現代ISP須重視保安 (范健文)
之前曾經分享10月底美國「東岸大斷網」事件,提及負責為多個主要網站管理域名服務器(DNS)的公司Dyn受到猛烈分散式阻斷服務攻擊(DDoS),引致該地區網絡服務受阻。在那一次以至近月數次大型DDoS當中,黑客的攻擊武器都是遭殭屍病毒Mirai感染的物聯網(IoT)裝置,例如路由器、監視攝錄器等。
就在上周,德國一家網絡供應商(ISP)Deutsche Telecom有90萬名客戶的路由器被Mirai試圖入侵,過量的數據流量令裝置死機或延誤服務,用戶因此未能正常上網。英國ISP Talk Talk、Post Office及KCOM、愛爾蘭ISP Eir也在同一周遭遇類似的攻擊,數十萬用戶的網絡服務受影響。多個ISP在同時段受害,很可能因為這是一次針對全球路由器安全漏洞的行動。
雖然如此,但問題並非完全出自路由器身上。事件發生後,有業界資訊安全研究員就選擇指摘出事的ISP沒有做足防禦工作,令惡意程式有機可乘。他們認為,ISP用開放的Telnet服務埠遙距管理客戶路由器,卻沒有小心加入相應的保安措施,結果任何人也可以利用這個設定登入裝置、播毒、偷取Wi-Fi密碼!
現在人人手上也有智能裝置,大量個人資料又長期寄存在這些裝置上,差不多家家戶戶也有IoT產品。日常生活與網絡24小時相連,「安全」的重要性必定大大提升。以往大家選擇ISP時只關注寬頻速度,夠快夠平就用得過,但相信將來ISP想脫穎而出,安全的網絡服務必不可少。
減低黑客攻擊威力
舉例說,ISP就似負責管理住宅大門的管理公司。大門出入暢通當然重要,但門口的看更同樣不容忽視!他們分分鐘可以提早發現威脅,甚至阻止不法分子登堂入室。同樣道理,一個注重保安的ISP也可以採取各種防禦措施,如DNS沉洞技術和IP信譽評等服務,配合多層防禦方案(Multi-layer Defence)把殭屍病毒、釣魚電郵、加密勒索軟件等威脅大大減低。ISP作為用戶網絡的最前線,保安措施如果做足工夫,便能盡快、盡量減少攻擊者的成功率。
大家若能正視網絡安全的重要性,願意選用着重保安的服務及產品,相信不法之徒也無從入手。各位中小企老闆,你會否願意付出多一點費用,選用重視網絡保安的服務呢?上月創科局推出的「科技券計劃」就會資助選用本地網絡安全服務的費用,這又能否令你有興趣試用更安全的ISP呢?
更多范健文文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}