最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 2020年东京奥运会面临网络威胁

2020年东京奥运会面临网络威胁

2020年东京奥运会面临网络威胁
斯特凡诺德布拉西
斯特凡诺德布拉西报道
2021年7月21日 | 8 分钟阅读

就在几周前,美高梅集团app下载发表了一篇博客文章分析了 2020年欧洲足球锦标赛面临网络威胁. 当时我并不知道,世界杯最大的威胁竟然是意大利国家足球队——这件事让我喜出于色,但也让我的工作岌岌可危,因为英国人在“美高梅集团app下载”的光子研究团队中占据了主导地位. 希望对这类体育赛事的报道能对其他意大利运动员有所帮助, 我还决定写一篇关于即将到来的2020年东京夏季奥运会的威胁景观的文章. 

今年的版本是一个麻烦的版本, 这主要是因为新冠肺炎疫情对活动的策划和组织产生了巨大影响. 不到两周前, 日本首相菅义伟(Yoshihide Suga)宣布整个奥运会期间全国进入紧急状态,以控制新型冠状病毒的爆发. 卫生官员登记的病例数量激增,迫使国际奥委会(IOC)在没有观众的情况下举办奥运会,并实施严格的隔离规定. 此外,6月份的民意调查也处于领先地位 日本《美高梅体育官方app》 表明超过80%的人希望奥运会取消或推迟.

2020年东京奥运会并不是最好的开始. 以及与新冠病毒相关的问题, 网络威胁也给活动组织者带来了一些严重的麻烦. 在之前的版本中,网络罪犯和国家资助的威胁行动者一直非常活跃, 攻击是有经济或政治动机的. 如果过去的经验告诉美高梅集团app下载接下来会发生什么, 今年美高梅集团app下载很可能会看到类似的活动. 在这篇博客中,我将详细探讨2020年东京奥运会面临的一些主要网络威胁.

2020年东京奥运会面临网络威胁

2020年东京奥运会等重大体育赛事吸引了来自200多个国家的职业运动员和世界各地的媒体报道, 对于那些想通过诈骗致富的人来说,这次活动是一个富有成效的目标, 造成出于政治动机的伤害, 或者让东道国在国际舞台上难堪. 不过,这并不是蓝队在奥运会期间将面临的网络威胁的详尽清单, 以下是美高梅集团app下载可能观察到的一些最可能的情况:

  • Ransomware. 2020年东京奥运会的高调性质使这一活动成为网络犯罪分子的一个极具吸引力的机会, 由于组织者和赞助商在活动期间几乎不能提供停机时间. 因此, 如果勒索软件团伙成功加密了关键合作伙伴的网络, 他们有足够的筹码要求高额赎金,而且很有可能拿到这笔钱. 对这些网络罪犯来说,这是一个完美的场景. 网络罪犯已经无数次证明了他们能够完美地利用大量观众集中在一个事件上的情况——如果再次出现这种情况,美高梅集团app下载不会感到惊讶.
  • 网络钓鱼. 以吸引大量观众高度关注的事件为目标的网络钓鱼活动并不是什么新鲜事. 当一群人的注意力集中在一件事上时, 网络钓鱼活动通常是网络犯罪分子首先使用的攻击载体之一,他们试图从中获取一些价值——无论是以何种形式 个人身份信息 or 财务数据. 使用与2020年东京奥运会相关的易辨认的品牌和口号, 网络犯罪分子可以从电子邮件收件人那里引起强烈的反应,从而说服他们打开一个恶意链接 冒充域 或附件.

探照灯™检测到的模拟2020年东京奥运会域名示例

以2020年东京奥运会为例, 网络钓鱼活动可能会利用COVID-19新闻和在线访问流媒体服务等热门话题. 没有现场观众观看比赛, 对直播流媒体服务的需求可能会增加, 结果增加了观察这个部门的骗局的机会.

  • 恶意软件. 你们对“奥林匹克破坏者”有印象吗? 你们可能还记得, 在2018年冬奥会开幕式上, 一次网络攻击部署了一种名为“奥林匹克破坏者”的恶意软件,导致该组织的IT系统崩溃, 破坏公共Wi-Fi, 票打印, 以及冬奥会的网站. 就能力而言,这个故事很吸引人, 损害赔偿, 和归因, 这是一个很好的例子,说明当如此多的网络和设备相互连接时,风险是很高的.
  • 黑客入侵. 在过去的两年中,黑客行动主义带来的威胁已经慢慢减少. 然而, 只要有国际媒体报道的事件就要发生, 这些组织可能会重新出现在他们的议程上,以提高意识,或损害积极参与该事件的公司的声誉. 根据之前对黑客活动的观察,这些人很可能会 DDoS (Distributed Denial Service)攻击 针对互联网服务提供商和广播公司在奥运会期间扰乱服务的指控. 以及来自日本以外的潜在黑客活动, 2020年东京奥运会内部黑客攻击的风险也很低. 由于新冠病毒感染症(COVID-19病毒)和经济上的担忧,大部分日本人对奥运会表示了反对意见,这很有可能引发小规模的黑客运动. 然而,光子研究小组还没有观察到任何证据. 

这些网络威胁的风险是什么?

现在美高梅集团app下载讨论了组织机构及其主要合作伙伴和赞助商面临的一些严重威胁, 你也可以问自己“我应该担心这个吗??这个问题的答案非常简单,需要采取基于风险的方法来解决这些问题。这个问题是情报分析人员每天都会被问到的最疯狂的一系列威胁. 

使用这种方法,您的组织可以通过考虑某种现象的潜在影响及其可能性,使其网络安全计划适应特定的需求和漏洞. 像这样, 同时观察主要的威胁媒介, 必须分析可能进行恶意活动的行为者的动机和能力.

2020年东京奥运会期间潜在恶意行为者的风险分析(来源: 兰德)

在像2020年东京奥运会这样的大型活动之前进行这一分析,将使您的组织能够提前计划并积极防范这些威胁. 采用基于风险的方法还将使您的组织能够有效地对威胁进行优先级排序,并相应地分配那些(有限的)资源, 从而增强你的防御能力. 

例如,假设你是一个反兴奋剂机构. 在这种情况下, 你很有可能成为政府资助的活动的目标, 鉴于对以往袭击事件和地缘政治紧张局势的观察. 在这种情况下,您必须构建一个定制的 威胁模型 它考虑了一系列针对您的组织的特定因素,并相应地优先考虑. 

应对这些威胁的缓解策略是什么?

了解威胁模型中对手的动机和策略可以极大地增强安全措施的健壮性. 另外, 以下缓解技术可以帮助限制2020年东京奥运会(及以后)可能发生的任何恶意活动的影响:

  • 分配资源以减轻网络威胁. 采用基于风险的方法来审查潜在的威胁行为者及其策略, 技术, 和程序(ttp). 相应地分配你的资源,并随着形势的发展更新你的威胁模型.
  • 更新和补丁. 首先,也是最重要的, 组织应该确保他们的固件和操作系统在活动开始之前用最新的补丁进行了更新. 利用 软件 检测、识别和确定漏洞的优先级可以减轻这个过程.  
  • 警惕诈骗和网络钓鱼邮件. 不要点击电子邮件中的任何营销或提及该事件的链接. 国际奥委会永远不会发起“免费门票”的电子邮件营销活动!!1!作为标题, 你也永远不会发现那些促使你“点击这里”去发现为何下一款游戏被操纵的耸人听闻的游戏背后的真相.
  • 使用合法的应用商店. 在下载应用程序时,请确保只启动合法的网站,如Apple和谷歌商店. 此外,确保您检查了授予这些程序的安全性和访问权限. 
  • 避免不受信任的网络. 企业用户使用VPN (Virtual Private Network)隧道连接公司网络和公司帐号, 特别是在公共Wi-Fi上. 多因素身份验证还可以帮助对抗成功的帐户妥协.

美高梅集团app下载自2014年以来一直在跟踪网络威胁对主要体育赛事的影响. 这一领域中最受欢迎的博客包括 对超级碗的评价, 2018年世界杯足球赛的威胁, 2018年冬季奥运会 威胁景观.

如果您想全面评估组织的风险暴露, 深, 暗网和技术资源, 得到一个 定制的演示 这里的探照灯. 你会看到任何假冒域名或网络钓鱼计划的目标公司的名称和品牌, 暴露数据或PII, 减少你在网上受到攻击的几率.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10