過去幾年DSN攻擊事件頻傳,已嚴重危害到全球網際網路的正常運作,域名安全問題受到重視,更促使全球網路利害關係人的重視。為此, ICANN與TWNIC特別於2019年4月16至17日共同舉辦 「ICANN APAC-TWNIC Engagement Forum」,邀請來自網際網路名稱與數字位址分配機構(ICANN)、亞太網路資中心(APNIC)與歐洲IP網路資源協調中心(RIPE NCC)等國際網路組織及各國網路社群之利害關係人,針對網路公共政策、個人隱私保護、域名系統及IP位址之技術發展與網路安全等主題,進行深入議題探討。

由於本場活動是台灣難得一見的國際網路盛會,加上研討會主題均是國際網路關係人非常關心的議題,所以吸引來自政府單位、學校、網路社群等專業人士參加,期盼能趁此機會掌握全球最新資訊,做為日後政策推動、技術發展的方向。

TWNIC董事暨執行長黃勝雄說,以往台灣政府、民間組織等,甚少有機會參與國際網路政策討論與制定,只能被動取得相關訊息。此次,ICANN 及TWNIC共同舉辦論壇平台的目的,是要更多台灣網路相關利害關係人,能與全球網路社群共同合作、討論與鏈結的各種議題,進而在台灣政府制定相關政策時,提出相關建議與建言,讓台灣法令能夠與國際接軌,同時帶動相關產業的發展。

避免採用簡單密碼 定時安裝修補程式

近來全球各地依然持續爆發各種嚴重資安事件,也讓各國政府將資安事件視為國安事件,並且制定相關資安防護政策。如在2019年初,美國資安與基礎建設安全局變曾緊急發出緊急公告,要求美國政府各單位必須在10天內執行DNS相關改善措施,加強防範 DNS 竄改攻擊,避免犯罪組織發動更嚴重的資安攻擊事件。

綜觀各類DNS攻擊事件,多半肇因於多數用戶的網路安全衛生觀念不足,如管理者採用過簡單的密碼、沒有定期安裝修補程式等等,讓駭客組織能輕易突破資安防護機制,達到竄改DNS設定等,對全球網路安全造成極大傷害。

ICANN CTO David Conrad說, ICANN非常關注DNS主機遭到攻擊的問題,所以我們也大力宣傳網路安全衛生觀念、DNSSEC等工作。所謂正確的網路安全衛生觀念,首先是避免採用系統預設,乃至於簡單、易於猜中的密碼,自然可降低系統被破解的機率。至於定時安裝修補程式,則能避免因軟體存再漏洞,給予駭客組織更多可趁之機。

推動DNSSEC技術 強化DNS主機防護力

從2017年開始,ICANN就觀察駭客組織開始針對DNS基礎設施發動攻擊,如竄改DNS相關參數,藉此竊取封包中的重要資料,又或將流量引導仿冒的網站,以便能將惡意程式植入用戶端電腦,以達到入侵企業網路的目的。

為此,ICANN除強化第一層DNS主機的安全之外,也大力推動DNSSEC技術,期盼透過資料完整性、來源可驗證性、可驗證之不存在性等特性,將DNS保護機制能夠延伸到第二層、第三層主機。由於DNSSEC技術已相當成熟,且確實能降低DNS主機被竄改的機率,因此瑞典政府已透過正式立法,要求該國ISP業者必須在所有DNS主機中啟用DNSSEC技術,避免發生DNS參數被竄改的事件發生。

「在ICANN努力下,目前第一層DNS主機整體安全程度已有極大提升,而第二層、第三層DNS主機數量龐大,因此需要各國政府、企業共同努力合作。」 David Conrad指出:「為讓DNSSEC技術更普及,我們也積極與軟體公司積極合作,希望能夠在軟體中內建標準的DNSSEC技術,讓管理者能夠以最簡單方式啟用,無須擔心設定錯誤造成的後續問題。」

TWNIC接手TWCERT/CC 助台灣強化資安防護力

TWNIC自成立以來,即全力投入促進、協調全國與國際網路組織之間交流與合作,並爭取國際網路資源及國際合作之機會,協助推展全國各界網際網路應用之普及,以及協調資訊服務之整合、交換等工作。由於TWNIC工作績效有目共賭,於從2019年1月接手負責台灣電腦網路危機處理暨協調中心(TWCERT/CC)的維運,全力推動資安事件通報、資安教學資源提供及舉辦資安宣導活動等多項工作,並透過與國內外CERT/CSIRT、資安組織、學研機構、民間社群、政府單位及私人企業等多元化合作。

黃勝雄指出,因應日益嚴峻的資安問題,2019年TWNIC除會透過 TWCERT/CC公布最新資安威脅情資外,也會協助政府單位、企業用戶導入DNSSEC技術,強化整體資安防護能力。另外,鑑於資源公鑰基礎建設(RPKI)有助於解決相關安全問題,我們也會全力推動相關技術普及,亟盼能夠將潛在資安風險降至最低。

相較於歐美國家,台灣企業較缺乏足夠資安意識,往往不願意大舉投資費用在資安防護上,加上缺乏足夠資安人員,因此很難有效對抗駭客組織的多元攻擊手法。在全球資安事件頻傳之際,TWNIC呼籲企業主應該重視資安問題,若有任何資安防護上的問題,也可向TWNIC尋求相關協助,免於資安攻擊事件的威脅。

(由左至右) Edmon Chung, CEO, DotAsia; David Conrad, CTO, ICANN; Paul Wilson, Director General, APNIC; Akinori Maemura, ICANN Board ;Kenny Huang, Board Member and CEO, TWNIC


Advertisement

更多 iThome相關內容