塗改攻擊：認識和預防

以下是污損攻擊的一些常見原因。

1. 未經授權的存取：黑客未經授權進入網站或電子廣告板的內容管理系統，從而改變其外觀。

2. SQL注入：利用網站資料庫或儲存裝置中的漏洞來操縱內容。一些數位內容顯示面板設備也基於網路協定。

3. DNS 劫持：透過偽造 DNS 回應將使用者重新導向到不同的伺服器。

4. 惡意軟體感染：以惡意軟體修改網站內容或感染電子廣告板的作業系統從而取得控制。

5. 雲端資源攻擊：黑客取得雲端服務的登入憑證用以入侵並控制其雲端資源，對網站儲存裝置或經雲端管理的裝置進行更改、刪除或取代為惡意內容。

塗改攻擊的真實事故：

1. 在以色列的電子廣告板塗改攻擊事故（2023） ^[1]：
   • 黑客入侵了電子廣告板，將廣告切換為反以色列、支援哈馬斯的影片。
   • 調查指出該電子廣告板的網絡僅向外開放幾分鐘，黑客對其裝置便立即進行入侵攻擊。
2. 烏克蘭政府網站塗改攻擊事故（2022） ^[2]：
   • 黑客成功入侵多個烏克蘭政府網站，並在主頁上顯示發布的挑釁性訊息。
   • 烏克蘭 CERT 指出攻擊者可能利用了基於 Laravel 的 October CMS 中的漏洞。
3. 喬治亞最大規模的網路攻擊事故（2019） ^[3]：
   • 15,000 個喬治亞網站遭到破壞並關閉。
   • 政府網站、銀行和媒體都成為攻擊目標。
4. NHS 塗改攻擊事故（2018） ^[4]：
   • 英國國家醫療服務體系 (NHS) 網站遭到駭客破壞，引發人們對醫療資料安全的擔憂。
   • 塗改資訊已被刪除，但對 NHS 聲譽的損害仍然存在。
5. Google.ro 和 PayPal.ro 塗改攻擊事故（2012） ^[5]：
   • DNS 劫持導致用戶進入被塗改的網頁，而不是 Google 羅馬尼亞網站。
   • 同樣的攻擊影響了paypal.ro網域。

塗改攻擊的影響：

1. 可信度喪失：塗改攻擊會破壞網站的可信度，影響其公司或機構的聲譽。

2. 資料外洩風險：塗改攻擊期間利用的漏洞可能會導致未經授權的存取和資料外洩。

3. 中斷服務：塗改攻擊會導致網站或數位內容顯示服務無法正常操作，繼而影響線上服務和中斷正常運作。

防止塗改攻擊：

1. 最低權限原則（Principle of Least Privilege – POLP）：
   • 將用戶權限限制為其工作所需的最低限度
   • 定期檢討並撤銷不必要的權限
2. 定期漏洞掃描：
   • 經常掃描網站或系統是否有漏洞
   • 及時解決發現的問題
3. 安全編碼實淺：
   • 遵循安全編碼指南以防止常見漏洞
   • 驗證用家輸入的數據並清理資料
   • 使用可信任編碼庫進行開發，避免終止支援的編碼庫庫
4. 網站應用程式防火牆（Web Application Firewall – WAF）：
   • 安裝網站應用程式防火牆來過濾惡意流量
   • 阻止可疑請求並防止攻擊
5. 執行軟件更新
   • 保持軟件更新到最新版本以修復漏洞
   • 設定定期檢查軟體更新

確保數據內容顯示面板裝置安全：

1. 物理安全：
   • 將面板安裝在安全位置
   • 使用防塗改外殼
   • 防備對管理連接埠物理上的存取
2. 網路安全：
   • 將顯示面板與內部或公司網路隔離
   • 定期更新韌體和軟體
3. 認證與授權：
   • 限制並只授權許可工作人員的訪問
   • 使用高強度的密碼和雙重認證
4. 監控和警報：
   • 時常監察顯示面板是否有異常狀況
   • 針對未經授權的更改設定發出警報
5. 執行韌體和軟件更新
   • 保持軟件更新到最新版本以修復漏洞
   • 設定定期檢查韌體和軟件更新

機構亦有責任積極在其IT環境內維護網路安全以減輕與公共資訊相關的風險，當中也要專注於防範塗改攻擊。 HKCERT 敦促機構對此類網路攻擊保持警惕，並採用上文提及的保安最佳實踐。

參考資料：

1. https://www.cnbc.com/2023/10/12/billboards-in-tel-aviv-briefly-hacked-to-display-pro-hamas-messages.html
2. https://thehackernews.com/2022/01/massive-cyber-attack-knocks-down.html
3. https://www.usnews.com/news/technology/articles/2024-03-01/georgias-largest-county-is-still-repairing-damage-from-january-cyberattack
4. https://www.theguardian.com/technology/2022/aug/11/nhs-ransomware-attack-what-happened-and-how-bad-is-it
5. https://arstechnica.com/information-technology/2012/11/google-microsoft-paypal-other-romanian-sites-hijacked-by-dns-hackers/