【安全资讯】东京奥运会期间遭遇约4.5亿次网络攻击
引言
10月21日,东京奥运会和残奥会的电信服务合作伙伴NTT Corporation表示,在奥运会举办期间,相关基础设施共遭遇约4.5亿次网络攻击,但所有攻击都被成功阻止,因此未对奥运会造成干扰。
简况
在 4.5 亿次攻击中,NTT Corporation发现了传播Emotet 恶意软件的攻击活动、电子邮件欺诈活动、网络钓鱼活动以及伪装成与奥运会有关的虚假网站。
NTT表示,公司在奥运会期间实施了各种网络安全措施,对攻击事件的成功阻止可以归功于以下四个原因:
1.威胁情报和监控
吸取迄今为止大型国际事件的教训,包括恶意软件攻击、窃取操作信息、APT攻击等,加强对东京2020年奥运会网络系统和外部综合信息威胁信息的收集和监控。
2.全面安全解决方案
为了应对 2020 年东京奥运会 ICT 环境的复杂性,NTT 采用白名单(仅列举可能的通信协议)格式,同时利用 NTT 公司的综合安全解决方案,维护了“网络卫生”环境。
3.员工培训
通过培训计划和对模拟攻击的反复验证,使团队成员了解东京 2020 奥运会 ICT 环境的复杂性,并提高了预防维护的意识。
4.合作共赢
通过与ICT服务提供商、关键基础设施、国际奥委会、东京2020奥组委等公共组织的合作,进行了及时、密切的信息协调。
在奥运会举办之前,NTT发布了赛前报告,预测奥运会将面临国家网络攻击、勒索软件攻击和虚假信息攻击,其中一些可能来自俄罗斯和朝鲜国家支持的攻击者。 网络犯罪分子可能会部署分布式拒绝服务 (DDoS) 攻击、勒索软件攻击或针对关键基础设施的攻击。
总结
奥运会一直是攻击者针对的目标,伦敦奥运会期间,仅官方网站就受到了约2亿次攻击,所有相关机构共受到23亿次攻击。平昌冬奥会期间,约有6亿起网络攻击,俄罗斯黑客在平昌奥运会开幕式期间部署了OlympicDestroyer恶意软件并损坏了网络服务器。尽管有多次攻击尝试,但NTT通过情报收集、模拟攻击演练等多种努力实现了奥运会的稳定运营。