今年東京奧運和帕運的電信服務和網路安全的日本電信商NTT表示,在七月的賽事期間,就有超過4.5億次的網路攻擊嘗試,雖成功阻斷攻擊,但整體的攻擊次數是2012 年倫敦夏季奧運會期間的2.5倍,所幸沒有影響東奧運作。
為此NTT發言人表示,看中了低停機容忍的特性和高攻擊附加價值的東京奧運,具有大量的IT基礎設施和數據庫資料,駭客紛紛看準時機進行攻擊嘗試,為此,NTT保護事件的方法包括持續的威脅情報監控和分析、SOC服務以及由 200多名網路安全專家組成的專家團隊。其中NTT發現了 Emotet 惡意軟體、電子郵件詐欺、網路釣魚以及偽裝成與奧運會有關的假網站。
NTT負責提供2020東奧及帕奧的電信服務、網路安全及資安防護。NTT建立連接東京國際展示場(Tokyo Big Sight)和各比賽場地之間的放送廣播網路、以及各項系統及資料網路,以支援活動及賽事轉播、訊息發送;建立的43個賽場中皆支援5G網路,總計NTT投入1萬名員工在這場賽事上。
在奧運會期間,也發現了針對終端漏洞未經授權的通信,NTT阻絕了其攻擊,並表示在奧會之前,NTT已經進行許多項網路安全培訓計畫,並進行了大量的模擬以訓練其資安團隊。東奧前的威脅情報中NTT便預測到他們將遭受到跨國駭客組織的攻擊,如俄羅斯、北韓和中國等網路惡意行為者進行勒索軟體和假訊息的攻擊,並且很可能會透過部署DDoS攻擊來破解密碼進行針對關鍵基礎設施的攻擊。
FBI也在奧運會前發布了私人産業通報,提醒各企業組織為東京奧運會可能會面臨到的DDoS 攻擊、勒索軟體、社交工程、網路釣魚活動或內部威脅做好準備,避免賽事直播受到破壞、竊取和洩露敏感數據。更特別提到了2018年平昌冬奧期間,駭客在冬奧開幕期間透過部署OlympicDestroyer惡意軟體,破壞網路、廣播系統與冬奧官網,這起事件是俄羅斯駭客所為,透過模擬北韓組織的使用代碼混淆視聽,嫁禍給北韓。2020年10 月,司法部門以襲擊平昌冬奧會的罪名起訴了6名俄羅斯的網路罪犯。
本文翻譯自ZDNet。