香港電腦保安事故協調中心 (HKCERT) 近日公布本港第二季度的「香港保安觀察報告」。HKCERT 指時下有不少用戶不知道的情況下,被「隱形」的殭屍網絡攻擊、入侵並控制其電腦。其電腦上的數據每天都有被盜取、暴露及利用進行各種犯罪活動的可能。
報告中提供在本港被發現曾遭或有份參與各類型網絡攻擊活動電腦的數據,當中包括網頁篡改、釣魚網站、惡意程式存取,殭屍網絡控制中心 (C&C) 或殭屍電腦等。
資安事件大幅上升
據 IFAS1 系統及其 19 個來源收集得來的數據指,香港的唯一網絡攻擊共錄得 16,589 件。2014 年第二季的安全事件總數較上季有所上升,並持續由 2013 年第三季開始持續增幅。
而伺服器相關的安全事件數量於 2014 年第二季中期亦有所增長;與伺服器相關的安全事件包括:惡意程式寄存、釣魚網站和網頁篡改等惡意軟件。
據報告中指,惡意程式的寄存量在本季度共下降 18%,而網頁篡改攻擊及釣魚網站攻擊的數量則分別上升 54% 及 25%。
由 Zone-H 的數據可得知,本季大約有 1/3 的網頁篡改事件為被透過已知漏洞攻擊,事其上,是次被發現的漏洞均可透過安全更新的安裝來移除。各位系統及應用程式管理員應在安全漏洞被利用前安裝最新的安全性更新。
除此之外,有 11% 的攻擊事件是發生在社交工程之中。若各位 unwire.pro 讀者希望可以跌入網絡罪犯的陷阱,網絡使用者必需提高信息安全意識。伺服器管理員,網站擁有者及其他相關人仕應該接受足夠的信息安全訓練。處理敏感資料或關鍵業務的伺服器應部署更多保護措施,例如職責分離,以減低個別員工造成的影響。
而殭屍電腦安全事件的趨勢則保持今年初的發展情況,整體呈下降的趨勢。
HKCERT 促請系統和應用程式管理員保護好伺服器
為伺服器安裝最新修補程式及更新,以避免已知漏洞被利用
更新網站應用程式和插件至最新版本
按照最佳實務守則來管理使用者帳戶和密碼
必須核實客戶在網上應用程式的輸入,及系統的輸出
在管理控制界面使用強認證,例如﹕雙重認證
獲取信息安全知識以防止社交工程
HKCERT 促請使用者保護好電腦,免淪為殭屍網絡的一部分
安裝最新修補程式及更新
安裝及使用有效的保安防護工具,並定期掃描
設定強密碼以防止密碼容易被破解
不要使用盜版的 W indow s系統,多媒體檔案及軟件
不要使用沒有安全更新的 W indow s系統及軟件
Source:HKCERT
