作者：Jay Kelley， F5 Product Marketing Sr. Manager

眾所周知，假日購物時段和感恩季往往也是騙子的狂歡季，在這一時段，網(wǎng)絡(luò)釣魚、勒索軟件和其他網(wǎng)絡(luò)攻擊將比平時更多。

事實(shí)上，今年的情形可能會更嚴(yán)重，因?yàn)槿蛞?guī)模最大的體育賽事之一——2022年卡塔爾世界杯正在舉行。特別是目前已經(jīng)進(jìn)入半決賽階段，四強(qiáng)已經(jīng)產(chǎn)生，人們的情緒無疑會十分高漲，而在線購物活動也會大大增加。更麻煩的是，可供潛在攻擊者發(fā)起社會工程攻擊的手段遠(yuǎn)比阿根廷隊(duì)首發(fā)陣容的選擇多，他們巧妙地誘使人們打開攜帶病毒的電子郵件，點(diǎn)擊虛假或流氓網(wǎng)站的鏈接，或者下載帶有惡意軟件的附件。這并不是什么爆炸性新聞。不管你信不信，針對2022年世界杯的詐騙和網(wǎng)絡(luò)攻擊實(shí)際上在一年多前就已經(jīng)開始了。

例如，自稱是來自國際足聯(lián)官員的釣魚郵件一直在兜售貴賓席的票，以及免費(fèi)參加與賽事和參賽國有關(guān)的接待活動的機(jī)會。收件人所要做的就是點(diǎn)擊一個要求付款或提供銀行信息的網(wǎng)站鏈接。之后，他們的設(shè)備將感染上能夠竊取憑證和更多信息的惡意軟件。另外，當(dāng)他們在虛假網(wǎng)站上輸入自己的詳細(xì)信息時，這些信息將被竊取、泄露，并在暗網(wǎng)上出售，極有可能被別人非法購買。

有些釣魚郵件甚至看起來是來自國際足聯(lián)售票處的告知付款事宜，并且附帶一個惡意的HTML附件。有些郵件則是關(guān)于門票轉(zhuǎn)讓，謊稱收件人的多因素驗(yàn)證 (MFA) 已被關(guān)閉，然后將用戶引向一個惡意網(wǎng)站。

另外還有一些虛假的世界杯網(wǎng)站，這些看起來非常像官方網(wǎng)站，因?yàn)榫W(wǎng)址看起來和國際足聯(lián)的官方網(wǎng)址一樣真實(shí)，或者至少非常接近。大多數(shù)網(wǎng)站都有有效的證書，甚至還有瀏覽器的安全圖標(biāo)，顯示網(wǎng)站已經(jīng)過認(rèn)證。然而，這些網(wǎng)站都裝有惡意軟件，可以侵入訪問者的設(shè)備和應(yīng)用。

有些假冒網(wǎng)站還設(shè)有虛假的商店，供人們購買并不存在的世界杯門票。設(shè)想一下，如果您到了卡塔爾，最終發(fā)現(xiàn)根本無法觀看比賽，結(jié)果會怎樣!最重要的是，您的銀行信息將很快在未經(jīng)您授權(quán)的情況下被用于購物，或者被出售給別人，這種網(wǎng)站欺詐手段已經(jīng)被用于官方商品。另外還有加密因素，最常見的騙局是推出假世界杯加密貨幣和非同質(zhì)化代幣 (NFT)。

不要忘了還有勒索軟件威脅，這種威脅規(guī)模巨大，危及周邊龐大的物流和服務(wù)生態(tài)系統(tǒng)，而這些系統(tǒng)需要保證平穩(wěn)運(yùn)行。換句話說，現(xiàn)在是網(wǎng)絡(luò)犯罪分子發(fā)起破壞行動并快速獲利的黃金時期。潛在的罪魁禍?zhǔn)卓赡苁悄承┬膽巡粷M的人或者黑客，他們可能想讓東道國難堪并破壞其聲譽(yù)。

但情況遠(yuǎn)不止于此，據(jù)國際足聯(lián) (FIFA) 預(yù)測，全球觀看世界杯的人數(shù)將多達(dá)50億。因此，觀看世界杯比賽的方式比以往任何時候都要多，我們可以在任何設(shè)備上訪問流媒體服務(wù)，甚至是使用公司發(fā)放的設(shè)備。但是，使用這種設(shè)備觀看您最喜愛的球隊(duì)比賽可能帶來問題。

根據(jù)市場研究公司Opinium的一項(xiàng)調(diào)查指出，近15%的英國足球迷表示會在非工作場所觀看英格蘭的首場比賽。近20%的球迷表示，他們的雇主會在工作時間播放比賽或允許他們觀看比賽。近15%的人稱，他們公司不允許在工作時觀看比賽，但無論如何他們都會去觀看。

最大的問題是，如果每個人都通過公司設(shè)備觀看，或者在舒適的居家辦公環(huán)境中觀看，他們是否會訪問安全的網(wǎng)站或流媒體服務(wù)?在公司設(shè)備上觀看比賽有什么危險?如果發(fā)生攻擊，相關(guān)組織是否做好應(yīng)對攻擊的準(zhǔn)備?

可喜的是，有一些方法可以加強(qiáng)防御措施。

例如，通過F5 BIG-IP SSL Orchestrator(安全即服務(wù)調(diào)度引擎)等解決方案，實(shí)現(xiàn)動態(tài)流量導(dǎo)向，企業(yè)就不必?fù)?dān)心每個人通過什么方式觀看世界杯比賽，因此帶來怎樣的網(wǎng)絡(luò)安全隱患了。

該技術(shù)通過集中對流量進(jìn)行解密和重新加密而獲得了“MVP”的稱號。它確保經(jīng)過解密的流量被路由到現(xiàn)有安全堆棧中的一組適當(dāng)?shù)陌踩鉀Q方案，最大限度地提高基礎(chǔ)架構(gòu)的效率和安全性。當(dāng)前，90%以上的網(wǎng)絡(luò)流量都經(jīng)過加密，攻擊者利用加密流量來屏蔽并且嵌入惡意有效負(fù)載。可見性至關(guān)重要，但編排需要檢查的流量并確保使用正確的作業(yè)工具也很關(guān)鍵。此外，企業(yè)可以創(chuàng)建動態(tài)服務(wù)鏈，以確保用于檢查流量類型的安全解決方案確實(shí)能夠做到這一點(diǎn)。這意味著任何安全解決方案都不會因流量過大而無法處理，因?yàn)榱髁窟^大就會繞過安全檢查，從而帶來網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露或勒索軟件威脅。

F5 BIG-IP SSL Orchestrator還可以創(chuàng)建幾乎無需安全檢查而且不需要解密的動態(tài)服務(wù)鏈。這可以滿足當(dāng)?shù)卣ㄒ?guī)要求，如歐盟通用數(shù)據(jù)保護(hù)條例 (GDPR)，這些法規(guī)要求不得解密某些類型的私人流量(例如與個人金融和健康相關(guān)的流量)。

在部署方面，BIG-IP SSL Orchestrator可在各類環(huán)境中部署，包括本地部署，通過私有云作為本地虛擬設(shè)備部署，或者集成到公有云環(huán)境中。

其他相關(guān)戰(zhàn)術(shù)性舉措包括將BIG-IP SSL Orchestrator與F5 Secure Web Gateway Services集成的能力——F5 Secure Web Gateway Services，這是一種基于訂閱的解決方案，可阻止用戶訪問危險網(wǎng)站和應(yīng)用。F5 Secure Web Gateway Services會定期更新以防止惡意URL，并且可以限制用戶訪問的網(wǎng)站類型。

那么，為什么要擔(dān)心球迷訪問哪些網(wǎng)站呢?雖然網(wǎng)絡(luò)犯罪分子日益猖獗且人數(shù)眾多，但通過增強(qiáng)安全意識，外加一些精明的技術(shù)部署，我們絕對可以阻止他們對球迷發(fā)起的攻擊!

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：