御复杂Web攻击和网站入侵的防护措施,预防信息篡改和信息窃取。
· 网络安全紧急响应计划应包括紧急响应团队和恰当的流程。确定那些部分需要由第三方帮助完成。
· 监控安全警报,并仔细检查触发器。调整现有策略和防护措施,在威胁发生时防止误报,识别真正的威胁。
防御SQL注入和Web应用漏洞:
· 在最短时间内部署完全覆盖OWASP十大攻击的安全设备
· 部署持续自适应防护措施——可以实时识别应用变更并进行修复
· 整合主动和被动安全模型,将误报率降至最低
· 使用可以防御零日攻击和未知攻击的实时自动化策略生成
· 支持与IP无关的设备指纹识别——通过开发可以实现精确活动追踪的设备指纹识别技术来检测源IP之外的攻击。
游客移动设备安全提示:
· 如有可能,携带安全的设备
· 将不必要的设备和文件留在家里
· 如果电话不安全,在出发之前对设备进行备份
· 确保手机更新到了最新的操作系统
· 在不使用的时候关闭蓝牙
· 在不使用的时候关闭Wi-Fi
· 设备使用时采用经过认证的Wi-Fi
· 使用VPN
· 旅行前后都要修改密码
· 拥有可以保护射频识别卡的防护措施
· 使用ATM时要当心——了解如何识别出并规避运动场ATM中用于收集卡片信息的卡片扫描器
· 当心浏览过程中突然弹出的窗口
· 规避通过电子邮件发送的与奥运会相关的欺诈行为
奥运场馆经营者网络安全评估提示:
Radware建议,奥运场馆经营者要在各赛事举办间隙对网络进行检查,并在任何必要的时候对网络进行检查,以防御奥运会期间出现的威胁。
· 确保硬件是最新的
· 定期修复体育场中的设备
· 在赛事举办间隙对网络进行检测
· 访问控制列表(ACL)——过滤网络流量
· 利用负载均衡进行流量分发
· 部署具备检测、缓解和报告功能的网络和应用防护措施
====================================分割线================================
本文转自d1net(转载)