关闭

展开

职位空缺

招标资料

联络我们

网络安全关键 加强保护DNS

当大家惯常地输入网址,浏览互联网时,有没有想过黑客可以随时入侵域名系统(Domain Name System DNS),把你带到恶意网站?

DNS可以是一部「翻译器」,替用户把较易理解的域名,转换为伺服器 IP 地址,最后连接到目标网页。试想想,一旦黑客成功胁持 DNS,骑劫「翻译」过程,变相可以伪冒机构身份,甚至恶意窜改资料,用户一不留神便会进入欺诈网站,导致财物损失。

网络保安公司 Talos 和 FireEye 相继于去年底及今年初发布警告,有关DNS的胁持攻击持续发生,情况令人忧虑。美国Cybersecurity and Infrastructure Security Agency(CISA)亦发出紧急指令,要求所有美国政府机关必须执行相关措施,以加强DNS的保护。上述指令虽然只针对美国政府机关的保安系统,但当中涉及的风险管理也适用于各大机构,保护 DNS 免受攻击。

DNS是互联网保安中的关键,加强保安系统实在刻不容缓,以下有几个小建议,帮助市民建立一个安全的数码城市。首先,用户须定期检查 DNS 的记录,再启用多重认证,确保授权人员的身份,才可进行 DNS的设定和更新。

此外,用户在更改註册商资料库中的域名时,应启用电邮或短信通知功能,但切勿以同一个域名的电邮地址作警报通知用途,避免此类警报遭截获。

用户也可在网络供应商和註册商的协助下,在网域上启用 DNSSEC,确保 IP 地址是由可信任的来源解析而来。目前,不少网域名称登记商提供「LOCK」服务,可加入额外的认证措施,进一步减低域名记录被恶意修改的机会。

要了解更多电脑保安资讯,请浏览香港电脑保安事故协调中心网址:www.hkcert.org