隨著2016年夏季奧運會的日益臨近，網(wǎng)絡(luò)團體將注意力轉(zhuǎn)向了受體育賽事吸引的人群和為眾多賽事服務(wù)的網(wǎng)絡(luò)環(huán)境。屆時，預(yù)計將破紀錄的逾50萬的游客將蒞臨里約熱內(nèi)盧。由于2016年夏季奧運會有可能成為有史以來最易受到攻擊的體育賽事之一，因此，如此龐大的連接需求將給服務(wù)提供商帶來極大的安全挑戰(zhàn)，并為網(wǎng)絡(luò)犯罪分子提供可乘之機。

通過部署用以竊取個人信息的惡意軟件，網(wǎng)絡(luò)犯罪分子們將集中于身份竊取上。那些可以提高觀眾體驗的科技也帶來了一定的挑戰(zhàn)。互聯(lián)網(wǎng)服務(wù)提供商(ISP)、贊助商、在線商店、賭博網(wǎng)站、酒店，甚至是聯(lián)邦和城市管理網(wǎng)絡(luò)都是潛在的目標。每一個目標都面臨著不同的基于攻擊載體的威脅場景。

　　潛在威脅

以下是Radware預(yù)計會出現(xiàn)的攻擊類型：

1. 拒絕服務(wù)

考慮到流量服務(wù)提供商要處理的高容量流量，攻擊者通常不需使用復雜攻擊就可以擊垮ISP，通過反射攻擊再加上本省流量峰值的大規(guī)模DDoS攻擊就足夠了。拒絕服務(wù)攻擊可以通過僵尸網(wǎng)絡(luò)生成。此外，一個已確認的黑客團體會利用將網(wǎng)絡(luò)洪水和不同的低速慢速攻擊(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻擊(如重新協(xié)商或THC SSL)進行整合的多載體技術(shù)。這些攻擊可以針對上述潛在目標中的任何一個發(fā)起。

2. 應(yīng)用攻擊

黑客和犯罪分子將會發(fā)起SQL注入等應(yīng)用攻擊來嘗試竊取奧運數(shù)據(jù)。與會者、贊助商或運動員的信息會很快被用于出售，甚至是為了讓奧運會因為社會或政治原因而蒙羞而被公開發(fā)布。犯罪分子還將使用虛假應(yīng)用和網(wǎng)站來攻擊贊助者。黑客將使用跨站腳本等攻擊載體來攻擊與奧運會相關(guān)的漏洞網(wǎng)頁，因此他們才可以向用戶瀏覽器中注入客戶端腳本。

3. 掃描器

犯罪分子將在里約熱內(nèi)盧的所有ATM和零售終端系統(tǒng)中部署掃描器。這樣黑客就可以記錄ATM中的用戶信息，稍后在黑市中出售。人群越大，受害者越多。

4. 未授權(quán)訪問

作為準備工作的一部分，黑客和網(wǎng)絡(luò)犯罪分子已經(jīng)評估了里約熱內(nèi)盧內(nèi)的接入點及其存在的漏洞。他們將利用接入點攻擊毫無戒心的游客，采用的方式則是選用與可信網(wǎng)絡(luò)類似的名稱。

5. 移動設(shè)備侵入

針對性攻擊對游客的威脅。

· Juice-jacking——充電時，惡意充電站可以在設(shè)備上寫入惡意軟件

· 雙面惡魔——常見的MITM策略，利用與合法接入點名稱相同的惡意接入點發(fā)起攻擊。一旦用戶連接至該接入點，設(shè)備中就會被注入惡意軟件，或者對設(shè)備流量進行檢查。

游客設(shè)備也可能成為網(wǎng)絡(luò)犯罪分子的攻擊目標。虛假充電站或接入點可以讓攻擊者快速獲取設(shè)備的root訪問權(quán)限。一旦被感染，設(shè)備可能會執(zhí)行各種任務(wù)，如：錄音、錄制視頻、拍照、發(fā)送短信、打開網(wǎng)頁、竊取用戶數(shù)據(jù)、刪除文件、通過HTTP洪水發(fā)起拒絕服務(wù)攻擊、執(zhí)行Web注入。

攻擊目標包括國際奧委會、運營商與服務(wù)提供商、奧運會贊助商、媒體和運動場館。

如何做足準備

科技可以為粉絲們提供更身臨其境的絕佳體驗，但也會為事件管理者帶來各種問題和安全風險。巴西政府和與奧運會相關(guān)企業(yè)應(yīng)該充分了解這一風險。以下是Radware為與會者和2016年里約熱內(nèi)盧夏季奧運會主辦方提供的一些建議。

有效的企業(yè)DDoS防護措施注意事項

· 可以保護基礎(chǔ)架構(gòu)防御多載體攻擊的安全解決方案，應(yīng)該包括可以防御網(wǎng)絡(luò)和應(yīng)用DDoS攻擊以及可能堵塞互聯(lián)網(wǎng)管道的大流量攻擊的防護措施。

· 混合解決方案包括本地檢測和緩解措施以及可應(yīng)對大流量攻擊的云端防護措施?？梢蕴峁┛焖贆z測措施和及時緩解措施，保護網(wǎng)絡(luò)免遭會堵塞互聯(lián)網(wǎng)管道的大流量攻擊。

· 解決方案可以提供防御復雜Web攻擊和網(wǎng)站入侵的防護措施，預(yù)防信息篡改和信息竊取。

· 網(wǎng)絡(luò)安全緊急響應(yīng)計劃應(yīng)包括緊急響應(yīng)團隊和恰當?shù)牧鞒?。確定那些部分需要由第三方幫助完成。

· 監(jiān)控安全警報，并仔細檢查觸發(fā)器。調(diào)整現(xiàn)有策略和防護措施，在威脅發(fā)生時防止誤報，識別真正的威脅。

防御SQL注入和Web應(yīng)用漏洞：

· 在最短時間內(nèi)部署完全覆蓋OWASP十大攻擊的安全設(shè)備

· 部署持續(xù)自適應(yīng)防護措施——可以實時識別應(yīng)用變更并進行修復

· 整合主動和被動安全模型，將誤報率降至最低

· 使用可以防御零日攻擊和未知攻擊的實時自動化策略生成

· 支持與IP無關(guān)的設(shè)備指紋識別——通過開發(fā)可以實現(xiàn)精確活動追蹤的設(shè)備指紋識別技術(shù)來檢測源IP之外的攻擊。

游客移動設(shè)備安全提示：

· 如有可能，攜帶安全的設(shè)備

· 將不必要的設(shè)備和文件留在家里

· 如果電話不安全，在出發(fā)之前對設(shè)備進行備份

· 確保手機更新到了最新的操作系統(tǒng)

· 在不使用的時候關(guān)閉藍牙

· 在不使用的時候關(guān)閉Wi-Fi

· 設(shè)備使用時采用經(jīng)過認證的Wi-Fi

· 使用VPN

· 旅行前后都要修改密碼

· 擁有可以保護射頻識別卡的防護措施

· 使用ATM時要當心——了解如何識別出并規(guī)避運動場ATM中用于收集卡片信息的卡片掃描器

· 當心瀏覽過程中突然彈出的窗口

· 規(guī)避通過電子郵件發(fā)送的與奧運會相關(guān)的欺詐行為

奧運場館經(jīng)營者網(wǎng)絡(luò)安全評估提示：

Radware建議，奧運場館經(jīng)營者要在各賽事舉辦間隙對網(wǎng)絡(luò)進行檢查，并在任何必要的時候?qū)W(wǎng)絡(luò)進行檢查，以防御奧運會期間出現(xiàn)的威脅。

· 確保硬件是最新的

· 定期修復體育場中的設(shè)備

· 在賽事舉辦間隙對網(wǎng)絡(luò)進行檢測

· 訪問控制列表(ACL)——過濾網(wǎng)絡(luò)流量

· 利用負載均衡進行流量分發(fā)

· 部署具備檢測、緩解和報告功能的網(wǎng)絡(luò)和應(yīng)用防護措施