眾所周知，假日購(gòu)物時(shí)段和感恩季往往也是騙子的狂歡季，在這一時(shí)段，網(wǎng)絡(luò)釣魚(yú)、勒索軟件和其他網(wǎng)絡(luò)攻擊將比平時(shí)更多。

事實(shí)上，今年的情形可能會(huì)更嚴(yán)重，因?yàn)槿蛞?guī)模最大的體育賽事之一——2022年卡塔爾世界杯正在舉行。特別是目前已經(jīng)進(jìn)入半決賽階段，四強(qiáng)已經(jīng)產(chǎn)生，人們的情緒無(wú)疑會(huì)十分高漲，而在線(xiàn)購(gòu)物活動(dòng)也會(huì)大大增加。更麻煩的是，可供潛在攻擊者發(fā)起社會(huì)工程攻擊的手段遠(yuǎn)比阿根廷隊(duì)首發(fā)陣容的選擇多，他們巧妙地誘使人們打開(kāi)攜帶病毒的電子郵件，點(diǎn)擊虛假或流氓網(wǎng)站的鏈接，或者下載帶有惡意軟件的附件。這并不是什么爆炸性新聞。不管你信不信，針對(duì)2022年世界杯的詐騙和網(wǎng)絡(luò)攻擊實(shí)際上在一年多前就已經(jīng)開(kāi)始了。

例如，自稱(chēng)是來(lái)自國(guó)際足聯(lián)官員的釣魚(yú)郵件一直在兜售貴賓席的票，以及免費(fèi)參加與賽事和參賽國(guó)有關(guān)的接待活動(dòng)的機(jī)會(huì)。收件人所要做的就是點(diǎn)擊一個(gè)要求付款或提供銀行信息的網(wǎng)站鏈接。之后，他們的設(shè)備將感染上能夠竊取憑證和更多信息的惡意軟件。另外，當(dāng)他們?cè)谔摷倬W(wǎng)站上輸入自己的詳細(xì)信息時(shí)，這些信息將被竊取、泄露，并在暗網(wǎng)上出售，極有可能被別人非法購(gòu)買(mǎi)。
有些釣魚(yú)郵件甚至看起來(lái)是來(lái)自國(guó)際足聯(lián)售票處的告知付款事宜，并且附帶一個(gè)惡意的HTML附件。有些郵件則是關(guān)于門(mén)票轉(zhuǎn)讓?zhuān)e稱(chēng)收件人的多因素驗(yàn)證 (MFA) 已被關(guān)閉，然后將用戶(hù)引向一個(gè)惡意網(wǎng)站。

另外還有一些虛假的世界杯網(wǎng)站，這些看起來(lái)非常像官方網(wǎng)站，因?yàn)榫W(wǎng)址看起來(lái)和國(guó)際足聯(lián)的官方網(wǎng)址一樣真實(shí)，或者至少非常接近。大多數(shù)網(wǎng)站都有有效的證書(shū)，甚至還有瀏覽器的安全圖標(biāo)，顯示網(wǎng)站已經(jīng)過(guò)認(rèn)證。然而，這些網(wǎng)站都裝有惡意軟件，可以侵入訪(fǎng)問(wèn)者的設(shè)備和應(yīng)用。

有些假冒網(wǎng)站還設(shè)有虛假的商店，供人們購(gòu)買(mǎi)并不存在的世界杯門(mén)票。設(shè)想一下，如果您到了卡塔爾，最終發(fā)現(xiàn)根本無(wú)法觀看比賽，結(jié)果會(huì)怎樣！最重要的是，您的銀行信息將很快在未經(jīng)您授權(quán)的情況下被用于購(gòu)物，或者被出售給別人，這種網(wǎng)站欺詐手段已經(jīng)被用于官方商品。另外還有加密因素，最常見(jiàn)的騙局是推出假世界杯加密貨幣和非同質(zhì)化代幣 (NFT)。

不要忘了還有勒索軟件威脅，這種威脅規(guī)模巨大，危及周邊龐大的物流和服務(wù)生態(tài)系統(tǒng)，而這些系統(tǒng)需要保證平穩(wěn)運(yùn)行。換句話(huà)說(shuō)，現(xiàn)在是網(wǎng)絡(luò)犯罪分子發(fā)起破壞行動(dòng)并快速獲利的黃金時(shí)期。潛在的罪魁禍?zhǔn)卓赡苁悄承┬膽巡粷M(mǎn)的人或者黑客，他們可能想讓東道國(guó)難堪并破壞其聲譽(yù)。

但情況遠(yuǎn)不止于此，據(jù)國(guó)際足聯(lián) (FIFA) 預(yù)測(cè)，全球觀看世界杯的人數(shù)將多達(dá)50億。因此，觀看世界杯比賽的方式比以往任何時(shí)候都要多，我們可以在任何設(shè)備上訪(fǎng)問(wèn)流媒體服務(wù)，甚至是使用公司發(fā)放的設(shè)備。但是，使用這種設(shè)備觀看您最喜愛(ài)的球隊(duì)比賽可能帶來(lái)問(wèn)題。

根據(jù)市場(chǎng)研究公司Opinium的一項(xiàng)調(diào)查指出，近15%的英國(guó)足球迷表示會(huì)在非工作場(chǎng)所觀看英格蘭的首場(chǎng)比賽。近20%的球迷表示，他們的雇主會(huì)在工作時(shí)間播放比賽或允許他們觀看比賽。近15%的人稱(chēng)，他們公司不允許在工作時(shí)觀看比賽，但無(wú)論如何他們都會(huì)去觀看。

最大的問(wèn)題是，如果每個(gè)人都通過(guò)公司設(shè)備觀看，或者在舒適的居家辦公環(huán)境中觀看，他們是否會(huì)訪(fǎng)問(wèn)安全的網(wǎng)站或流媒體服務(wù)？在公司設(shè)備上觀看比賽有什么危險(xiǎn)？如果發(fā)生攻擊，相關(guān)組織是否做好應(yīng)對(duì)攻擊的準(zhǔn)備？

可喜的是，有一些方法可以加強(qiáng)防御措施。

例如，通過(guò)??F5 BIG-IP SSL Orchestrator??（安全即服務(wù)調(diào)度引擎）等解決方案，實(shí)現(xiàn)動(dòng)態(tài)流量導(dǎo)向，企業(yè)就不必?fù)?dān)心每個(gè)人通過(guò)什么方式觀看世界杯比賽，因此帶來(lái)怎樣的網(wǎng)絡(luò)安全隱患了。

該技術(shù)通過(guò)集中對(duì)流量進(jìn)行解密和重新加密而獲得了“MVP”的稱(chēng)號(hào)。它確保經(jīng)過(guò)解密的流量被路由到現(xiàn)有安全堆棧中的一組適當(dāng)?shù)陌踩鉀Q方案，最大限度地提高基礎(chǔ)架構(gòu)的效率和安全性。當(dāng)前，90%以上的網(wǎng)絡(luò)流量都經(jīng)過(guò)加密，攻擊者利用加密流量來(lái)屏蔽并且嵌入惡意有效負(fù)載?？梢?jiàn)性至關(guān)重要，但編排需要檢查的流量并確保使用正確的作業(yè)工具也很關(guān)鍵。此外，企業(yè)可以創(chuàng)建動(dòng)態(tài)服務(wù)鏈，以確保用于檢查流量類(lèi)型的安全解決方案確實(shí)能夠做到這一點(diǎn)。這意味著任何安全解決方案都不會(huì)因流量過(guò)大而無(wú)法處理，因?yàn)榱髁窟^(guò)大就會(huì)繞過(guò)安全檢查，從而帶來(lái)網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露或勒索軟件威脅。

??F5 BIG-IP SSL Orchestrator??還可以創(chuàng)建幾乎無(wú)需安全檢查而且不需要解密的動(dòng)態(tài)服務(wù)鏈。這可以滿(mǎn)足當(dāng)?shù)卣ㄒ?guī)要求，如歐盟通用數(shù)據(jù)保護(hù)條例 (GDPR)，這些法規(guī)要求不得解密某些類(lèi)型的私人流量（例如與個(gè)人金融和健康相關(guān)的流量）。

在部署方面，BIG-IP SSL Orchestrator可在各類(lèi)環(huán)境中部署，包括本地部署，通過(guò)私有云作為本地虛擬設(shè)備部署，或者集成到公有云環(huán)境中。

其他相關(guān)戰(zhàn)術(shù)性舉措包括將BIG-IP SSL Orchestrator與F5 Secure Web Gateway Services集成的能力——F5 Secure Web Gateway Services，這是一種基于訂閱的解決方案，可阻止用戶(hù)訪(fǎng)問(wèn)危險(xiǎn)網(wǎng)站和應(yīng)用。F5 Secure Web Gateway Services會(huì)定期更新以防止惡意URL，并且可以限制用戶(hù)訪(fǎng)問(wèn)的網(wǎng)站類(lèi)型。

那么，為什么要擔(dān)心球迷訪(fǎng)問(wèn)哪些網(wǎng)站呢？雖然網(wǎng)絡(luò)犯罪分子日益猖獗且人數(shù)眾多，但通過(guò)增強(qiáng)安全意識(shí)，外加一些精明的技術(shù)部署，我們絕對(duì)可以阻止他們對(duì)球迷發(fā)起的攻擊！