要點:
- 黑客利用本地系統漏洞遙距執行程式編碼入侵網絡
- 預早察覺漏洞有一定程度的困難,需要採取複雜精密的測試程序
- 學者提出四個針對網絡攻擊的應對及預防措施
READ MORE
總理:澳洲遭國家級大規模網絡攻擊 消息人士:源自中國
澳洲總理莫理遜於2020年6月19日召開記者會,表示澳洲正遭受大規模而且複雜的網絡攻擊,又指所有層級的政府部門、各行各業、政治組織、教育衞生等重要服務機構、關鍵基建設施,均有可能受到來自一個外國所進行的國家級網絡攻擊。
政府網絡安全中心的網頁刊登的一份,將該次網絡攻擊描述為一個「針對澳洲系統的網絡攻擊行動」,又指攻擊者主要利用「系統漏洞遙距執行程式編碼」攻擊本地網絡及電腦系統。
中央昆士蘭大學的資訊及通訊技術學講師表示,這種攻擊模式相當常見,黑客透過網絡及電腦系統的漏洞,將自己編寫的程式植入該電腦系統,包括電腦伺服器或數據庫。
Computer hacker or Cyber attack concept background Source: Moment RF
入侵者不僅會試圖竊取系統內的資料,亦會在系統內啟動惡意程式,最終或會破壞甚至癱瘓受入侵的系統。
READ MORE
【科技世界】 黑客電郵新招難擋?
根據有關的公告,有三種電腦系統所存在的漏洞最為危險,包括:
- 主要用作存放網絡應用程式及簡單靜態網站的微軟網際網路資訊服務(Internet Information Services)
- 用作管理企業或機構內使用微軟辦公室Office 365使用帳戶的SharePoint伺服器
- 思杰系統公司(Citrix)主要用作提供網絡、雲端及手機應用程式支援服務的網絡閘口及伺服器
學者指,任何使用這三種系統的企業及機構都相當容易遭到攻擊,目前仍未知道其他系統是否存在相同風險。
有關企業應確保已為系統安裝最新更新程式及修正檔案、更改密碼並重新登入所有所使用之設備、設置多重身份驗證登入方式、掃描並刪除任何無法識別的惡意程式。
埃爾霍德指,企業可採取四個措施應對情況:
Source: Pixabay Darwin Laganzon
(一)使用政府提供的資源
(二)留意所收到的垃圾訊息
同時亦應緊記,銀行、政府部門、網上零售舖等機構都絕對不會透過電子郵件徵集客戶或市民的個人資料;若有懷疑,應直接與有關機構聯絡,包括致電查詢。
READ MORE
【騙徒手法層出不窮】慎防武肺釣魚電郵!
(三)小心留意「分散式阻斷服務攻擊」(DDoS攻擊)
要防止遭受DDoS攻擊,可採取不同的措施,包括利用入侵檢測及防禦系統;若擔心遭受攻擊,亦可與網絡服務供應商聯絡,商討一個應對DDoS攻擊的方案。
(四)制定備份計劃
埃爾霍德說,不論政府是否有進一步就今次網絡攻擊作出更詳細的公佈,情況均提醒我們切勿對網絡攻擊掉以輕心。他說,今次新一輪網絡攻勢或是過往「偵察攻擊」的結果,充份揭示澳洲電腦網絡中所存在的漏洞。
READ MORE
【娛樂電影週刊】巨星律師行遭勒索
