網際網路是由非常複雜的協議、數據和程式所建構而成,30年前當全球資訊網(World Wide Web)創建時,沒有人能想像網路會以如此飛快的速度和規模滲透到我們日常生活中,除了消費者試圖跟上不斷推陳出新的技術和應用程式,安全專業人員也努力了解新設備和其用途的影響,並確保使用者的安全。世界經濟論壇(World Economic Forum)網路安全中心的研究人員針對DNS安全撰文,本篇就其文章做重點摘要。
在防止濫用新技術的同時,網路的基本架構似乎越來越受到那些希望尋求新方法來攻擊和破壞它的行為者的威脅,今年(2019年)1月,美國國土安全部(US Department of Homeland Security)發布了一份緊急安全警報,力促聯邦民用機構保護其網路域名紀錄的登錄憑證,主流媒體並沒有注意到這起事件,但是實際上這引發了關於網路根本架構在未來安全性的問題,在後續追蹤報導中,微軟估計過去兩年內,駭客透過竊取秘密數據和刪除200家公司電腦網路中的訊息,已造成數億美元的損失。
DNS是網路架構的基本要素,由ICANN(網際網路名稱與號碼指配組織)來協調和管理以確保其穩定性和安全性。如同最近的安全警報所示,一些惡意行為者已開始透過挾持網路訊務,將其重新導向有潛在惡意的IP位址,以便操縱域名系統,這被稱為中間人攻擊(man in the middle attack),這些攻擊常用於將消費者重新導向假的銀行網站,或是向不知情的消費者進行詐騙,以獲取金錢或數據(如登入資訊)。
雖然網路核心要素的安全性遭到破壞,現已存在預防上述攻擊的技術,重點在於要適當實施這些技術,ICANN正展開一系列協作活動,以討論如何更有效保護DNS以及網路核心架構的其他基本要素。為了保護網路安全,企業可以做以下三件事:
- 網路服務供應商可實施預設的DNS安全措施,以確保其網路訊務得到正確的路由,這樣的做法也許能保護數百萬用戶。
- 企業應確保已實施基本安全措施,並要求其通訊供應商也具備DNS安全性和提供安全電郵的功能。
- 硬體供應商在建構硬體時須預防駭客透過硬體本身的弱點而發動攻擊。
Photo by truthseeker08 from Pixabay
