Anonymous可能針對(duì)2014足球世界杯發(fā)起大規(guī)模攻擊

責(zé)任編輯:一三

2014-06-19 13:33:44

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

近來(lái)有報(bào)道稱(chēng),黑客組織Anonymous很有可能針對(duì)2014年FIFA世界杯合作伙伴及贊助商發(fā)起攻擊。

近來(lái)有報(bào)道稱(chēng),黑客組織Anonymous很有可能針對(duì)2014年FIFA世界杯合作伙伴及贊助商發(fā)起攻擊。自稱(chēng)Che Commondore的Anonymous組織發(fā)言人在接受采訪(fǎng)之后,這一安全威脅的言論才引起公眾的注意,在采訪(fǎng)中Che Commondore還提供了和攻擊計(jì)劃相關(guān)的詳細(xì)信息。

Che Commondore揭露了發(fā)表該攻擊聲明的社會(huì)政治原因:“2014年世界杯將在巴西舉辦,巴西政府也為世界杯花費(fèi)頗多,屆時(shí)全世界都將看到巴西美麗的一面。不過(guò),巴西世界杯還有很多不安定因素,政府進(jìn)行了隱瞞。當(dāng)球迷抵達(dá)巴西時(shí)可能會(huì)驚訝的發(fā)現(xiàn),旅程當(dāng)中很可能伴隨槍擊。”

Che Commondore表示,在組織另一成員AnonManifest的努力下,Anonymous黑客組織已經(jīng)成功入侵了巴西外交部數(shù)據(jù)庫(kù),并獲取了敏感電子郵件數(shù)據(jù)。AnonManifest隨后還將發(fā)起拒絕服務(wù)攻擊——該攻擊是Anonymous組織首選的攻擊武器。巴西外交部官員早前向路透社透露,只有55個(gè)電子郵件賬戶(hù)遭到入侵,唯一遭到泄露的文件是部門(mén)內(nèi)部存檔文件中的電子郵件附件。從技術(shù)角度來(lái)看,Anonymous發(fā)起了服務(wù)器破解攻擊,入侵電子郵件服務(wù)器,下載文件附件,并最終造成了首個(gè)數(shù)據(jù)泄露事件。隨后,該文件將可用于DDoS攻擊,關(guān)閉賬戶(hù),并嘗試進(jìn)行密碼破解或服務(wù)器暴力破解。

盡管此次攻擊計(jì)劃的部分信息被披露出來(lái),但具體細(xì)節(jié)仍不得而知??磥?lái)似乎是Anonymous從先前的攻擊事件中積累了學(xué)習(xí)經(jīng)驗(yàn),而現(xiàn)在他們選擇慎而又慎。很明顯,黑客組織再次在時(shí)機(jī)成熟時(shí)選中了新的攻擊目標(biāo)。據(jù)說(shuō),早在2005年和2007年,巴西就曾深受網(wǎng)絡(luò)攻擊之害,遭遇了大規(guī)模電力故障。因此,此時(shí)發(fā)生另一起攻擊也就不足為奇了。再回到現(xiàn)在,數(shù)月來(lái)巴西一直被激烈的抗議活動(dòng)困擾著,這些抗議活動(dòng)針對(duì)的是世界杯和巴西對(duì)日漸緊張的經(jīng)濟(jì)狀況的不當(dāng)消耗。對(duì)攻擊而言,這是一次十分完美的事件,Anonymous完全可能利用這些事大做文章,獲得更多的支持,以便進(jìn)行大規(guī)模網(wǎng)絡(luò)漏洞利用攻擊。

像FIFA世界杯和奧運(yùn)會(huì)這樣備受矚目的體育賽事已經(jīng)開(kāi)始吸引了惡意網(wǎng)絡(luò)攻擊的注意。早在2010年溫哥華冬奧會(huì)、2012年倫敦奧運(yùn)會(huì)和2014年索契冬奧會(huì)上,Radware ERT就曾經(jīng)參與類(lèi)似的威脅事件中。而近期的攻擊目標(biāo)與先前US-CERT2014年奧運(yùn)會(huì)安全報(bào)告中稱(chēng)的攻擊目標(biāo)類(lèi)似。在Sochi報(bào)告中稱(chēng):“Anonymous Caucasus發(fā)起的攻擊似乎是針對(duì)任何企業(yè)的,為冬運(yùn)會(huì)籌措資金或支持。”過(guò)去,這黑客組織以發(fā)起DDoS攻擊而為人熟知。Radware ERT表示,在索契奧運(yùn)會(huì)召開(kāi)前很長(zhǎng)一段時(shí)間內(nèi),攻擊者就已經(jīng)開(kāi)始嘗試發(fā)起針對(duì)奧委會(huì)網(wǎng)站和資源的攻擊了。

Radware ERT認(rèn)為,備受矚目的體育賽事已經(jīng)成為惡意網(wǎng)絡(luò)行為和攻擊的最新熱點(diǎn)目標(biāo),攻擊者利用這些事件發(fā)起攻擊的趨勢(shì)也越來(lái)越明顯。此外,Radware ERT還提醒用戶(hù),該趨勢(shì)也可能擴(kuò)展至流媒體服務(wù)供應(yīng)商和主流娛樂(lè)渠道(物理或數(shù)字),包括云服務(wù)提供商或基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商,這些供應(yīng)商是當(dāng)前攻擊目標(biāo)所依賴(lài)的,并且越來(lái)越多地用于此類(lèi)攻擊事件中。

這份預(yù)警報(bào)告中還包括幫助企業(yè)做好攻擊防御準(zhǔn)備的通用指南以及對(duì)潛在攻擊目標(biāo)的回應(yīng)。

攻擊目標(biāo)

以下是FIFA世界杯網(wǎng)站上列出的合作伙伴、贊助商和擁護(hù)者, 而它們有可能面臨攻擊。在接近攻擊發(fā)起時(shí),可能還會(huì)增加更多的目標(biāo)企業(yè)。

Radware給企業(yè)的建議

Radware ERT為出現(xiàn)在上述列表中或是參與2014年FIFA世界杯的企業(yè)提供了如下建議:

在遭受攻擊前

· 盡可能強(qiáng)化安全系統(tǒng),尤其是采取DoS防護(hù)措施、防掃描措施以及防范所有入侵防護(hù)方法。

· 確保所有的安全系統(tǒng)不會(huì)在遭遇DoS/DDoS攻擊時(shí)發(fā)生故障。眾所周知,當(dāng)前的攻擊者會(huì)先利用DoS/DDoS攻擊侵入安全設(shè)備,然后才執(zhí)行其它類(lèi)型的攻擊。

· 密切關(guān)注并仔細(xì)研究任何一個(gè)新的預(yù)警信息。正如Anonymous所承認(rèn)的,他們提前測(cè)試了使用的攻擊載體,掌握這些信息可以很好的了解攻擊者規(guī)劃的攻擊技巧,并做好相應(yīng)的準(zhǔn)備。

在受到攻擊時(shí)

· 仔細(xì)監(jiān)控所有安全系統(tǒng)、服務(wù)性能和網(wǎng)絡(luò)管道利用率,盡早將攻擊檢測(cè)出來(lái)。

· 在DoS攻擊過(guò)程中,還要嚴(yán)密監(jiān)控其它所有類(lèi)型的攻擊。目前,攻擊者通常會(huì)利用DoS/DDoS攻擊作為其它攻擊的煙幕彈。

· 進(jìn)行站點(diǎn)篡改監(jiān)測(cè)。

Radware AMS用戶(hù)須知

· 出現(xiàn)在上述列表或參與2014年FIFA世界杯的Radware用戶(hù)可以通過(guò)聯(lián)系Radware技術(shù)支持部門(mén)來(lái)獲得Radware ERT的援助,做好相關(guān)的攻擊防御。

· 遭到攻擊的Radware用戶(hù)應(yīng)立即電話(huà)聯(lián)系Radware技術(shù)支持部門(mén),獲得Radware ERT的即時(shí)服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)