跳至主內容

提防網絡攻擊,保護個人資料

發佈日期: 2017年11月08日 1760 觀看次數

香港電腦保安事故協調中心注意到有報導指,有企業系統受黑客入侵,客戶資料檔案被鎖上,並收到勒索電郵,要求交贖金以換取系統解鎖。

 

協調中心提醒企業,除了財務數據以外,個人資料也是攻擊者的對象,企業需確保網絡伺服器,網絡應用程式和數據庫伺服器安全。

 

其中常見措施包括:

  1. 限制存取及保護網站管理員的登入介面及遙距存取服務 (例如RDP 3389 埠及 TeamViewer 5938 埠),如果可能請使用雙重認證。
  2. 驗證用戶在網上應用程式輸入的資料
  3. 把網絡伺服器和數據庫伺服器分開存放
  4. 使用網上應用程防火牆
  5. 定期進行滲透測試和漏洞掃描
  6. 為伺服器定時更新修補程式等等

更多資料,請參閱本中心安全指引: 網上應用程式安全指南