91丝袜美腿高跟国产极品老师,一区二区精品在线,国产91在线|亚洲

Radware：2016年夏季奧運會將會成為黑客的攻擊目標

責任編輯：editor006

2016-08-03 17:42:38

摘自：中國信息產業網

隨著2016年夏季奧運會的日益臨近，網絡團體將注意力轉向了受體育賽事吸引的人群和為眾多賽事服務的網絡環境。· 解決方案可以提供防御復雜Web攻擊和網站入侵的防護措施，預防信息篡改和信息竊取。

隨著2016年夏季奧運會的日益臨近，網絡團體將注意力轉向了受體育賽事吸引的人群和為眾多賽事服務的網絡環境。屆時，預計將破紀錄的逾50萬的游客將蒞臨里約熱內盧。由于2016年夏季奧運會有可能成為有史以來最易受到攻擊的體育賽事之一，因此，如此龐大的連接需求將給服務提供商帶來極大的安全挑戰，并為網絡犯罪分子提供可乘之機。

通過部署用以竊取個人信息的惡意軟件，網絡犯罪分子們將集中于身份竊取上。那些可以提高觀眾體驗的科技也帶來了一定的挑戰。互聯網服務提供商(ISP)、贊助商、在線商店、賭博網站、酒店，甚至是聯邦和城市管理網絡都是潛在的目標。每一個目標都面臨著不同的基于攻擊載體的威脅場景。

Radware：2016年夏季奧運會將會成為黑客的攻擊目標

　　潛在威脅

以下是Radware預計會出現的攻擊類型：

1. 拒絕服務

考慮到流量服務提供商要處理的高容量流量，攻擊者通常不需使用復雜攻擊就可以擊垮ISP，通過反射攻擊再加上本省流量峰值的大規模DDoS攻擊就足夠了。拒絕服務攻擊可以通過僵尸網絡生成。此外，一個已確認的黑客團體會利用將網絡洪水和不同的低速慢速攻擊(如慢速HTTP POST、Pyloris、Torshammer等)甚至是加密攻擊(如重新協商或THC SSL)進行整合的多載體技術。這些攻擊可以針對上述潛在目標中的任何一個發起。

2. 應用攻擊

黑客和犯罪分子將會發起SQL注入等應用攻擊來嘗試竊取奧運數據。與會者、贊助商或運動員的信息會很快被用于出售，甚至是為了讓奧運會因為社會或政治原因而蒙羞而被公開發布。犯罪分子還將使用虛假應用和網站來攻擊贊助者。黑客將使用跨站腳本等攻擊載體來攻擊與奧運會相關的漏洞網頁，因此他們才可以向用戶瀏覽器中注入客戶端腳本。

3. 掃描器

犯罪分子將在里約熱內盧的所有ATM和零售終端系統中部署掃描器。這樣黑客就可以記錄ATM中的用戶信息，稍后在黑市中出售。人群越大，受害者越多。

4. 未授權訪問

作為準備工作的一部分，黑客和網絡犯罪分子已經評估了里約熱內盧內的接入點及其存在的漏洞。他們將利用接入點攻擊毫無戒心的游客，采用的方式則是選用與可信網絡類似的名稱。

5. 移動設備侵入

針對性攻擊對游客的威脅。

· Juice-jacking——充電時，惡意充電站可以在設備上寫入惡意軟件

· 雙面惡魔——常見的MITM策略，利用與合法接入點名稱相同的惡意接入點發起攻擊。一旦用戶連接至該接入點，設備中就會被注入惡意軟件，或者對設備流量進行檢查。

游客設備也可能成為網絡犯罪分子的攻擊目標。虛假充電站或接入點可以讓攻擊者快速獲取設備的root訪問權限。一旦被感染，設備可能會執行各種任務，如：錄音、錄制視頻、拍照、發送短信、打開網頁、竊取用戶數據、刪除文件、通過HTTP洪水發起拒絕服務攻擊、執行Web注入。

攻擊目標包括國際奧委會、運營商與服務提供商、奧運會贊助商、媒體和運動場館。

如何做足準備

科技可以為粉絲們提供更身臨其境的絕佳體驗，但也會為事件管理者帶來各種問題和安全風險。巴西政府和與奧運會相關企業應該充分了解這一風險。以下是Radware為與會者和2016年里約熱內盧夏季奧運會主辦方提供的一些建議。