作者:JayKelley,F5ProductMarketingSr.Manager
众所周知,假日购物时段和感恩季往往也是骗子的狂欢季,在这一时段,网络钓鱼、勒索软件和其他网络攻击将比平时更多。
事实上,今年的情形可能会更严重,因为全球规模最大的体育赛事之一——年卡塔尔世界杯正在举行。特别是目前已经进入半决赛阶段,四强已经产生,人们的情绪无疑会十分高涨,而在线购物活动也会大大增加。更麻烦的是,可供潜在攻击者发起社会工程攻击的手段远比阿根廷队首发阵容的选择多,他们巧妙地诱使人们打开携带病毒的电子邮件,点击虚假或流氓网站的链接,或者下载带有恶意软件的附件。这并不是什么爆炸性新闻。不管你信不信,针对年世界杯的诈骗和网络攻击实际上在一年多前就已经开始了。
例如,自称是来自国际足联官员的钓鱼邮件一直在兜售贵宾席的票,以及免费参加与赛事和参赛国有关的接待活动的机会。收件人所要做的就是点击一个要求付款或提供银行信息的网站链接。之后,他们的设备将感染上能够窃取凭证和更多信息的恶意软件。另外,当他们在虚假网站上输入自己的详细信息时,这些信息将被窃取、泄露,并在暗网上出售,极有可能被别人非法购买。
有些钓鱼邮件甚至看起来是来自国际足联售票处的告知付款事宜,并且附带一个恶意的HTML附件。有些邮件则是关于门票转让,谎称收件人的多因素验证(MFA)已被关闭,然后将用户引向一个恶意网站。
另外还有一些虚假的世界杯网站,这些看起来非常像官方网站,因为网址看起来和国际足联的官方网址一样真实,或者至少非常接近。大多数网站都有有效的证书,甚至还有浏览器的安全图标,显示网站已经过认证。然而,这些网站都装有恶意软件,可以侵入访问者的设备和应用。
有些假冒网站还设有虚假的商店,供人们购买并不存在的世界杯门票。设想一下,如果您到了卡塔尔,最终发现根本无法观看比赛,结果会怎样!最重要的是,您的银行信息将很快在未经您授权的情况下被用于购物,或者被出售给别人,这种网站欺诈手段已经被用于官方商品。另外还有加密因素,最常见的骗局是推出假世界杯加密货币和非同质化代币(NFT)。
不要忘了还有勒索软件威胁,这种威胁规模巨大,危及周边庞大的物流和服务生态系统,而这些系统需要保证平稳运行。换句话说,现在是网络犯罪分子发起破坏行动并快速获利的黄金时期。潜在的罪魁祸首可能是某些心怀不满的人或者黑客,他们可能想让东道国难堪并破坏其声誉。
但情况远不止于此,据国际足联(FIFA)预测,全球观看世界杯的人数将多达50亿。因此,观看世界杯比赛的方式比以往任何时候都要多,我们可以在任何设备上访问流媒体服务,甚至是使用公司发放的设备。但是,使用这种设备观看您最喜爱的球队比赛可能带来问题。
根据市场研究公司Opinium的一项调查指出,近15%的英国足球迷表示会在非工作场所观看英格兰的首场比赛。近20%的球迷表示,他们的雇主会在工作时间播放比赛或允许他们观看比赛。近15%的人称,他们公司不允许在工作时观看比赛,但无论如何他们都会去观看。
最大的问题是,如果每个人都通过公司设备观看,或者在舒适的居家办公环境中观看,他们是否会访问安全的网站或流媒体服务?在公司设备上观看比赛有什么危险?如果发生攻击,相关组织是否做好应对攻击的准备?
可喜的是,有一些方法可以加强防御措施。
例如,通过F5BIG-IPSSLOrchestrator(安全即服务调度引擎)等解决方案,实现动态流量导向,企业就不必担心每个人通过什么方式观看世界杯比赛,因此带来怎样的网络安全隐患了。
该技术通过集中对流量进行解密和重新加密而获得了“MVP”的称号。它确保经过解密的流量被路由到现有安全堆栈中的一组适当的安全解决方案,最大限度地提高基础架构的效率和安全性。当前,90%以上的网络流量都经过加密,攻击者利用加密流量来屏蔽并且嵌入恶意有效负载。可见性至关重要,但编排需要检查的流量并确保使用正确的作业工具也很关键。此外,企业可以创建动态服务链,以确保用于检查流量类型的安全解决方案确实能够做到这一点。这意味着任何安全解决方案都不会因流量过大而无法处理,因为流量过大就会绕过安全检查,从而带来网络攻击、数据泄露或勒索软件威胁。
F5BIG-IPSSLOrchestrator还可以创建几乎无需安全检查而且不需要解密的动态服务链。这可以满足当地政府法规要求,如欧盟通用数据保护条例(GDPR),这些法规要求不得解密某些类型的私人流量(例如与个人金融和健康相关的流量)。
在部署方面,BIG-IPSSLOrchestrator可在各类环境中部署,包括本地部署,通过私有云作为本地虚拟设备部署,或者集成到公有云环境中。
其他相关战术性举措包括将BIG-IPSSLOrchestrator与F5SecureWebGatewayServices集成的能力——F5SecureWebGatewayServices,这是一种基于订阅的解决方案,可阻止用户访问危险网站和应用。F5SecureWebGatewayServices会定期更新以防止恶意URL,并且可以限制用户访问的网站类型。
那么,为什么要担心球迷访问哪些网站呢?虽然网络犯罪分子日益猖獗且人数众多,但通过增强安全意识,外加一些精明的技术部署,我们绝对可以阻止他们对球迷发起的攻击!