提防網絡攻擊,保護個人資料

發佈日期: 2017年11月08日 2547 觀看次數

香港電腦保安事故協調中心注意到有報導指,有企業系統受黑客入侵,客戶資料檔案被鎖上,並收到勒索電郵,要求交贖金以換取系統解鎖。

 

協調中心提醒企業,除了財務數據以外,個人資料也是攻擊者的對象,企業需確保網絡伺服器,網絡應用程式和數據庫伺服器安全。

 

其中常見措施包括:

  1. 限制存取及保護網站管理員的登入介面及遙距存取服務 (例如RDP 3389 埠及 TeamViewer 5938 埠),如果可能請使用雙重認證。
  2. 驗證用戶在網上應用程式輸入的資料
  3. 把網絡伺服器和數據庫伺服器分開存放
  4. 使用網上應用程防火牆
  5. 定期進行滲透測試和漏洞掃描
  6. 為伺服器定時更新修補程式等等

更多資料,請參閱本中心安全指引: 網上應用程式安全指南

分享至

上一頁

每週最愛保安閱讀 (2017年11月3日)

2017年11月03日 1230 觀看次數

下一頁

保護好遠端桌面服務 以防勒索軟件來襲

2017年11月09日 3029 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策