里約奧運會很有可能成為一場黑客的盛會
一位乘客剛剛抵達里約熱內盧國際機場,歡迎隊伍中則有着正在抗議里約熱內盧州政府的警察與消防人員。人身安全絕非旅客在里約奧運會期間需要擔心的惟一問題——安全專家警告稱,訪問計算機網絡時同樣需要保持謹慎心態。
在上週,里約熱內盧當地警員在機場高舉“歡迎來到地獄”的橫幅迎接遊客,本地與各國際新聞媒體皆對此事進行了報道。事實上,該地區代理州長已經明確警告稱,目前其公共安全狀況幾近崩潰。儘管已經投入專項資金進行治理,但這顯然無法在奧運會正式召開之前收到理想效果。另外,人身安全絕非旅客在里約奧運會期間需要擔心的惟一問題——安全專家警告稱,訪問計算機網絡時同樣需要保持謹慎心態。
“里約目前的狀況一片混亂,”通信安全廠商PrivateGiant公司CEO Shaun Murphy坦言。“我懷疑那裏的網絡安全環境同樣危機四伏。”
另外,本屆奧運會將成為網絡犯罪分子們的一大攻擊目標,他同時補充稱。
“在此次盛會當中,將有眾多高淨值人士、政要、國家元首以及企業高管匯聚在這裏,他們在黑客眼中無疑代表着巨大的價值,”他指出。“在這裏,黑客也許能夠輕鬆竊取到數千條憑據信息,這將為其帶來可觀的經濟利益。”
而對於需要與企業系統對接的差旅人士,虛擬專有網絡應該成為處理業務時的首選方案,他建議道。
企業VPN能夠在用户的計算機與企業服務器之間建立起一條安全且經過加密的直連通信通道,而個人VPN則用於將用户同公共互聯網加以聯繫。無論採取哪種方式,VPN通道都能夠幫助我們迴避本地酒店及咖啡廳Wi-Fi網絡中的潛在風險,同時繞過本地運營商或者政府機構設置的過濾機制。
在此次盛會當中,將有眾多高淨值人士、政要、國家元首以及企業高管匯聚在這裏,他們在黑客眼中無疑代表着巨大的價值。
“商務差旅人士應當堅持使用VPN方案,目前眾多知名廠商都在提供此類解決方案,”安全廠商Cybereason公司CISO兼事故響應主管Israel Barak建議道。
不過僅擁有VPN還並不足以幫助用户徹底遠離安全問題,Murphy指出。“VPN並不是包治百病的神藥,VPN能夠抵禦多種威脅,但其同樣可能泄露部分重要信息。”舉例來説,設備在接入互聯網與VPN開始介入並實現保護之間,會有一小段時間空檔。
他提醒差旅人士慎重選擇Wi-Fi網絡接入方式,特別是那些不設置密碼、擁有警告信息提醒可能存在安全問題或者公開展示密碼內容的網絡熱點。犯罪分子很可能自行設置一套小型Wi-Fi接入點,或者利用自己的筆記本作為網絡接入點。而牆上的密碼內容也很可能是由這些惡意人士所張貼,Murphy表示。
他同時建議大家儘可能使用Passpoint認證Wi-Fi供應商。這是一項由Wi-Fi聯盟與無線寬帶聯盟推出的標準,目前已經受到Boingo、iPass以及其它眾多Wi-Fi供應商的支持。體育場館及酒店周邊的網吧同樣非常危險,Barak警告稱。“黑客經常會將矛頭指向這些區域,因為這裏的用户往往缺乏戒心,所以更易受到攻擊影響。
(完)
資料來源:36Kr