作者:Jay Kelley, F5 Product Marketing Sr. Manager
眾所周知,假日購物時段和感恩季往往也是騙子的狂歡季,在這一時段,網絡釣魚、勒索軟件和其他網絡攻擊將比平時更多。
事實上,今年的情形可能會更嚴重,因為全球規模最大的體育賽事之一——2022年卡塔爾世界杯正在舉行。特別是目前已經進入半決賽階段,四強已經產生,人們的情緒無疑會十分高漲,而在線購物活動也會大大增加。更麻煩的是,可供潛在攻擊者發起社會工程攻擊的手段遠比阿根廷隊首發陣容的選擇多,他們巧妙地誘使人們打開攜帶病毒的電子郵件,點擊虛假或流氓網站的鏈接,或者下載帶有惡意軟件的附件。這并不是什么爆炸性新聞。不管你信不信,針對2022年世界杯的詐騙和網絡攻擊實際上在一年多前就已經開始了。
例如,自稱是來自國際足聯官員的釣魚郵件一直在兜售貴賓席的票,以及免費參加與賽事和參賽國有關的接待活動的機會。收件人所要做的就是點擊一個要求付款或提供銀行信息的網站鏈接。之后,他們的設備將感染上能夠竊取憑證和更多信息的惡意軟件。另外,當他們在虛假網站上輸入自己的詳細信息時,這些信息將被竊取、泄露,并在暗網上出售,極有可能被別人非法購買。
有些釣魚郵件甚至看起來是來自國際足聯售票處的告知付款事宜,并且附帶一個惡意的HTML附件。有些郵件則是關于門票轉讓,謊稱收件人的多因素驗證 (MFA) 已被關閉,然后將用戶引向一個惡意網站。
另外還有一些虛假的世界杯網站,這些看起來非常像官方網站,因為網址看起來和國際足聯的官方網址一樣真實,或者至少非常接近。大多數網站都有有效的證書,甚至還有瀏覽器的安全圖標,顯示網站已經過認證。然而,這些網站都裝有惡意軟件,可以侵入訪問者的設備和應用。
有些假冒網站還設有虛假的商店,供人們購買并不存在的世界杯門票。設想一下,如果您到了卡塔爾,最終發現根本無法觀看比賽,結果會怎樣!最重要的是,您的銀行信息將很快在未經您授權的情況下被用于購物,或者被出售給別人,這種網站欺詐手段已經被用于官方商品。另外還有加密因素,最常見的騙局是推出假世界杯加密貨幣和非同質化代幣 (NFT)。
不要忘了還有勒索軟件威脅,這種威脅規模巨大,危及周邊龐大的物流和服務生態系統,而這些系統需要保證平穩運行。換句話說,現在是網絡犯罪分子發起破壞行動并快速獲利的黃金時期。潛在的罪魁禍首可能是某些心懷不滿的人或者黑客,他們可能想讓東道國難堪并破壞其聲譽。
但情況遠不止于此,據國際足聯 (FIFA) 預測,全球觀看世界杯的人數將多達50億。因此,觀看世界杯比賽的方式比以往任何時候都要多,我們可以在任何設備上訪問流媒體服務,甚至是使用公司發放的設備。但是,使用這種設備觀看您最喜愛的球隊比賽可能帶來問題。
根據市場研究公司Opinium的一項調查指出,近15%的英國足球迷表示會在非工作場所觀看英格蘭的首場比賽。近20%的球迷表示,他們的雇主會在工作時間播放比賽或允許他們觀看比賽。近15%的人稱,他們公司不允許在工作時觀看比賽,但無論如何他們都會去觀看。
最大的問題是,如果每個人都通過公司設備觀看,或者在舒適的居家辦公環境中觀看,他們是否會訪問安全的網站或流媒體服務?在公司設備上觀看比賽有什么危險?如果發生攻擊,相關組織是否做好應對攻擊的準備?
可喜的是,有一些方法可以加強防御措施。
例如,通過F5 BIG-IP SSL Orchestrator(安全即服務調度引擎)等解決方案,實現動態流量導向,企業就不必擔心每個人通過什么方式觀看世界杯比賽,因此帶來怎樣的網絡安全隱患了。
該技術通過集中對流量進行解密和重新加密而獲得了“MVP”的稱號。它確保經過解密的流量被路由到現有安全堆棧中的一組適當的安全解決方案,最大限度地提高基礎架構的效率和安全性。當前,90%以上的網絡流量都經過加密,攻擊者利用加密流量來屏蔽并且嵌入惡意有效負載。可見性至關重要,但編排需要檢查的流量并確保使用正確的作業工具也很關鍵。此外,企業可以創建動態服務鏈,以確保用于檢查流量類型的安全解決方案確實能夠做到這一點。這意味著任何安全解決方案都不會因流量過大而無法處理,因為流量過大就會繞過安全檢查,從而帶來網絡攻擊、數據泄露或勒索軟件威脅。
F5 BIG-IP SSL Orchestrator還可以創建幾乎無需安全檢查而且不需要解密的動態服務鏈。這可以滿足當地政府法規要求,如歐盟通用數據保護條例 (GDPR),這些法規要求不得解密某些類型的私人流量(例如與個人金融和健康相關的流量)。
在部署方面,BIG-IP SSL Orchestrator可在各類環境中部署,包括本地部署,通過私有云作為本地虛擬設備部署,或者集成到公有云環境中。
其他相關戰術性舉措包括將BIG-IP SSL Orchestrator與F5 Secure Web Gateway Services集成的能力——F5 Secure Web Gateway Services,這是一種基于訂閱的解決方案,可阻止用戶訪問危險網站和應用。F5 Secure Web Gateway Services會定期更新以防止惡意URL,并且可以限制用戶訪問的網站類型。
那么,為什么要擔心球迷訪問哪些網站呢?雖然網絡犯罪分子日益猖獗且人數眾多,但通過增強安全意識,外加一些精明的技術部署,我們絕對可以阻止他們對球迷發起的攻擊!
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
營業執照公示信息