面对2024年夏季奥运会的网络安全挑战

关键要点

• 2024年巴黎夏季奥运会面临前所未有的网络安全威胁。
• 网络犯罪分子会利用大规模的访问流量和敏感数据进行攻击。
• API安全及人力资源的安全意识培训是应对策略中的重要元素。

在即将到来的夏季奥运会上，运动员们将为获得奖牌而全力以赴，但在幕后的另一场斗争正在进行：对抗国家网络威胁行为者和其他网络罪犯。

奥运会提供了网络犯罪分子肆虐的理想环境。这些高调的活动可以触达数十亿的全球观众，成功的攻击能够为国家行为者或黑客激进分子带来巨大的关注，从而推动他们的险恶议程。

此外，还有为了获取经济利益的攻击机会。围绕奥运会的商业交易和消费数据庞大，这为网络犯罪分子执行票务和旅游诈骗，或者盗取消费者数据进行身份盗窃或诈骗创造了大量机会。

在2020年东京夏季奥运会期间（因疫情于2021年举行），曾出现了惊人的，包括恶意软件、伪造电子邮件和网络钓鱼，以及伪装成与奥运会有关的假网站。尽管届时的强大网络安全措施确保了赛事的顺利进行，但网络犯罪分子在过去三年中不断完善他们的技术。

虽然听上去时间不算长，但在科技领域，一年相当于“狗年”，技术变化可以非常显著。网络犯罪分子手中掌握着新技术——尤其是生成式人工智能，世界自2021年起变得更加互联，带来了成倍增加的漏洞，例如上周所见的。

加上地缘政治紧张局势和武装冲突，法国网络安全机构ANSSI的总干事文森特·斯特鲁贝尔表示，2024年夏季奥运会正面临“前所未有的威胁水平”。实际上，ANSSI预测将出现的。

对于各个组织来说，现在是加强网络安全的至关时刻。这不仅适用于与奥运会直接相关的公司，也包括那些在供应链中需承担潜在网络风险的企业。

如何在网络安全上赢得金牌

每届奥运会都会出现新的数字体验，给参与者和观众带来惊喜，无论是通过流媒体服务、票务网站还是电子商务。这些体验的核心都是通过相互连接。API作为通讯通道，使不同软件组件或应用程序能够共享信息。在很多情况下，这些信息包含敏感数据，仅需一个未认证或配置错误的API，网络犯罪分子就能进入并获取这些数据。

我们发现，组织维护API的数量随着公司规模的增大而增长。一项调查显示，近的最大公司报告拥有超过250个内部API。考虑到与奥运会直接或间接关联的企业数量，这一攻击面可谓庞大。在夏季赛事之前，我们需要将API安全放在优先位置，但确保API安全并非易事，因为其数量庞大且动态变化。

幸运的是，技术与网络犯罪分子的战术在过去数年中同步演进。如今，利用自动化和机器学习（ML）技术的产品帮助公司高效编目、监控和保护其API，能及时检测并警报异常行为。这些工具支持对API安全的主动管理，使公司能够在攻击发生之前识别问题。

大型组织在比赛前也可以考虑设立一个安全运营中心（SOC）。对于公司的系统来说，没有一个好时机会导致停机，但奥运会这样的活动尤其敏感，企业无法承受失去销售