English 中文
400 015 0896

东京奥运会幕后的网络安全挑战

作者:15PB 时间:2021-07-31 09:24:12 浏览量:308

北京时间 7 月 23 日晚 19 点,东京奥运会在日本东京奥林匹克体育场举行开幕式,这场 “命途多舛” 的奥运会终于在历经各方阻碍与磨难后正式拉开帷幕。然而,考验还远远没有结束。

奥运会背后浴血奋战的网络安全工作人员
在2020 年 3 月,东京奥运会正式对外宣布延期举办,同年 4 月,东京奥组委便遭受了勒索病毒攻击,导致多台终端感染,最终东京奥组委花费约 3000 万日元更换终端并加强安全措施。随着东京奥运会的临近,网络攻击更是呈现爆发态势。
今年 5 月,东京奥运会网络安全人士透露,负责东京奥运会网络安全的工作人员信息遭到窃取和泄露。
7月21日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本, 根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不是删除计算机内的所有数据,而是只搜索位于用户个人文件(“C:/Users//”)中的某些特定文件类型。删除目标包括包括微软Office文件,还涉及TXT、LOG以及CSV等常见的存储日志、数据库与密码信息类文件。此外,该擦除器还针对使用Ichitaro日语文字处理器创建的文件(下文加粗部分的扩展名)。这让MBSD团队相信,这款擦除器是专门针对日本的计算机(通常安装有Ichitaro应用程序)而创建的。
7 月 22 日,也就是开幕式的前一天,日本政府官员承认,东京奥运会门票购买者的登录 ID 和密码已在互联网上泄露,这是东京奥组委所历经一系列挫折中的最新一劫。
当新冠疫情肆虐全球,国际形势日益严峻,本届东京奥运会成为截至目前国际体育赛事面临网络安全攻击挑战最大的一届。面对严峻的网络安全环境,日本高度重视,已把东京奥运会的网络安全上升至国家安全战略层面,提前组织了多次攻防演习和对抗活动。东京奥组委也确立了一系列的工作组织策略,协调大量资源进行全面迭进式评估和防御,并针对不同情况制定了多项应对措施,即便如此,情况也不容乐观。

顶级黑客的王者之战
抛开日本当前脆弱的网络安全环境,随着全球数字化进程的加速,数据安全价值与日俱增,不法分子进行攻击从而获取非法利益的情况频现,特别是在过去的一年里,勒索软件攻击已成为国际安全问题。
与此同时,奥运会作为全世界规模最大、影响力最大的综合性运动会,极易成为有吸引力的攻击目标。美国网络安全公司近日发布的东京奥运会网络威胁评估报告显示,本届赛事面临的网络安全威胁主要来源于三个方面:
一是国家支持的 APT 组织。其中俄罗斯 APT 团体因兴奋剂事件因素被禁赛,最有动机攻击并扰乱东京奥运会。
二是网络犯罪分子。从网络犯罪的角度来看,勒索软件可能对与奥运相关的组织构成最大威胁。勒索软件团伙很可能将赛事视为勒索攻击的有利可图的目标,因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。
三是黑客行为主义者。出于爱国或特定道义动机,黑客行动主义者可能将奥运会视为表达其特定信息的重要机会。
今年 1 月,日本共同社报道称,为了应对网络攻击,东京奥组委已经培养了 220 名 “白帽黑客”。东京奥组委以发生大规模系统故障的平昌冬奥会为教训,设想了开幕式等遭到攻击的情景,并针对此类情况培养人才,保障赛事运行安全。

网络安全的挑战与日俱增
这一次,东京奥运会所面临的网络安全挑战和攻击将远远超过以往的任何赛事活动,而这不仅仅是东京奥运会所面临的巨大挑战,后续筹办的国际体育赛事和活动都将遭受更加严峻的攻击,来自网络安全的挑战显露出与日俱增的趋势。
前行,是全球面对当前几乎 “停滞” 的世界发出的一声口号,也将是所有网安人坚持不懈努力的目标。

 
 
   

十五派信息安全教育是一家专业的网络安全培训、前端Web安全、信息安全培训机构,如果您有这方面的需求,欢迎来电咨询十五派信息安全培训客服,期待您的来电。


       

北京蓝森科技有限公司 版权所有 Copyright © 2013-2020,All rights reserved. ICP备案:京ICP备13035942号-10