2024年巴黎奥运会备受全球关注,预计将有超过10亿人观看2024年巴黎奥运会,其中326,000人将参加7月26日至8月11日举行的综合运动会。另外巴黎还将迎来1300万名全球各地游客。奥运会这类顶级赛事自然是网络犯罪的温床,尤其是随着比赛的临近,在线网络流量预计会上升。网络犯罪分子会利用任何弱点造成破坏或窃取敏感信息以获取金钱利益。例如,2020年东京奥运会的基础设施遭受了4.5亿次网络攻击,相比2012年伦敦奥运会,攻击数量达到当时的2.5倍。
网络威胁暴露管理解决方案的领先提供商Outpost24于当地时间5月2日在调查即将举行的2024年巴黎奥运会的在线基础设施后发布了研究结果。研究显示,2024年巴黎奥运会组委会网站的总体网络安全态势基本安全,但也凸显了一些风险,包括开放端口、SSL错误配置、cookie同意违规和域名抢注。
巴黎奥运会网络基础设施当前的主要风险
Outpost24的报告使用其外部攻击面管理(EASM)解决方案Sweepatic强调了巴黎2024年在线基础设施存在以下核心安全风险,需要解决这些风险,以降低网络攻击的总体风险:
端口暴露或配置不当;开放端口如果配置不当,可能会导致黑客利用漏洞并访问机密信息,从而带来安全风险。两个暴露的远程访问端口(SSH服务器)被确定为容易受到暴力攻击。
SSL证书配置不当;由于SSL证书设置或管理不当而导致的SSL配置错误可能会导致网络中存在漏洞并为黑客提供进入路径。此外,2024年巴黎奥运会有31个域名 (5.8%) 的 SSL无效,86个域名 (16%) 没有SSL。
网站HTTP响应;在294个相关网站中还发现了安全标头问题,其中257个网站存在此特定问题。当浏览器访问网站时,它会向服务器发送请求标头,服务器以HTTP响应标头进行响应。安全标头对于HTTP协议至关重要,它支持客户端和服务器之间的信息交换,从而至关重要地保护网站免受XSS、代码注入和点击劫持等常见攻击。
网站Cookie问题;2024年巴黎奥运会出现了超过20起Cookie违规行为。Cookie可以跟踪用户,但是,关于企业如何使用它们有一定的规则和规定,这些规则和规定通常根据用户的位置而有所不同。例如,GDPR是最终用户同意cookie最常用的法律依据。
域名抢注或域名抢注的迹象;这是购买或注册域名以从组织的商标中非法获利。这导致看似合法的欺骗性网站往往是为了直接或间接产生非法利润而创建的。这些网站可能会窃取口令或凭证等信息并在暗网上出售,从而危及用户安全。
其他风险和网络卫生问题;比如404和空页面、过时的软件和技术以及一组被LUMMAC2恶意软件窃取的泄露凭证。
Outpost24 EASM首席安全官Stijn Vande Casteele表示:“虽然我们发现了一些需要分析的攻击面风险,但可以公平地说,2024年巴黎奥运会的整体网络安全状况良好。”
“几年前,我们分析了FIFA 2018年俄罗斯世界杯的攻击面,其中过时的主机及其基础设施的潜在入口点数量惊人。
Vande Casteele称,巴黎2024年奥运会组织运营着700多个域和800个外部Web应用程序,这些应用程序驻留在超过16个不同的云提供商上。目前,与奥运会相连的系统遍布欧盟、亚洲和北美的九个不同国家。
Stijn Vande Casteele认为,相比之下2024年巴黎奥运会网络安全团队显然采取了更多的网络安全措施。尽管2024年巴黎奥运会是攻击面管较“好”的例子,但它并不完美(因为网络安全很少存在完美)。
备注:Sweepatic EASM工具是一个基于云的平台,旨在监控组织不断扩大的攻击面。通过自动数据收集、丰富和人工智能驱动的分析,该解决方案可以评估已知和未知的面向互联网的资产是否存在漏洞和潜在的攻击路线。然后提供直接有效的补救措施来解决任何安全弱点。
网络安全仍然是最受关注的问题
网络安全是法国奥运会官员最关心的问题,就像超级碗等其他重大体育赛事的组织者一样。虽然恐怖主义的威胁一样不会减弱。
Politico在4月份的一篇文章中描述了法国主要网络安全机构ANSSI在两年前开始为该活动做准备,除其他外,还开展了广泛的渗透测试和提高认识活动。ANSSI主任告诉Politico,目标不是100%阻止奥运会开始时肯定会发生的攻击,而是阻止其中的大部分。官员们不希望重蹈2018年韩国平昌冬奥会的覆辙,当时疑似俄罗斯攻击者在开幕式期间使用名为“ Olympic Destroyer ”的恶意软件工具大规模破坏Wi-Fi和其他通信服务。
盛大的开幕式和伴随体育盛会的马戏表演可能会变成法国安全机构的噩梦。官员们担心,蜿蜒穿过巴黎市中心的塞纳河很容易受到无人机和狙击手的袭击。与伊斯兰国有关的组织最近死灰复燃——这些组织在莫斯科实施了致命的大规模枪击事件,并威胁欧洲各地的足球比赛。
法国已经将参加拟议的塞纳河仪式的人数减少了一半,至30万人左右,同时收紧了入场要求。但这仍然不能让安全部门放心。
同样令人担忧的是,围绕奥运会的重要安全和监控系统可能会出现协同恐怖和网络攻击的威胁。2021年东京奥运会期间,威胁行为者对各种奥运会相关目标发起了4.5亿次攻击,数量惊人。
奥运会网络安全负责人弗兰兹·雷古尔 (Franz Regul) 本月早些时候在接受《纽约时报》采访时表示,他的团队预计在今年的奥运会上将面临8到12倍的攻击尝试。
作为攻击准备工作的一部分,雷古尔的团队与国际奥委会的技术合作伙伴和分析师合作进行了多次战争游戏。据《泰晤士报》报道,他们还制定了漏洞赏金计划,奖励那些在支持奥运会的技术基础设施中发现可利用漏洞的研究人员。
网络恐怖主义威胁阴魂不散。雷古尔表示,最糟糕的情况将是一场协同的网络和恐怖袭击,数字攻击会摧毁关键的安全或监控系统。
“到目前为止,还没有任何针对奥运会的网络恐怖主义案例记录在案,”他说。“我非常不想成为历史上第一位面对这样的问题的首席信息安全官。”
积极响应多样、复杂、持久的网络威胁挑战重重
据悉,奥运会期间,安保需求将由国有企业和私营企业分别部署,企业总共部署了22,000名私人安保人员来保护场地安全,并为周边地区调动了45,000名军事和警察部队。安保部门已精疲力竭。
奥运会开始后,大家都在猜测这些措施的效果如何。NetWitness现场销售和服务副总裁史蒂文·贝尔 (Steven Baer) 完全预计,巴黎奥运会的网络安全团队将实施一系列行动和攻击杀伤链,以阻止和遏制已知威胁的发生。贝尔表示,他们的威胁情报工作可能会集中在新兴的技术手段上,事件响应团队将随时待命,并准备在需要时采取行动。贝尔的公司在帮助确保2022年卡塔尔FIFA世界杯足球比赛的安全方面发挥了作用。
贝尔补充道:“我预计,针对2024年巴黎奥运会的网络安全威胁将是多样化、复杂且持久的。” “我预计会出现旨在窃取敏感数据、破坏关键基础设施、破坏运营、勒索金钱或传播宣传和错误信息的网络攻击。
“奥运会是网络犯罪分子、民族国家行为者、黑客活动分子和恐怖分子利用这一面向全球观众的备受瞩目活动的漏洞的绝佳机会。”
Vande Casteele说,地缘政治是另一个因素。以色列-巴勒斯坦冲突以及俄罗斯和乌克兰之间的战争都可能会影响国家支持的网络行为者对奥运会构成的威胁的性质。例如,值得强调的是,俄罗斯已被禁止参加本届奥运会,这本质上对东道主和奥运会的[基础设施]构成了重大威胁。
他表示,在奥运会等备受瞩目的活动期间,针对公众的网络钓鱼活动、针对组织的DDoS攻击以及针对知名个人/机构的间谍活动也是常见的情况。“有一点是肯定的:这些事件扩大了攻击面,并为攻击提供了完美的时机,无论它们是出于政治还是经济动机。”
Vande Casteele将确保奥运会不断变化的数字足迹所面临的挑战比作在相对较短的时间内建造并保持一座巨大房屋的安全。
“每天都会增加新的楼层,建造门窗,”他说。“很多不同的人都参与其中,所以过了一段时间他们就缺乏监督,他们就忘记了有多少门窗。”
参考资源
1、https://www.businesswire.com/news/home/20240502415930/en/Urgent-Cybersecurity-Risks-Identified-in-Paris-2024-Olympic-Games-Online-Infrastructure-by-Outpost24
2、https://www.darkreading.com/vulnerabilities-threats/paris-olympics-cybersecurity-at-risk-via-attack-surface-gaps
3、https://www.politico.eu/article/france-paris-olympics-emmanuel-macron-terror-security/
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
