足球狂歡日 安全重視時(shí)
巴西世界杯已酣戰(zhàn)數(shù)日,驚喜與嘆息并存���,參賽者和觀賽者都是幾家歡喜幾家憂(yōu)���,但作為主辦方的巴西政府來(lái)說(shuō)�����,可能還是“憂(yōu)”的成分居多�。
Anonymous 世界杯的噩夢(mèng)
規(guī)模和聲勢(shì)越來(lái)越大的黑客攻擊是讓巴西政府頭疼的一件事情�����。揭幕賽之前�,數(shù)個(gè)與世界杯相關(guān)的網(wǎng)站遭到DDoS攻擊,無(wú)法正常訪(fǎng)問(wèn)���,甚至世界杯官方網(wǎng)站也遭到攻擊�,停擺了近兩天時(shí)間�����,而主辦州的網(wǎng)站也不同程度遭遇攻擊���。黑客組織“匿名者Anonymous”集體聲稱(chēng)對(duì)這起襲擊負(fù)責(zé),并表示已成功攻擊關(guān)閉超過(guò)60家網(wǎng)站���,他們要以此抗議巴西政府在世界杯賽事上過(guò)度開(kāi)銷(xiāo)�,而忽略當(dāng)?shù)氐讓泳用裆畹木嚼А?/p>
不久前,“匿名者Anonymous”還侵入了巴西外交部電腦��,盜取了高度機(jī)密性的電子文件和文檔����,其中包括333封機(jī)密電子郵件,還有美國(guó)副總統(tǒng)拜登去年5月訪(fǎng)問(wèn)巴西時(shí)與巴西官員之間的對(duì)話(huà)內(nèi)容�。事后,巴西外交部緊急關(guān)閉整個(gè)電郵系統(tǒng)�����,并通知3000個(gè)用戶(hù)修改密碼����。
據(jù)一位名為Che Commodore的黑客說(shuō)攻擊還將繼續(xù),“為了深入了解哪些網(wǎng)站更容易入侵��,我們已經(jīng)在深夜進(jìn)行過(guò)多次測(cè)試并制定了一套攻擊計(jì)劃�。”他還列舉了贊助商中的攻擊目標(biāo),包括阿迪達(dá)斯��、阿聯(lián)酋航空、可口可樂(lè)和百威啤酒等���,并將支持巴西政府和此屆世界杯的社會(huì)名人也列為攻擊目標(biāo)�����,攻擊手段包括DDoS攻擊以及篡改網(wǎng)站信息和盜竊數(shù)據(jù)����,這也許是“匿名者Anonymous” 策劃的最大規(guī)模����、最重要的一次網(wǎng)絡(luò)攻擊。
毋庸置疑的是��,在網(wǎng)絡(luò)通達(dá)的今天����,攻擊者隨時(shí)可能發(fā)起針對(duì)企業(yè)的DDoS攻擊,特別是當(dāng)世界杯這樣備受矚目的事件發(fā)生時(shí)��。而當(dāng)我們的政府����、銀行、大型企業(yè)不幸被選中而卷入其中時(shí)����,無(wú)疑會(huì)引來(lái)應(yīng)用客戶(hù)的不滿(mǎn)和大眾對(duì)企業(yè)能力的質(zhì)疑。我們無(wú)法預(yù)知�,下一次攻擊是在什么時(shí)間,也許網(wǎng)絡(luò)黑客在發(fā)起下一波攻擊之前不會(huì)再提前宣布�����。美國(guó)聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì)已發(fā)出通知��,建議銀行著手做好應(yīng)對(duì)DDoS攻擊的充分準(zhǔn)備�����。在攻擊發(fā)生之前��,檢驗(yàn)企業(yè)安全措施是否可以應(yīng)對(duì)大規(guī)模的DDoS攻擊����,提前做好相關(guān)攻擊準(zhǔn)備才是保護(hù)企業(yè)信息安全和客戶(hù)隱私的關(guān)鍵。
諸如FIFA世界杯和奧運(yùn)會(huì)此類(lèi)備受矚目的體育賽事已開(kāi)始廣泛吸引惡意網(wǎng)絡(luò)攻擊的注意����。早在2010年溫哥華冬奧會(huì)����、2012年倫敦奧運(yùn)會(huì)和2014年索契冬奧會(huì)上��,就曾經(jīng)發(fā)生類(lèi)似的威脅事件�����。而近期的攻擊目標(biāo)與先前US-CERT2014年奧運(yùn)會(huì)安全報(bào)告中稱(chēng)的攻擊目標(biāo)類(lèi)似�����。Anonymous黑客組織發(fā)起的攻擊似乎是針對(duì)任何企業(yè)的��,為冬運(yùn)會(huì)籌措資金或支持�。過(guò)去,此黑客組織以發(fā)起DDoS攻擊而為人熟知�����。
Radware認(rèn)為����,備受矚目的體育賽事已經(jīng)成為惡意網(wǎng)絡(luò)行為和攻擊的最新熱點(diǎn)目標(biāo),攻擊者利用這些事件發(fā)起攻擊的趨勢(shì)也越來(lái)越明顯��。此外,該趨勢(shì)也可能擴(kuò)展至流媒體服務(wù)供應(yīng)商和主流娛樂(lè)渠道(物理或數(shù)字)��,包括云服務(wù)提供商或IaaS[注]提供商���,這些供應(yīng)商是當(dāng)前攻擊目標(biāo)所依賴(lài)的,并且越來(lái)越多地用于此類(lèi)攻擊事件中���。
安全防御建議
Radware及梭子魚(yú)等安全廠(chǎng)商為參與2014年FIFA世界杯的企業(yè)提供了如下建議:
在遭受攻擊前
· 盡可能強(qiáng)化安全系統(tǒng)����,尤其是采取DDoS防護(hù)措施�����、防掃描措施以及防范所有入侵防護(hù)方法;
· 確保所有的安全系統(tǒng)不會(huì)在遭遇DoS/DDoS攻擊時(shí)發(fā)生故障�����。眾所周知���,當(dāng)前的攻擊者會(huì)先利用DoS/DDoS攻擊侵入安全設(shè)備�����,然后才執(zhí)行其它類(lèi)型的攻擊;
· 密切關(guān)注并仔細(xì)研究任何一個(gè)新的預(yù)警信息����。正如Anonymous所承認(rèn)的,他們提前測(cè)試了使用的攻擊載體���,掌握這些信息可以很好的了解攻擊者規(guī)劃的攻擊技巧�,并做好相應(yīng)的準(zhǔn)備����。
在受到攻擊時(shí)
· 仔細(xì)監(jiān)控所有安全系統(tǒng)、服務(wù)性能和網(wǎng)絡(luò)管道利用率���,盡早將攻擊檢測(cè)出來(lái);
· 在DDoS攻擊過(guò)程中��,還要嚴(yán)密監(jiān)控其它所有類(lèi)型的攻擊����。目前��,攻擊者通常會(huì)利用DoS/DDoS攻擊作為其它攻擊的煙幕彈;
· 隨時(shí)進(jìn)行站點(diǎn)篡改監(jiān)測(cè)����。
