1. 首页
  2. 新闻中心

东京奥运会网络形势空前严峻,黑客攻击来袭,企业应如何防范?

作者:企划组 时间:2021-01-25 阅读:2615

因疫情影响,东京奥运会推迟至2021年7月23日进行。受新冠疫情打击,东京奥运会正面临现实、网络空间的双重艰难考验。

本次东京奥运会以“发现明天”为主题,希望打造世界级的智能城市体验。日本首相菅义伟上任以来大力推进政务数字化,希望引领整个社会的数字化进程。但推进过程反而暴露了大量新旧交替之间的薄弱面,可能成为攻击方的新入口。

2020年日本爆发了几起严重的网络安全事件。2020年上半年,三菱电机、NTT、日本电气、神户制钢等多家军工相关企业接连披露遭网络攻击,致使日本自卫队大量机密外泄,包括潜艇导弹等武器装备、军事通信网络信息等。

2020年6月,日本INAP数据中心出现故障断电近两天时间,其上承载的地方政府和公共机构(L-gov)应用无法提供服务,且灾备措施不足,导致兵库县等8个城市13家市政网站长时间宕机。

2020年9月,日本最大移动运营商都科摩(NTT Docomo)爆出大规模支付服务盗刷事件,11家银行受影响,损失金额近3000万日元,经查是由于都科摩和银行之间的基本验证流程存在缺失。这是日本无现金化政策推广以来的第二起重大安全事件,近两年来日本无现金支付安全事件已造成至少1.6万亿日元损失。

疫情期间,泄露的机构和个人数据,加上薄弱的数字基础设施,很容易被潜在攻击者利用,在奥运等重大活动中造成严重影响东京奥运会正面临着严峻的网络安全形势。

东京奥运会网络形势空前严峻616.png 

作为世界最高级别的体育赛事,奥运会备受全球黑客“关注”,近几届奥运会网络攻击态势呈现“逐届加剧,危害倍增”的趋势。

2016年里约奥运会 APT攻击窃取大量隐私数据

里约奥运会开始出现APT攻击泄密、大规模DDoS等行为。APT28组织对奥运会相关的反兴奋剂组织发起了攻击,获取并公开该组织账号、运动员测试结果、相关人员隐私等数据。大量针对奥运会的邮件欺诈、网站篡改、网站仿冒、贩卖假门票、伪造Wi-Fi网络、勒索病毒的网络安全事件。针对奥运会相关网站、巴西和里约政府相关网站、赞助商相关网站的DDoS攻击,流量高达300~500Gbps。在虚假网站上未经授权的售票。

2018年平昌冬奥会 世界级网络安全事故

平昌冬奥会则遭遇了世界级的网络安全事故。在开幕前,安全研究人员就发现有黑客盯上了本届冬奥会,不少冬奥会相关组织经常收到恶意钓鱼邮件。开幕式期间出现了种种混乱:互联网和广播系统中断;奥运会网站瘫痪数小时,导致门票销售和下载被中断,甚至有些观众无法打印出门票,导致很多人无法参加开幕式,场馆内出现大量空位;奥林匹克场馆周围的本地Wi-Fi短时无法使用,开幕式直播信号中断。

平昌奥运会遭遇世界级网络安全事故后,有网络安全专家曾设想过东京奥运会的可能面临的情况,比如黑客利用网络攻击,在电子记分牌上发布类似大地震、核事故的虚假紧急警报,操纵数十架专门干扰移动信号的无人机,造成现场大恐慌。但在当下的日本,这些可能还不是最坏的情况。

东京奥运会网络形势空前严峻1239.png 

据了解,东京奥运会筹办期间,已有国家黑客长期进行盯梢。

据《卫报》报道,英国国家网络安全中心披露称,俄罗斯APT组织沙虫曾准备对原定2020年夏天举办的东京奥运会和残奥会发起网络攻击,攻击目标包括赛事主办方、后勤服务和赞助商。

沙虫组织被指归属俄罗斯军方情报部门格鲁乌,曾策划了平昌奥运会“最糟糕开幕式”的袭击行动。该组织已经对东京奥运会相关官员和组织进行了“网络侦察”。

东京奥运会组委会回应表示,已注意到相关报道,将采取网络安全措施,确保顺利举行。2019年底,东京组委会曾在官网发布警告,检测到伪装成奥运工作人员的邮件,提醒要警惕钓鱼邮件。而这一攻击手法正是沙虫组织袭击平昌奥运会时所用。

今年1月,日本共同社报道称,为了应对网络攻击,东京奥组委已经培养了220名“白帽黑客”。东京奥组委以发生大规模系统故障的平昌冬奥会为教训,设想了开幕式等遭到攻击的情景,并针对此类情况培养人才,保障赛事运营。

日本网络防御专家Toshio Nawa表示,尽管东京奥组委全面分析了近三届奥运会期间的网络攻击事件,并制定采取了相应的对策。但到2021年,又有了三年的差距,预计将出现超出大家想象的网络攻击方式,而日本还没有做好准备。

这正被现实所印证。2020年底,由于没有给飞塔VPN设备的老漏洞打补丁,超600家日本机构企业被攻击,内部账号密码泄露,包括日本警察厅、国家旅游局、岐阜县政府等政府机构。有研究员发现,当时公网上还存在5000多台归属日本机构、没打补丁的飞塔VPN设备。

2020年末,美国爆出最严重供应链APT攻击,网络监控软件商“太阳风(SolarWinds)”被黑客植入恶意代码,美国关键政府部门、企业大面积沦陷,机密信息、重要权限等被窃取,日本也有机构受影响。

东京奥运会网络形势空前严峻1980.png 

安全是企业文化的基石。网络和信息系统的安全性从领导层开始,高层管理人员必须了解信息安全的重要性,认可和支持信息安全,并在整个组织中传达该信息。在当前疫情期间,对远程访问的使用给企业的网络和信息资源创建更多其他入口点,适当保护并定期监控可疑活动;利用防火墙、入侵检测和防御系统,以及很多其他服务来消除企业和个人网络中的任何缝隙;定期修复,并确保按规定修复补丁;提高网络安全与物理安全等都是企业必须要重视的问题。

除此之外,企业的网络安全事件响应计划和协议必须部署到位。确保所有安全和网络保护计划都是最新的,定期执行并定期审核。重要的举措及其相关文档每年都应进行一次定期检查、更新、测试和审核。只有做好网络安全防护,才能将可能发生的网络攻击降到最低。

东京奥运会网络形势空前严峻2306.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。