近來有報道稱,黑客組織Anonymous很有可能針對2014年FIFA世界杯合作伙伴及贊助商發起攻擊. . .
近來有報道稱,黑客組織Anonymous很有可能針對2014年FIFA世界杯合作伙伴及贊助商發起攻擊。自稱Che Commondore的Anonymous組織發言人在接受采訪之后,這一安全威脅的言論才引起公眾的注意,在采訪中Che Commondore還提供了和攻擊計劃相關的詳細信息。
Che Commondore揭露了發表該攻擊聲明的社會政治原因:“2014年世界杯將在巴西舉辦,巴西政府也為世界杯花費頗多,屆時全世界都將看到巴西美麗的一面。不過,巴西世界杯還有很多不安定因素,政府進行了隱瞞。當球迷抵達巴西時可能會驚訝的發現,旅程當中很可能伴隨槍擊。”
Che Commondore表示,在組織另一成員AnonManifest的努力下,Anonymous黑客組織已經成功入侵了巴西外交部數據庫,并獲取了敏感電子郵件數據。AnonManifest隨后還將發起拒絕服務攻擊——該攻擊是Anonymous組織首選的攻擊武器。巴西外交部官員早前向路透社透露,只有55個電子郵件賬戶遭到入侵,唯一遭到泄露的文件是部門內部存檔文件中的電子郵件附件。從技術角度來看,Anonymous發起了服務器破解攻擊,入侵電子郵件服務器,下載文件附件,并最終造成了首個數據泄露事件。隨后,該文件將可用于DDoS攻擊,關閉賬戶,并嘗試進行密碼破解或服務器暴力破解。
盡管此次攻擊計劃的部分信息被披露出來,但具體細節仍不得而知。看來似乎是Anonymous從先前的攻擊事件中積累了學習經驗,而現在他們選擇慎而又慎。很明顯,黑客組織再次在時機成熟時選中了新的攻擊目標。據說,早在2005年和2007年,巴西就曾深受網絡攻擊之害,遭遇了大規模電力故障。因此,此時發生另一起攻擊也就不足為奇了。再回到現在,數月來巴西一直被激烈的抗議活動困擾著,這些抗議活動針對的是世界杯和巴西對日漸緊張的經濟狀況的不當消耗。對攻擊而言,這是一次十分完美的事件,Anonymous完全可能利用這些事大做文章,獲得更多的支持,以便進行大規模網絡漏洞利用攻擊。
像FIFA世界杯和奧運會這樣備受矚目的體育賽事已經開始吸引了惡意網絡攻擊的注意。早在2010年溫哥華冬奧會、2012年倫敦奧運會和2014年索契冬奧會上,Radware ERT就曾經參與類似的威脅事件中。而近期的攻擊目標與先前US-CERT2014年奧運會安全報告中稱的攻擊目標類似。在Sochi報告中稱:“Anonymous Caucasus發起的攻擊似乎是針對任何企業的,為冬運會籌措資金或支持。”過去,這黑客組織以發起DDoS攻擊而為人熟知。Radware ERT表示,在索契奧運會召開前很長一段時間內,攻擊者就已經開始嘗試發起針對奧委會網站和資源的攻擊了。
Radware ERT認為,備受矚目的體育賽事已經成為惡意網絡行為和攻擊的最新熱點目標,攻擊者利用這些事件發起攻擊的趨勢也越來越明顯。此外,Radware ERT還提醒用戶,該趨勢也可能擴展至流媒體服務供應商和主流娛樂渠道(物理或數字),包括云服務提供商或基礎設施即服務(IaaS)提供商,這些供應商是當前攻擊目標所依賴的,并且越來越多地用于此類攻擊事件中。
這份預警報告中還包括幫助企業做好攻擊防御準備的通用指南以及對潛在攻擊目標的回應。
攻擊目標
以下是FIFA世界杯網站上列出的合作伙伴、贊助商和擁護者, 而它們有可能面臨攻擊。在接近攻擊發起時,可能還會增加更多的目標企業。
企業安全建議
Radware ERT為出現在上述列表中或是參與2014年FIFA世界杯的企業提供了如下建議:
在遭受攻擊前
?盡可能強化安全系統,尤其是采取DoS防護措施、防掃描措施以及防范所有入侵防護方法。
?確保所有的安全系統不會在遭遇DoS/DDoS攻擊時發生故障。眾所周知,當前的攻擊者會先利用DoS/DDoS攻擊侵入安全設備,然后才執行其它類型的攻擊。
?密切關注并仔細研究任何一個新的預警信息。正如Anonymous所承認的,他們提前測試了使用的攻擊載體,掌握這些信息可以很好的了解攻擊者規劃的攻擊技巧,并做好相應的準備。
在受到攻擊時
?仔細監控所有安全系統、服務性能和網絡管道利用率,盡早將攻擊檢測出來。
?在DoS攻擊過程中,還要嚴密監控其它所有類型的攻擊。目前,攻擊者通常會利用DoS/DDoS攻擊作為其它攻擊的煙幕彈。
?進行站點篡改監測。
Radware AMS用戶須知
?出現在上述列表或參與2014年FIFA世界杯的Radware用戶可以通過聯系Radware技術支持部門來獲得Radware ERT的援助,做好相關的攻擊防御。
?遭到攻擊的Radware用戶應立即電話聯系Radware技術支持部門,獲得Radware ERT的即時服務。
