CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

堵路由器漏洞 7件事你要知 (Chinese only)

路由器已成為不少香港家庭必備的網絡設備,但有沒有想過,路由器的保安漏洞可讓黑客有機可乘。

美國安全研究團隊思科Talos近日透露,惡意軟件「VPNFilter」已暗中入侵多款路由器和網絡附加儲存設備(NAS),全球至少有54個國家、50萬部設備受感染。受影響的包括11個品牌的70多款網絡設備,大部份亦廣泛應用於香港家居、小型或家庭辦公室,以及中小企。

VPNFilter背後的攻擊者會利用受感染設備,建立僵屍網絡來攻擊他人;更可發出「kill」指令破壞受感染設備,並中斷設備及用戶的互聯網連線。用戶往往需要技術支援,才能恢復其互聯網連線。

VPNFilter對網絡設備的威脅,僅屬惡意軟件攻擊的冰山一角,家庭或辦公室用戶必須加強防範,堵塞保安漏洞,減低風險:

  1. 新的路由器到手時,首先要檢查出廠設定是否安全,並即時使用高強度密碼取代預設密碼,如有困難應向設備供應商求助;
  2. 定期檢查路由器韌體(Firmware)有否更新,並立即更新;
  3. 如擔心設備受惡意軟件感染,而供應商並未提供保安更新,應儘快重置設備為「出廠設定」,並重新啟動,並設定高強度密碼。但執行前,須先進行數據備份;
  4. 如非必要,切勿向互聯網開放管理版面或任何遙距管理服務;
  5. 關閉不常用或不必要的服務,例如:檔案傳輸(FTP)、虛擬私人網絡(VPN)、網頁伺服器;
  6. 如非使用,可關閉路由器;
  7. 若生產商已停止支援你的路由器,應考慮更換一個較新款的。

做齊以上「開門七件事」,網路設備的保安風險自然大大降低。