【洗走黑流量】DDoS追擊金融業 慎選服務 全天候防禦
香港是世界領先的國際金融中心,地位更獲得廣泛認同,為保持其地位,香港特區政府已先後向8家機構或財團發出虛擬銀行(Virtual Bank)牌照並即將投入服務,而各大金融機構近年均銳意開拓金融科技領域,各類型的電子支付、轉帳服務及點對點網路(P2P)貸款等金融服務都紛紛推出。此外,科技發達,智能手機的滲透率不斷上升,有調查顯示,現時已有逾 71%港人傾向使用無現金支付方式,而當中電子錢包日益普及,使用中的儲值支付工具賬戶總數為5934個,按季上升5.8%,總交易量已達至約16億宗(1);另外, 65%港人會透過網上交易平台或手機應用程式買賣股票,反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要,金融機構加快開拓金融科技領域,但與此同時亦成爲黑客攻擊的目標,用以勒索金融機構,而當中能否提供安全及順暢的客戶體驗,便成為金融機構建立商譽的關鍵。
連線不穩 客戶離棄
針對金融機構攻擊的種類複雜而繁多,當中以分散式阻斷服務( DDoS, Distributed Denial of Service)的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。套用在金融機構上,DDoS 影響金融機構日常業務運作以導致服務不穩定,令客戶無法登入帳戶進行運作或交易,如轉帳、支付或買賣股票等,引致客戶損失,造成金融機構大量客戶流失。
現時若要發動 DDoS 攻擊其實並不太困難,有暗網(Dark Web)更以服務形式 (as-a-Service) 銷售及經營 DDoS 惡意軟件業務,每小時平均只收取數十美元的費用。金管局副總裁阮國恒剛於 6月引述統計數字(2),指出今年全球第一季度的 DDoS 攻擊,已較去年年底上升八成,平均攻擊時間更上升超過四倍。而且隨著大量物聯網 (IoT)產品普及化,黑客更容易透過其入侵及控制公司系統,藉殭屍網路急劇散播並發動 DDoS 攻擊。最近公佈的一宗由 Botnet 發動的DDoS 攻擊,黑客控制了 40 萬部 IoT 並同時秒速發動了歷時13日持久戰,可見抵禦 DDoS 攻擊確是刻不容緩。
清洗欠透明 好壞連線一併丟棄
要有效阻擋 DDoS 攻擊,以往企業會於內部系統安裝防護分散式阻斷服務(Anti-DDoS)的硬件,但費用高昂、預購硬件欠彈性,同時亦要編配大量管理人手,費時失事。更重要的是,DDoS 攻擊會先耗盡企業和互聯網服務供應商之間的帶寬連接,如企業內部Anti-DDoS硬件的清洗流量配套不足,當需要清洗龐大的攻擊時,便未能有效發揮防禦效果。因此,企業管理者可參考證監會於《有關資訊科技風險管理及網絡保安的良好業界作業方式》的建議,考慮僱用專業的網絡安全服務供應商,提供清洗流量、內容傳遞網絡(CDN, Content Distribution Network)功能或第三方 Anti-DDoS 服務。
而事實上,坊間有不少機構提供相關服務,但服務質素參差不一。有服務供應商的流量清洗欠缺透明度,客戶無法評估服務供應商有否連同正常的網站訪問要求也一併被清洗,導致客戶未能成功訪問其系統或伺服器,甚至會延誤或影響股票買賣或其他交易而導至客戶損失;其次是採購的流量計劃缺乏彈性,難以應付突發的大規模DDoS攻擊。另外,服務供應商網絡基建若然未夠完善,數據傳輸容易因不同因素所影響而導致嚴重延時,影響客戶使用網上服務的體驗。
流量不設上限 毋懼黑客突襲
HKT為客戶提供具彈性的網絡安全方案,並由擁有豐富的經驗的HKT網絡安全專才及新世代網絡安全監控中心(Next Generation Security Operations Center, NGSOC)提供 7 x 24全天候監控,確保客戶免受外界攻擊,影響其業務以致日常運作。
除此之外,HKT更提供不同的DDoS Protection服務,全面採用雲端架構,毋須在企業內部加裝器材,除了大大縮短部署時間外,更可減省高昂的資本性開支 (CAPEX)。HKT DDoS Protection服務引導可疑的攻擊流量到HKT網絡內的雲端清洗中心 (Scrubbing Centre),透過先進的技術,例如比對數據包指紋特徵、檢查 IP 信譽及連線請求協議的完整性,以確定攻擊是來自大量分散式 IP 或被騎劫的 IoT 裝置組成的龐大殭屍網絡,藉此清洗中心便能即時揪出並只過濾惡意網站訪問要求,避免影響企業的日常運作。加上HKT擁有新一代的網絡基建及龐大的系統資源,令客戶無須擔心因網絡攻擊企業系統,而出現額外延時等問題。
除了金融機構,其他行業如網絡連線遊戲、零售業、醫療服務等,今天亦是受到 DDoS 攻擊的高危行業,企業應盡早採用專業的服務供應商,為客戶提供穩定的網上及手機應用程式服務,提升客戶體驗,比同行更勝一籌。
(Article sponsored by HKT)