备受瞩目的奥运赛事已正式闭幕,整个大赛期间,蓄势待发的
不仅是赛场上的奥运健儿们,还有藏匿在暗处的网络威胁者。
国际化赛事历来是黑客组织网络攻击的重要目标,而随着数字化和智能化高度应用到各大赛事,人工智能技术对网络安全产生的破坏性日趋严重,尤其是邮件泄露、财务欺诈和勒索软件等攻击手段,都将对赛事造成负面影响。
以此次巴黎奥运为例:Palo Alto Networks(派拓网络)Unit 42发布的《2024年巴黎威胁#图文新星计划#报告》揭示了影响奥运会的主要威胁,强调了网络犯罪分子可能试图破坏活动和相关服务的各种情况。
该报告确定了重大的网络威胁,包括商业电子邮件泄露(BEC)、财务欺诈以及第三方中断的攻击方式;讨论了网络犯罪分子如何利用这一机会,针对参与活动的实体,包括交通、酒店、电信、媒体、支付处理、公用事业以及安全和安保服务。对这些关键服务的攻击可能会损害活动的声誉,扰乱与会者的体验,并导致组织者和赞助商的经济损失。
报告指出:“在整个事件中,出于经济动机的犯罪可能会构成最高和最持久的威胁”。一个主要问题是勒索软件攻击的增加,Palo Alto Networks(派拓网络)指出勒索软件攻击激增。2023年,观察到近4000个勒索软件泄漏帖子,比2022年增加了49%,其中28%的事件响应案例涉及采用数据加密的勒索软件。
报告中强调的另一个关键威胁是商业电子邮件泄露。BEC攻击者通常冒充赞助商或与奥运会相关的企业,旨在欺骗受害者转移大笔资金。据报道,此类计划的平均支出已超过50万美元。攻击者在活动之前和期间利用恐惧、不确定性和怀疑来实施这些金融盗窃。
欺诈网站和移动应用程序的激增也令人担忧。Palo Alto Networks(派拓网络)检测了假冒合法奥运会网站的域名。此外,冒充交通或预订工具的欺诈性移动应用程序被视为网络犯罪分子的主要途径。窃取客户数据和支付卡信息的网络略读攻击对支付处理商和企业构成了进一步的威胁。
针对层出不穷的威胁,Palo Alto Networks(派拓网络)提供了五项网络安全建议,以帮助组织加强防御。
首先,采用零信任策略可以大大限制攻击造成的损害。通过授予最小权限,组织可以限制攻击者的行动和活动,从而最大限度地减少安全事件的影响。Zero Trust基于网络已经受到威胁的假设进行操作,不断验证用户、设备、应用程序和数据。
(http://www.g5566.cn)
来源:http://www.xdglass.com.cn
(http://www.tuhng.cn)
来源:http://www.tosou.cn
(http://www.gzjytx.com.cn)
来源:http://www.gezidian.com.cn
(http://www.youji188.com)
来源:http://www.junzaisheng.cn
(http://www.wecec.cn)
来源:http://www.redrealty.cn
(http://www.mjtpx.cn)
来源:http://www.cyezg.com.cn
(http://www.fgdai.cn)
来源:http://www.0808cn.cn
(http://www.shscg.cn)
来源:http://www.gufengtaoci.com.cn
(http://www.x2s.com.cn)
来源:http://www.magicdisplays.cn
(http://www.lelesky.cn)
来源:http://www.jlhongtao.cn
其次,实施深度防御方法涉及设计具有重叠防御和控制的安全计划。这增加了在攻击生命周期早期检测到攻击者的可能性,特别是在与零信任策略结合使用时。
第三,维护事件响应计划。鼓励组织定期审查、更新和测试其事件响应策略,最好有网络安全专家的意见。这种准备可以显著提高他们遏制和应对攻击的能力。
第四,确保攻击面的完全可见性至关重要。该报告强调,75%的勒索软件攻击事件源于面向互联网的漏洞。集中、近乎实时的可见性解决方案可以帮助及时识别和缓解这些漏洞。
最后,利用人工智能和自动化的能力可以使安全运营现代化。这项技术可以帮助组织减少分析师的工作量,并增强他们在攻击者造成重大损害之前挫败他们的能力。此外,采用云基础设施的组织应实施全面的云原生安全措施,以防范针对云工作负载的攻击。
2024年巴黎奥运会虽已落幕,但安全永不止步。重大会议和重要赛事期间是非常时期,也是遇到网络安全问题的高频时期,Palo Alto Networks(派拓网络)希望参与各项大型赛事的组织考虑这些建议,以防范潜在威胁,切实提高重要活动时期的网络安全保障能力。
热门跟贴