2020 东京奥运Cyber Security 事件
HKIRC网络青年计划2022 金奖作品
乐善堂顾超文中学Lok Sin Tong Ku Chiu Man Secondary School
甄正浩Zhen Ching Ho
随着科技越趋发达,网络攻击也越来越多,攻击的原因和方式也非常多,有为了破坏的Cyber Terrorists,也有为了钱财的Cyber Criminals,而方法有钓鱼及零日漏洞等,这些都严重危害了网络安全,正因如此,网络安全也越来越重要。而在2020年的东京奥运黑客尝试了高达5亿次的攻击,为2012年伦敦奥运的2倍。幸运的是负责网络安全的工作人员成功抵御了这些攻击,令奥运会可以完美举办。这次我将以东京奥运中发生的网络攻击为例子,分析究竟有什么方法可以处理及预防这些攻击。
先以外部攻击为例。在本次攻击事件中攻击者使用分散式阻断服务攻击以尝试消耗所有伺服器上的资源。DDoS虽然不需要很高的技术含量,但却可以很轻松导致网络瘫痪。我相信当时黑客利用了不同DDoS方法进行攻击,例如ACK泛洪、SSL洪水攻击、HTTP 泛洪、放大攻击和反射攻击。因此,我会建议除了可以使用CDN对部分静态内容进行缓存以减少传送数据所需要的带宽,也可以使用ADC等系统进行Load Balancing;通过Secure traffic offloading减少TLS加密/解密所耗费的成本;并通过多台伺服器增加可处理的流量,同时使用IP reputation封锁自动化的DDoS攻击。此外,也要利用WebApplicationFirewall 阻止非法流量,例如SQL Injection 或者Cross-site scripting。
相比起外部攻击,内部攻击更危险,因为内部使用者一般都有更大的权限,更容易导致资讯泄露等情况。最简单的入侵方式是什么?那当然是「把验证码发给我一下」。随著Bring your own device 的兴起,更多人会选择携带不受组织所控管的装置,也会在组织以外的地方存取资源,这大幅增加了可用于攻击的漏洞。在东京奥运期间,攻击者也尝试使用了比如网络钓鱼、电子邮件诈骗等基于社会工程学的攻击方法,来欺骗受害者输入密码或凭证,又或者在装置上安装木马以窃取密码。因此假设我是负责人员,我会增强员工防范意识,例如检查电子邮件中的URL,以及在登入前查看TLS证书,并且在终端安装带有Web Flitter 的防病毒软件,以封锁假冒及钓鱼网站。并且以下一代防火墙NGFW提供的Secure Email Gateway阻止垃圾邮件和钓鱼邮件的传入,以及深度封包检测阻止非法流量。除此之外,通过ZTA,只授权最低的权限来减少大型资讯泄漏或数据库入侵的风险,并且采用多因素身份验证,除了密码之外也要使用TOTP甚至硬件安全密钥才可登入,即使密码被意外泄漏的时候仍然可以保护内部不受入侵。
说实话,在我得知有人竟然在东京奥运的举行期间,意图通过网络攻击破坏奥运会,这样的行为属实令我遗憾并愤慨。科技本是用于造福他人的,却没想到连奥运会也有不法人士企图破坏,幸好工作人员们成功抵御了这些攻击,令奥运可以顺利举行。这次攻击也警醒我们,在未来这些攻击仍然存在,并且会越来越强大,正因如此,我们应提前做好防范,以抵御下一波的黑客攻击。
(按:原文中的别字、标点经修正。)
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
