博客

网络钓鱼和网络攻击世界杯

Jay Kelley 缩略图
杰伊·凱利
2022 年 12 月 02 日发布

并不是想抱怨,但假日购物和送礼季节意味着网络钓鱼、勒索软件和其他网络攻击将比平时更多。

事实上,今年的情况可能会变得更加混乱,因为世界上最大的体育赛事——2022 年卡塔尔世界杯——将于 11 月 20 日至 12 月 18 日举行。 在这段时间,尤其是我们目前进入淘汰赛阶段时,情绪无疑会高涨,网上活动也会异常活跃。

在这场近乎完美的风暴中,潜在的攻击者可以选择各种机会来实施他们的社会工程计划。 他们所掌握的攻击媒介比巴西队的首发阵容还要多,他们会无情地进行比赛,诱使我们打开受感染的电子邮件,点击虚假或流氓网站的链接,或下载带有恶意软件的附件。

这并不是什么突发新闻。 不管你信不信,2022 年世界杯诈骗和网络攻击早在一年前就已经开始。

例如,声称来自国际足联官员的网络钓鱼电子邮件宣称可以获得与锦标赛和参赛国相关的优质座位和免费参加招待活动的机会。 收件人只需点击网站上的链接,输入付款或银行信息即可。 他们的设备就会感染能够窃取凭证等信息的恶意软件。 而且,当他们在虚假网站上输入详细信息时,信息就会被窃取、泄露,并在暗网上出售,并可能用于非法购买。

一些网络钓鱼电子邮件甚至看起来像是来自国际足联售票处关于付款问题的电子邮件,并带有恶意 HTML 附件。 另一个邮件声称与机票转移有关,谎称收件人的多重身份验证 (MFA) 已被关闭,然后将他们引导至一个恶意网站。

还有一些假冒的世界杯网站看上去非常官方,其 URL 看上去和 FIFA 原版网站一样真实,或至少非常接近。 大多数都有有效的证书,甚至还有浏览器挂锁来证明它们已经过认证。 毫不奇怪,这些网站充斥着可以感染访问者设备和应用程序的恶意软件。

一些虚假网站还设立了假商店,让人们购买根本不存在的世界杯门票。 想象一下,你千里迢迢来到卡塔尔,却发现根本没法观看比赛! 最重要的是,您的银行信息很快就会被用来进行未经授权的购买或出售。 相同的网站诡计也被用于官方商品。

然后还有加密因素,著名的骗局包括推销假的世界杯加密货币和非同质化代币(NFT)。

哦,别忘了勒索软件威胁! 如此规模的活动需要顺利进行,其周围有庞大的物流和服务生态系统。 任何时候。 换句话说,这是网络犯罪分子实施破坏计划并快速获取利润的黄金时段。 潜在的罪魁祸首可能包括心怀不满的国家和黑客活动分子,他们可能想要让东道国难堪并破坏其声誉。

大流量

且慢,还有更多!

国际足球联合会(FIFA)预计,全球将有多达 50 亿人观看世界杯

因此,观看世界杯比赛的选择比以往任何时候都多,包括可在任何设备上访问的流媒体服务——甚至是公司发布的服务。 这时,观看您最喜欢的球队的比赛可能会成为一个问题。

根据市场研究公司 Opinium 的一项调查,近 15% 的英格兰足球迷表示他们会离开工作场所去观看英格兰队的首场比赛。 近 20% 的人表示,他们的雇主会播放这场比赛或允许他们在工作时观看。 近 15% 的人表示,虽然公司不允许他们观看比赛,但他们还是会去观看。

最大的问题是,如果每个人都通过公司设备进行流媒体播放,或者在舒适的在家办公环境中观看,那么他们访问的网站或流媒体服务是否安全? 在公司设备上观看比赛有什么危险? 一旦发生攻击,该组织是否已做好应对准备?

幸运的是,有办法增强你的防御能力。

例如,借助F5 BIG-IP SSL Orchestrator这样的解决方案,组织就不必担心每个人如何获得世界杯参赛资格。

该技术通过集中解密和重新加密流量获得了 MVP 地位。 然后,它确保解密的流量被路由到现有安全堆栈中一组适当的安全解决方案。 当今超过 90% 的网络流量都是加密的,攻击者利用这一点来掩盖和嵌入他们的恶意负载。 可见性是关键,但协调要检查的流量和确保使用正确的工具同样重要。

此外,组织可以创建动态服务链,以确保用于检查流量类型的安全解决方案能够做到这一点。 这意味着没有任何安全解决方案会被流量淹没,从而导致无意的安全绕过,从而导致攻击、数据泄露或勒索软件的暴露。

还可以创建具有最低限度的安全检查且无需解密的动态服务链。 这有助于解决政府法规,例如欧盟通用数据保护条例(GDPR),该法规要求某些类型的私人流量(例如个人财务和健康相关流量)不得解密。  

部署方面,BIG-IP SSL Orchestrator 可在本地设备中使用,也可作为本地虚拟设备通过私有云使用,或集成到公共云环境中。

其他需要考虑的相关战术策略包括将 BIG-IP SSL Orchestrator 与 F5 安全 Web 网关服务相集成的能力,后者是一种基于订阅的解决方案,可限制用户访问危险网站和应用。 安全 Web 网关服务会定期更新,以防御恶意 URL,并可以限制用户可以访问的网站类型。

那么,为什么要担心你的足球狂热员工可能会访问哪些网站呢? 网络犯罪分子在数量上占据优势,但通过有针对性的提高认识和一些精明的技术部署,我们一定可以阻止他们在今年(及以后)取得胜利!