近來有報道稱,黑客組織Anonymous很有可能針對2014年FIFA世界杯合作伙伴及贊助商發(fā)起攻擊. . .
近來有報道稱,黑客組織Anonymous很有可能針對2014年FIFA世界杯合作伙伴及贊助商發(fā)起攻擊。自稱Che Commondore的Anonymous組織發(fā)言人在接受采訪之后,這一安全威脅的言論才引起公眾的注意,在采訪中Che Commondore還提供了和攻擊計劃相關(guān)的詳細信息。
Che Commondore揭露了發(fā)表該攻擊聲明的社會政治原因:“2014年世界杯將在巴西舉辦,巴西政府也為世界杯花費頗多,屆時全世界都將看到巴西美麗的一面。不過,巴西世界杯還有很多不安定因素,政府進行了隱瞞。當球迷抵達巴西時可能會驚訝的發(fā)現(xiàn),旅程當中很可能伴隨槍擊。”
Che Commondore表示,在組織另一成員AnonManifest的努力下,Anonymous黑客組織已經(jīng)成功入侵了巴西外交部數(shù)據(jù)庫,并獲取了敏感電子郵件數(shù)據(jù)。AnonManifest隨后還將發(fā)起拒絕服務(wù)攻擊——該攻擊是Anonymous組織首選的攻擊武器。巴西外交部官員早前向路透社透露,只有55個電子郵件賬戶遭到入侵,唯一遭到泄露的文件是部門內(nèi)部存檔文件中的電子郵件附件。從技術(shù)角度來看,Anonymous發(fā)起了服務(wù)器破解攻擊,入侵電子郵件服務(wù)器,下載文件附件,并最終造成了首個數(shù)據(jù)泄露事件。隨后,該文件將可用于DDoS攻擊,關(guān)閉賬戶,并嘗試進行密碼破解或服務(wù)器暴力破解。
盡管此次攻擊計劃的部分信息被披露出來,但具體細節(jié)仍不得而知。看來似乎是Anonymous從先前的攻擊事件中積累了學(xué)習(xí)經(jīng)驗,而現(xiàn)在他們選擇慎而又慎。很明顯,黑客組織再次在時機成熟時選中了新的攻擊目標。據(jù)說,早在2005年和2007年,巴西就曾深受網(wǎng)絡(luò)攻擊之害,遭遇了大規(guī)模電力故障。因此,此時發(fā)生另一起攻擊也就不足為奇了。再回到現(xiàn)在,數(shù)月來巴西一直被激烈的抗議活動困擾著,這些抗議活動針對的是世界杯和巴西對日漸緊張的經(jīng)濟狀況的不當消耗。對攻擊而言,這是一次十分完美的事件,Anonymous完全可能利用這些事大做文章,獲得更多的支持,以便進行大規(guī)模網(wǎng)絡(luò)漏洞利用攻擊。
像FIFA世界杯和奧運會這樣備受矚目的體育賽事已經(jīng)開始吸引了惡意網(wǎng)絡(luò)攻擊的注意。早在2010年溫哥華冬奧會、2012年倫敦奧運會和2014年索契冬奧會上,Radware ERT就曾經(jīng)參與類似的威脅事件中。而近期的攻擊目標與先前US-CERT2014年奧運會安全報告中稱的攻擊目標類似。在Sochi報告中稱:“Anonymous Caucasus發(fā)起的攻擊似乎是針對任何企業(yè)的,為冬運會籌措資金或支持。”過去,這黑客組織以發(fā)起DDoS攻擊而為人熟知。Radware ERT表示,在索契奧運會召開前很長一段時間內(nèi),攻擊者就已經(jīng)開始嘗試發(fā)起針對奧委會網(wǎng)站和資源的攻擊了。
Radware ERT認為,備受矚目的體育賽事已經(jīng)成為惡意網(wǎng)絡(luò)行為和攻擊的最新熱點目標,攻擊者利用這些事件發(fā)起攻擊的趨勢也越來越明顯。此外,Radware ERT還提醒用戶,該趨勢也可能擴展至流媒體服務(wù)供應(yīng)商和主流娛樂渠道(物理或數(shù)字),包括云服務(wù)提供商或基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商,這些供應(yīng)商是當前攻擊目標所依賴的,并且越來越多地用于此類攻擊事件中。
這份預(yù)警報告中還包括幫助企業(yè)做好攻擊防御準備的通用指南以及對潛在攻擊目標的回應(yīng)。
攻擊目標
以下是FIFA世界杯網(wǎng)站上列出的合作伙伴、贊助商和擁護者, 而它們有可能面臨攻擊。在接近攻擊發(fā)起時,可能還會增加更多的目標企業(yè)。
企業(yè)安全建議
Radware ERT為出現(xiàn)在上述列表中或是參與2014年FIFA世界杯的企業(yè)提供了如下建議:
在遭受攻擊前
?盡可能強化安全系統(tǒng),尤其是采取DoS防護措施、防掃描措施以及防范所有入侵防護方法。
?確保所有的安全系統(tǒng)不會在遭遇DoS/DDoS攻擊時發(fā)生故障。眾所周知,當前的攻擊者會先利用DoS/DDoS攻擊侵入安全設(shè)備,然后才執(zhí)行其它類型的攻擊。
?密切關(guān)注并仔細研究任何一個新的預(yù)警信息。正如Anonymous所承認的,他們提前測試了使用的攻擊載體,掌握這些信息可以很好的了解攻擊者規(guī)劃的攻擊技巧,并做好相應(yīng)的準備。
在受到攻擊時
?仔細監(jiān)控所有安全系統(tǒng)、服務(wù)性能和網(wǎng)絡(luò)管道利用率,盡早將攻擊檢測出來。
?在DoS攻擊過程中,還要嚴密監(jiān)控其它所有類型的攻擊。目前,攻擊者通常會利用DoS/DDoS攻擊作為其它攻擊的煙幕彈。
?進行站點篡改監(jiān)測。
Radware AMS用戶須知
?出現(xiàn)在上述列表或參與2014年FIFA世界杯的Radware用戶可以通過聯(lián)系Radware技術(shù)支持部門來獲得Radware ERT的援助,做好相關(guān)的攻擊防御。
?遭到攻擊的Radware用戶應(yīng)立即電話聯(lián)系Radware技術(shù)支持部門,獲得Radware ERT的即時服務(wù)。