足球狂欢日 安全重视时

足球狂欢日 安全重视时

 

巴西世界杯已酣战数日,惊喜与叹息并存,参赛者和观赛者都是几家欢喜几家忧,但作为主办方的巴西政府来说,可能还是“忧”的成分居多。

Anonymous 世界杯的噩梦

规模和声势越来越大的黑客攻击是让巴西政府头疼的一件事情。揭幕赛之前,数个与世界杯相关的网站遭到DDoS攻击,无法正常访问,甚至世界杯官方网站也遭到攻击,停摆了近两天时间,而主办州的网站也不同程度遭遇攻击。黑客组织“匿名者Anonymous”集体声称对这起袭击负责,并表示已成功攻击关闭超过60家网站,他们要以此抗议巴西政府在世界杯赛事上过度开销,而忽略当地底层居民生活的窘困。

不久前,“匿名者Anonymous”还侵入了巴西外交部电脑,盗取了高度机密性的电子文件和文档,其中包括333封机密电子邮件,还有美国副总统拜登去年5月访问巴西时与巴西官员之间的对话内容。事后,巴西外交部紧急关闭整个电邮系统,并通知3000个用户修改密码。

据一位名为Che Commodore的黑客说攻击还将继续,“为了深入了解哪些网站更容易入侵,我们已经在深夜进行过多次测试并制定了一套攻击计划。”他还列举了赞助商中的攻击目标,包括阿迪达斯、阿联酋航空、可口可乐和百威啤酒等,并将支持巴西政府和此届世界杯的社会名人也列为攻击目标,攻击手段包括DDoS攻击以及篡改网站信息和盗窃数据,这也许是“匿名者Anonymous” 策划的最大规模、最重要的一次网络攻击。

毋庸置疑的是,在网络通达的今天,攻击者随时可能发起针对企业的DDoS攻击,特别是当世界杯这样备受瞩目的事件发生时。而当我们的政府、银行、大型企业不幸被选中而卷入其中时,无疑会引来应用客户的不满和大众对企业能力的质疑。我们无法预知,下一次攻击是在什么时间,也许网络黑客在发起下一波攻击之前不会再提前宣布。美国联邦金融机构检查委员会已发出通知,建议银行着手做好应对DDoS攻击的充分准备。在攻击发生之前,检验企业安全措施是否可以应对大规模的DDoS攻击,提前做好相关攻击准备才是保护企业信息安全和客户隐私的关键。

诸如FIFA世界杯和奥运会此类备受瞩目的体育赛事已开始广泛吸引恶意网络攻击的注意。早在2010年温哥华冬奥会、2012年伦敦奥运会和2014年索契冬奥会上,就曾经发生类似的威胁事件。而近期的攻击目标与先前US-CERT2014年奥运会安全报告中称的攻击目标类似。Anonymous黑客组织发起的攻击似乎是针对任何企业的,为冬运会筹措资金或支持。过去,此黑客组织以发起DDoS攻击而为人熟知。

Radware认为,备受瞩目的体育赛事已经成为恶意网络行为和攻击的最新热点目标,攻击者利用这些事件发起攻击的趋势也越来越明显。此外,该趋势也可能扩展至流媒体服务供应商和主流娱乐渠道(物理或数字),包括云服务提供商或IaaS[注]提供商,这些供应商是当前攻击目标所依赖的,并且越来越多地用于此类攻击事件中。

安全防御建议

Radware及梭子鱼等安全厂商为参与2014年FIFA世界杯的企业提供了如下建议:

在遭受攻击前

· 尽可能强化安全系统,尤其是采取DDoS防护措施、防扫描措施以及防范所有入侵防护方法;

· 确保所有的安全系统不会在遭遇DoS/DDoS攻击时发生故障。众所周知,当前的攻击者会先利用DoS/DDoS攻击侵入安全设备,然后才执行其它类型的攻击;

· 密切关注并仔细研究任何一个新的预警信息。正如Anonymous所承认的,他们提前测试了使用的攻击载体,掌握这些信息可以很好的了解攻击者规划的攻击技巧,并做好相应的准备。

在受到攻击时

· 仔细监控所有安全系统、服务性能和网络管道利用率,尽早将攻击检测出来;

· 在DDoS攻击过程中,还要严密监控其它所有类型的攻击。目前,攻击者通常会利用DoS/DDoS攻击作为其它攻击的烟幕弹;

· 随时进行站点篡改监测。