极客网·网络安全8月16日 法国信息安全系统局 (ANSSI)在一份报告中指出,2024巴黎奥运会遭遇140多次网络攻击。报告称,黑客攻击的主要对象是与赛事、交通运输、通信有关的政府机构和关键基础设施。
报告显示,在7月26日至8月1日期间,ANSSI共记录119次影响较弱的安全事件,还记录了22起威胁更大的事故。在这22起大事故中,黑客攻击信息系统,但没有一起影响到比赛。
报告还称,这些攻击大多数的目标是让系统宕机,少部分属于拒绝服务攻击,其目标是压垮服务器,一些攻击只为获取数据或者入侵系统。
空前的攻击规模
ANSSI认为,巴黎奥运会遭遇的攻击规模是空前的。专家们称,相比以前的奥运会,巴黎奥运会遭到的攻击最为复杂,且高度互联。黑客不仅威胁到奥运会基础设施,还威胁到国家资产,比如交通运输系统、金融网络。但报告仍认为:“所有针对奥运的攻击基本上影响都比较小。”
思科是巴黎奥运会的合作伙伴,它认为,相比2021年举行的东京奥运会,巴黎奥运会遭受的“尝试攻击”次数预计多出8倍。2020年东京奥运会遭遇的“尝试攻击”次数比2022年的伦敦奥运会多2.5倍,巴黎奥运会进一步爆增。
月初时,法国巴黎大皇宫及其它40个博物馆遭到勒索攻击。ANSSI曾告诉媒体,针对大皇宫和博物馆的攻击并没有影响到与奥运会、残奥会有关的信息系统,但还是有许多其它服务中断。
勒索是普遍的攻击
奥运会期间,勒索攻击是一种比较普遍的攻击,攻击者利用安全漏洞给计算机系统加密,或者让它阻塞,要求拥有者支付赎金才解放系统。奥运会全球瞩目,是关注度极高的公众事件,黑客要么想给奥运会造成破坏,或者为了树立名声,或者是想获取高价值数据。
为了应对此类攻击,ANSSI设立一个新部门,专门处理与奥运会网络安全策略有关的事务。该部门的主要目标是提升对潜在风险的感知力,保护好关键系统和敏感数据,确保出现网络事故时能快速响应。
巴黎奥运会组织者称,在开幕式举行之前,他们已经进行过长达25万小时的技术测试,防止出现全球IT中断事故。
不同机构对攻击的定义不同
就在不久前,由于Windows操作系统出现漏洞,全球许多行业受到冲击,这也是人类历史上最大的网络安全事故之一。
今年的奥运会共启用约10000多台电脑,虽然无法预测安全危险来自哪里,但是组委会通过测试降低了风险。
巴黎2024组委会负责网络安全的主管Franz Regul说:“组委会一般比较谨慎,不愿意公布相关数据,因为网络攻击、网络事件、尝试攻击但失败的恶意活动,它们之间的界线比较模糊。”
思科统计指的是恶意活动,所以它所说的“尝试攻击”达到几亿次,而ANSSI公布的数据低很多,只有几百次,那是因为二者的定义不同,思科数据有夸大之嫌。思科考虑的可能是黑客向单个网络发出申请,尝试绕开安全措施,这样的尝试规模相当可观。
报告还指出,在整个2024巴黎奥运会期间,没有出现与国家组织有关的网络破坏性攻击。(小刀)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- IDC:三季度全球以太网交换机收入同比下降7.9%、环比增长6.6%
- Fortinet李宏凯:2025年在中国大陆启动SASE PoP节点部署 助力企业出海
- Fortinet李宏凯:2024年Fortinet全球客户已超80万
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。