警惕奥运会期间的网络攻击
2020年东京奥运会将于今晚正式开幕,因新冠病毒的影响,大赛一直推迟调整,直到现在,东京奥组委官方仍表示随着东京奥运会运动员村内新冠阳性病例不断增加,“不排除取消奥运会的可能性。”
不管最终情况如何,东京奥运会都将面临着一场国际性网络安全的巨大挑战。根据CTA的报告,日本企业的网络安全成熟度全面落后于美国和欧洲企业,很多日本企业都欠缺必要的安全治理、业务流程和IT架构,人才短缺更是让日本的网络安全问题雪上加霜。
美国FBI官员本周发出警告,他们指出“那些希望破坏事件的网络攻击者可以使用分布式拒绝服务 (DDoS) 攻击、勒索软件、社会工程、网络钓鱼活动或内部威胁来阻止或破坏东京奥运赛事的直播。窃取、泄露敏感数据,将会影响东京奥运会的公共或私人数字基础设施。”
针对奥运相关赛事和人员的网络犯罪并不新鲜。2016年在巴西举行的奥运会,承受着持续性大规模高级DDoS攻击,仅在开幕之前,多个DDoS攻击就已经持续了数月之久,速率一般在几十Gbps到几百Gbps之间。随着奥运会正式开幕,DDoS活动马上密集起来,持续最久的一次攻击速率更是高达500 Gbps以上。攻击的目标,正是面向公众的资产和隶属于奥运会的组织。
2018年,美国联邦调查局起诉俄罗斯犯罪分子,指控他们与一起扰乱平昌冬奥会开幕式的事件有关。在2018年奥运会期间,攻击者还针对韩国公民和官员、奥运会运动员、合作伙伴、游客和国际奥委会官员进行了网络钓鱼活动和恶意移动应用程序。
借助奥运会提升国家网络安全竞争力俨然成为各国政府的重点计划之一,无论是东京奥运村的运动员还是身处国内的平常百姓,防范网络攻击、网络犯罪的最好方式都是通过安全计算的技术,维护好现有的网络安全系统。
当下的东京奥运会,DDoS攻击、勒索软件、智能化场景下的人脸识别、个人数据泄漏、公共Wi-Fi安全仍然是最亟需解决的问题。GoUpSec从日常生活中常见的几大安全问题出发,总结了如下建议:
01
如何应对DDoS攻击
加强漏洞识别并加固。定期对现有网络主节点进行扫描,检查可能存在的安全漏洞,及时清理出现的漏洞;过滤不必要的服务和端口,过滤路由器上的假IP,关闭所有其他端口或在防火墙上阻止攻击;使用单播反向路径转发减少假IP地址的发生;
充分利用网络设备保护网络资源。在主干节点配置防火墙;当检测到攻击时,攻击可以指向一些牺牲主机,这样可以保护真正的主机不受攻击;部署负载平衡设备,可以有效地保护网络;
部署专业的高防御服务。当受到大流量攻击时,还是需要部署专业的高防御服务来抵御DDOS攻击。
02
如何保障智能化摄像头安全
摄像头的使用习惯。摄像头尽量要避开能拍到隐私区域,多检查摄像头的拍摄角度是否经常会有变化。
从自身做起,远离“弱口令”。很多时候,你的“弱密码”其实就相当于把你家门打开了让小偷进来,Hackers不用费吹灰之力就能直接控制你的摄像头;
及时更新软件。及时更新补丁,修复目前的系统漏洞,及时把漏洞补上;
选择静态IP。在配置网络时,建议选择静态IP,并不配置默认网关。能确保摄像头不能直接向公网传送视频,确保视频监控的安全性;
规范手机使用。确保手机规范使用,确保安全的手机网络,在安全的环境下使用摄像头APP,减少安全隐患;
03
如何安全使用公共Wi-Fi
避免接入未知来源的免费WiFi。接入公共场所WiFi时,应向相关服务人员确认WiFi名称、WiFi密码和其他WiFi连接认证方式,防范使用可能引起混淆的WiFi名称骗取信任;
妥善保护自己非常重要的隐私信息。尽量不要在公共场所的WiFi下进行网银支付、购物、收发涉密邮件、文件、手机炒股等操作。
及时关闭WiFi功能。当不需要上网时,及时关闭手机、笔记本电脑或iPad等的WiFi功能;
不设置自动连接。不要将手机设置为自动连接WiFi网络;
应用软件及时更新。电脑、手机等终端的浏览器升级到官方最新版本,安全防护类软件需要及时更新。