HKCert
保安博錄

有敏感數據庫被入侵 機構當檢查系統安全

發布日期: 23 / 07 / 2018
最後更新: 23 / 07 / 2018

上星期,新加坡有醫療集團的數據庫被黑客入侵,令約150萬名病人的個人資料外洩。調查顯示,該網絡入侵是針對性的攻擊,透過連接互聯網的機構電腦系統作跳板,逐步入侵,最後到達數據庫,存取相關資料。 事件帶出了安全架構由設計做起 (Security by Design)的重要性,黑客往往是從系統中最弱的部份及最易接觸到的部份下手,機構應全盤考慮及採取相應的保安措施。 


以下是 Cyber Security Agency of Singapore 調查後發出的建議。建議機構審查他們的電腦系統並對可疑活動保持警惕。這些措施都離不開伺服器的保安及保護,各機構可以參考一下:

  1. 審查看網域管理員帳戶
    網域管理員可以完全控制網域。查看並嚴格管理網域管理員帳戶,並在不再使用時移除非活躍帳戶。
     
  2. 禁用電腦的PowerShell
    攻擊者可利用PowerShell (PS)執行惡意命令和程式碼。如果電腦不需要執行PS 程式碼,可考慮禁用PowerShell。
     
  3. 監控未授權的遠端訪問或數據庫訪問
    留意可疑的SQL查詢,特別那些與數據庫大小相關的大量信息的查詢。遠端訪問應具有強大的登錄密碼,並且僅限於授權用戶。 
     
  4. 加強對長期運行或退伺服器的控制
    監控長時間運行的伺服器(例如24小時運作的電腦)是否存在感染跡象。把已退役的伺服器在不再使用時離線,因為攻擊者可能利用這些可能已過時的軟件和病毒定義的伺服器進行入侵。
     
  5. 採用強大的伺服器保護
    考慮為普通用戶提供企業範圍的應用程序白名單。普通用戶將限制其他應用程序的運行,包括阻上防毒軟件可能沒有定義的惡意軟件運行。
     
  6. 使系統保持最新狀態
    進行軟件更新和安全修補程序,以便修復可能被攻擊者或惡意軟件利用的已知漏洞。