“世界杯”谨防网络骗局和网络攻击!F5护航应用安全,让球迷安心看球
众所周知,假日购物时段和感恩季往往也是骗子的狂欢季,在这一时段,网络钓鱼、勒索软件和其他网络攻击将比平时更多。
事实上,今年的情形可能会更严重,因为全球规模最大的体育赛事之一——2022年卡塔尔世界杯正在举行。特别是目前已经进入半决赛阶段,四强已经产生,人们的情绪无疑会十分高涨,而在线购物活动也会大大增加。更麻烦的是,可供潜在攻击者发起社会工程攻击的手段远比阿根廷队首发阵容的选择多,他们巧妙地诱使人们打开携带病毒的电子邮件,点击虚假或流氓网站的链接,或者下载带有恶意软件的附件。这并不是什么爆炸性新闻。不管你信不信,针对2022年世界杯的诈骗和网络攻击实际上在一年多前就已经开始了。
例如,自称是来自国际足联官员的钓鱼邮件一直在兜售贵宾席的票,以及免费参加与赛事和参赛国有关的接待活动的机会。收件人所要做的就是点击一个要求付款或提供银行信息的网站链接。之后,他们的设备将感染上能够窃取凭证和更多信息的恶意软件。另外,当他们在虚假网站上输入自己的详细信息时,这些信息将被窃取、泄露,并在暗网上出售,极有可能被别人非法购买。
有些钓鱼邮件甚至看起来是来自国际足联售票处的告知付款事宜,并且附带一个恶意的HTML附件。有些邮件则是关于门票转让,谎称收件人的多因素验证 (MFA) 已被关闭,然后将用户引向一个恶意网站。
另外还有一些虚假的世界杯网站,这些看起来非常像官方网站,因为网址看起来和国际足联的官方网址一样真实,或者至少非常接近。大多数网站都有有效的证书,甚至还有浏览器的安全图标,显示网站已经过认证。然而,这些网站都装有恶意软件,可以侵入访问者的设备和应用。
有些假冒网站还设有虚假的商店,供人们购买并不存在的世界杯门票。设想一下,如果您到了卡塔尔,最终发现根本无法观看比赛,结果会怎样!最重要的是,您的银行信息将很快在未经您授权的情况下被用于购物,或者被出售给别人,这种网站欺诈手段已经被用于官方商品。另外还有加密因素,最常见的骗局是推出假世界杯加密货币和非同质化代币 (NFT)。
不要忘了还有勒索软件威胁,这种威胁规模巨大,危及周边庞大的物流和服务生态系统,而这些系统需要保证平稳运行。换句话说,现在是网络犯罪分子发起破坏行动并快速获利的黄金时期。潜在的罪魁祸首可能是某些心怀不满的人或者黑客,他们可能想让东道国难堪并破坏其声誉。
但情况远不止于此,据国际足联 (FIFA) 预测,全球观看世界杯的人数将多达50亿。因此,观看世界杯比赛的方式比以往任何时候都要多,我们可以在任何设备上访问流媒体服务,甚至是使用公司发放的设备。但是,使用这种设备观看您最喜爱的球队比赛可能带来问题。
根据市场研究公司Opinium的一项调查指出,近15%的英国足球迷表示会在非工作场所观看英格兰的首场比赛。近20%的球迷表示,他们的雇主会在工作时间播放比赛或允许他们观看比赛。近15%的人称,他们公司不允许在工作时观看比赛,但无论如何他们都会去观看。
最大的问题是,如果每个人都通过公司设备观看,或者在舒适的居家办公环境中观看,他们是否会访问安全的网站或流媒体服务?在公司设备上观看比赛有什么危险?如果发生攻击,相关组织是否做好应对攻击的准备?
可喜的是,有一些方法可以加强防御措施。
例如,通过F5 BIG-IP SSL Orchestrator(安全即服务调度引擎)等解决方案,实现动态流量导向,企业就不必担心每个人通过什么方式观看世界杯比赛,因此带来怎样的网络安全隐患了。
该技术通过集中对流量进行解密和重新加密而获得了“MVP”的称号。它确保经过解密的流量被路由到现有安全堆栈中的一组适当的安全解决方案,最大限度地提高基础架构的效率和安全性。当前,90%以上的网络流量都经过加密,攻击者利用加密流量来屏蔽并且嵌入恶意有效负载。可见性至关重要,但编排需要检查的流量并确保使用正确的作业工具也很关键。此外,企业可以创建动态服务链,以确保用于检查流量类型的安全解决方案确实能够做到这一点。这意味着任何安全解决方案都不会因流量过大而无法处理,因为流量过大就会绕过安全检查,从而带来网络攻击、数据泄露或勒索软件威胁。
F5 BIG-IP SSL Orchestrator还可以创建几乎无需安全检查而且不需要解密的动态服务链。这可以满足当地政府法规要求,如欧盟通用数据保护条例 (GDPR),这些法规要求不得解密某些类型的私人流量(例如与个人金融和健康相关的流量)。
在部署方面,BIG-IP SSL Orchestrator可在各类环境中部署,包括本地部署,通过私有云作为本地虚拟设备部署,或者集成到公有云环境中。
其他相关战术性举措包括将BIG-IP SSL Orchestrator与F5 Secure Web Gateway Services集成的能力——F5 Secure Web Gateway Services,这是一种基于订阅的解决方案,可阻止用户访问危险网站和应用。F5 Secure Web Gateway Services会定期更新以防止恶意URL,并且可以限制用户访问的网站类型。
那么,为什么要担心球迷访问哪些网站呢?虽然网络犯罪分子日益猖獗且人数众多,但通过增强安全意识,外加一些精明的技术部署,我们绝对可以阻止他们对球迷发起的攻击!
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
推荐阅读
运动型轿车是什么 运动型轿车与普通车有何区别?
运动型轿车凭借着外观酷炫,动力性能强的特点,深受国内众多消费者的喜爱。特别是在年轻消费者心目中,运动型轿车基本上是购车的首选。但是 【详细】
汽油清洗剂是什么 汽油清洗剂加在汽油里是干嘛的?
最近有很多车主反映加油的时候总是建议用汽油清洁剂。但是,大部分人还是不太了解,还有就是一部分人纳闷汽油清洗剂加在汽油里是干嘛的?汽 【详细】
中国最便宜的汽车是哪个 最便宜的汽车汇总
现在汽车已经成为了大家最常见的交通代步工具了。但是,依然还是有很多的家庭非常的需要代步工具,却买不起特别贵的汽车。所以今天,我们就 【详细】
伊莱克斯冰箱质量怎么样 伊莱克斯冰箱质量好不好?
伊莱克斯冰箱质量怎么样:在2018年全球500强企业中,伊莱克斯排名第162位,在2020年全球2000强企业中,伊莱克斯排名第1965位,可见伊莱克斯 【详细】
劳动保护用品是什么 劳动保护用品有哪些?
劳动保护用品有哪些?劳动防护用品分为特殊劳动防护用品和一般劳动防护用品,一般劳动防护用品是指未列入目录的一般劳动防护用品。以下产品 【详细】
相关新闻
实现高并发秒杀的七种方式
引言商品秒杀-超卖解决商品超卖方式一(改进版加锁)方式二(AOP版加锁)方式三(悲观锁一)方式四(悲观锁二)方式五(乐观锁)方式六(阻塞 【详细】
全球看热讯:3D渲染引擎 HOOPS Visualize 2023全新发布-增加对顶点着色器支持
HOOPSVisualize是一款工业级3D渲染引擎,可以用于打造移动端和PC端工程应用程序,其灵活、分层的场景管理引擎,支持处理各种3D模型 【详细】
世界看热讯:「升级」Hubstudio多账号安全管理浏览器之扩展中心上线啦!
Hubstudio多账号安全管理系统,到目前为止已经安全管理600w以上的环境账号,而且小编发现大家在环境中最常用的就是插件哦,所以为了给大家在 【详细】
汽车早报 - 消息称蔚来布局百万元级别电动车 广汽称将继续为讴歌中国客户提供售后服务
吉利称2022年新能源销量较上年翻三番1月9日,吉利控股集团官微发布消息称,2022年12月,吉利汽车集团旗下新能源(含吉利、几何、领克、极氪、 【详细】
今头条!车轮上的2022∣新能源与汽车出口带动:全国乘用车零售量同比增长1.9%
21世纪经济报道记者杜巧梅北京报道“‘新十条’改变了车市的封控状态,市场明显回升,部分有购买力的消费者希望尽快提车;同时部分政策到期加 【详细】
谷歌文档新功能:看到非打印字符
谷歌周一在一篇博文中宣布,该公司正在为GoogleDocs增加一项功能,让你看到非打印字符,如空格、制表符和各种类型的断句。该选项将在视图菜单 【详细】
世界新消息丨一加新机质感高级,更有多项黑科技加持,3999的价格入手值吗?
最后一加11出来的时候确实也是惊艳了所有人,产品力相当不俗,而且外观设计什么的也很好看,下面就跟着笔者一起来了解一下吧。 【详细】
焦点信息:中国手机品牌在2022年拿下俄罗斯市场份额65% 但高价机一个没有
2万~4万卢布最受喜欢的手机型号是:RedmiNote10Pro、Honor50Lite、三星GalaxyA52、三星G 【详细】
2022年这5款熟悉的产品向我们告别
在过去的一年里,有很多新产品发布,当然也有很多产品与我们就此别过。这些产品曾陪伴我们的生活,给我们带来欢乐,帮助我们成长。 【详细】
即时:陈副区长事件,引出一个老生常谈的问题,腾讯是否会保留聊天记录
陈副区长事件出来以后,我觉得,她,以及那男的,第一时间,都会删除手机上的聊天记录。如此,再要查那个男人是谁,就难度很大了。 【详细】
我国首个具备独立运行能力的新能源储能项目在内蒙古并网通电
日前,内蒙古自治区阿拉善盟额济纳旗“源网荷储”微电网示范项目完成建设,并初步实现并网供电,下一步将进入联调联试阶段。 【详细】
上海奉贤区初中转学条件2023
上海奉贤区初中转学条件2023寒假,上海奉贤区初中转学对象、不予转学情况如下:一、转学对象1、本市户籍学生;2、随父母到本区居住的非本市户籍 【详细】
新冠病毒变异逻辑的猜测
新冠病毒经历了多代变异。我有个大胆的猜测这个病毒变异的逻辑,是这样的:在遇到前面已经感染的毒株已经无法继续传播了,于是逼着毒株进行了变 【详细】
世界讯息:充1次用10天!史上续航最强的国产手机,太猛了
骁龙8Gen2继续支棱起来,性能释放猛功耗也不错,不需要再担心这方面问题。而iQOO、Redmi和realme持续发力,快充已经 【详细】
全球视点!10个暗藏惊喜的微信小程序,个个好用不要钱,还请低调使用
微信上的小程序非常便捷,无需安装就能使用。下面给大家推荐10个暗藏惊喜的微信小程序,个个好用不要钱,还大家请低调使用。 【详细】
世界热头条丨刘强东告别他的时代?回笼640亿携孕妻现身英国,祖宅半夜被泼漆
但有网友透露出发现刘强东和怀孕的章泽天出现在伦敦街头,有人推测刘强东回笼了640亿资金要移居海外,他老家祖宅半夜还曾被人泼上了油漆。 【详细】
更便捷!威海市立医院互联网医院上线“新冠感染门诊”
为保障群众就医安全、便利,威海市立医院充分发挥互联网医院线上复诊、续方开药等优势,及时开设发热线上咨询、心理线上咨询等互联网医疗服务 【详细】
七大常用的AR开发工具,总有一款适合你!
8thWall的现实引擎于2021年推出,使基于Web的增强现实体验能够立即在大量iOS和Android设备、计算机、平板电 【详细】
天天简讯:Telia为NCC提供面向北欧数字基础设施的全方位服务的ICT解决方案
该解决方案包括用于NCC数字基础设施关键部分的通信服务和数据网络。这些是可扩展、经济高效且灵活的解决方案,可以轻松地用于连接整个公司的新 【详细】
【全球播资讯】小米13Ultra最快2月底见面?或告别万年USB 2.0
声音|小白小米13、小米13Pro发布后大家也一直期待着小米13Ultra,早前消息预计是今年三四月发布,现据91mobiles独家报道 【详细】
