足球狂歡日 安全重視時

巴西世界杯已酣戰(zhàn)數(shù)日，驚喜與嘆息并存，參賽者和觀賽者都是幾家歡喜幾家憂，但作為主辦方的巴西政府來說，可能還是“憂”的成分居多。

Anonymous 世界杯的噩夢

規(guī)模和聲勢越來越大的黑客攻擊是讓巴西政府頭疼的一件事情。揭幕賽之前，數(shù)個與世界杯相關(guān)的網(wǎng)站遭到DDoS攻擊，無法正常訪問，甚至世界杯官方網(wǎng)站也遭到攻擊，停擺了近兩天時間，而主辦州的網(wǎng)站也不同程度遭遇攻擊。黑客組織“匿名者Anonymous”集體聲稱對這起襲擊負責，并表示已成功攻擊關(guān)閉超過60家網(wǎng)站，他們要以此抗議巴西政府在世界杯賽事上過度開銷，而忽略當?shù)氐讓泳用裆�活的窘困�?/p>

不久前，“匿名者Anonymous”還侵入了巴西外交部電腦，盜取了高度機密性的電子文件和文檔，其中包括333封機密電子郵件，還有美國副總統(tǒng)拜登去年5月訪問巴西時與巴西官員之間的對話內(nèi)容。事后，巴西外交部緊急關(guān)閉整個電郵系統(tǒng)，并通知3000個用戶修改密碼。

據(jù)一位名為Che Commodore的黑客說攻擊還將繼續(xù)，“為了深入了解哪些網(wǎng)站更容易入侵，我們已經(jīng)在深夜進行過多次測試并制定了一套攻擊計劃。”他還列舉了贊助商中的攻擊目標，包括阿迪達斯、阿聯(lián)酋航空、可口可樂和百威啤酒等，并將支持巴西政府和此屆世界杯的社會名人也列為攻擊目標，攻擊手段包括DDoS攻擊以及篡改網(wǎng)站信息和盜竊數(shù)據(jù)，這也許是“匿名者Anonymous” 策劃的最大規(guī)模、最重要的一次網(wǎng)絡(luò)攻擊。

毋庸置疑的是，在網(wǎng)絡(luò)通達的今天，攻擊者隨時可能發(fā)起針對企業(yè)的DDoS攻擊，特別是當世界杯這樣備受矚目的事件發(fā)生時。而當我們的政府、銀行、大型企業(yè)不幸被選中而卷入其中時，無疑會引來應(yīng)用客戶的不滿和大眾對企業(yè)能力的質(zhì)疑。我們無法預(yù)知，下一次攻擊是在什么時間，也許網(wǎng)絡(luò)黑客在發(fā)起下一波攻擊之前不會再提前宣布。美國聯(lián)邦金融機構(gòu)檢查委員會已發(fā)出通知，建議銀行著手做好應(yīng)對DDoS攻擊的充分準備。在攻擊發(fā)生之前，檢驗企業(yè)安全措施是否可以應(yīng)對大規(guī)模的DDoS攻擊，提前做好相關(guān)攻擊準備才是保護企業(yè)信息安全和客戶隱私的關(guān)鍵。

諸如FIFA世界杯和奧運會此類備受矚目的體育賽事已開始廣泛吸引惡意網(wǎng)絡(luò)攻擊的注意。早在2010年溫哥華冬奧會、2012年倫敦奧運會和2014年索契冬奧會上，就曾經(jīng)發(fā)生類似的威脅事件。而近期的攻擊目標與先前US-CERT2014年奧運會安全報告中稱的攻擊目標類似。Anonymous黑客組織發(fā)起的攻擊似乎是針對任何企業(yè)的，為冬運會籌措資金或支持。過去，此黑客組織以發(fā)起DDoS攻擊而為人熟知。

Radware認為，備受矚目的體育賽事已經(jīng)成為惡意網(wǎng)絡(luò)行為和攻擊的最新熱點目標，攻擊者利用這些事件發(fā)起攻擊的趨勢也越來越明顯。此外，該趨勢也可能擴展至流媒體服務(wù)供應(yīng)商和主流娛樂渠道(物理或數(shù)字)，包括云服務(wù)提供商或IaaS[注]提供商，這些供應(yīng)商是當前攻擊目標所依賴的，并且越來越多地用于此類攻擊事件中。

安全防御建議

Radware及梭子魚等安全廠商為參與2014年FIFA世界杯的企業(yè)提供了如下建議：

在遭受攻擊前

· 盡可能強化安全系統(tǒng)，尤其是采取DDoS防護措施、防掃描措施以及防范所有入侵防護方法;

· 確保所有的安全系統(tǒng)不會在遭遇DoS/DDoS攻擊時發(fā)生故障。眾所周知，當前的攻擊者會先利用DoS/DDoS攻擊侵入安全設(shè)備，然后才執(zhí)行其它類型的攻擊;

· 密切關(guān)注并仔細研究任何一個新的預(yù)警信息。正如Anonymous所承認的，他們提前測試了使用的攻擊載體，掌握這些信息可以很好的了解攻擊者規(guī)劃的攻擊技巧，并做好相應(yīng)的準備。

在受到攻擊時

· 仔細監(jiān)控所有安全系統(tǒng)、服務(wù)性能和網(wǎng)絡(luò)管道利用率，盡早將攻擊檢測出來;

· 在DDoS攻擊過程中，還要嚴密監(jiān)控其它所有類型的攻擊。目前，攻擊者通常會利用DoS/DDoS攻擊作為其它攻擊的煙幕彈;

· 隨時進行站點篡改監(jiān)測。