要点:
- 黑客利用本地系统漏洞遥距执行程式编码入侵网络
- 预早察觉漏洞有一定程度的困难,需要采取复杂精密的测试程序
- 学者提出四个针对网络攻击的应对及预防措施
READ MORE
總理:澳洲遭國家級大規模網絡攻擊 消息人士:源自中國
澳洲总理莫理逊于2020年6月19日召开记者会,表示澳洲正遭受大规模而且复杂的网络攻击,又指所有层级的政府部门、各行各业、政治组织、教育衞生等重要服务机构、关键基建设施,均有可能受到来自一个外国所进行的国家级网络攻击。
政府网络安全中心的网页刊登的一份公告文件,将该次网络攻击描述为一个「针对澳洲系统的网络攻击行动」,又指攻击者主要利用「系统漏洞遥距执行程式编码」攻击本地网络及电脑系统。
中央昆士兰大学的资讯及通讯技术学讲师埃尔霍德(Mahmoud Elkhodr)表示,这种攻击模式相当常见,黑客透过网络及电脑系统的漏洞,遥距将自己编写的程式植入该电脑系统,包括电脑伺服器或数据库。
Computer hacker or Cyber attack concept background Source: Moment RF
入侵者不仅会试图窃取系统内的资料,亦会在系统内启动恶意程式,最终或会破坏甚至瘫痪受入侵的系统。
READ MORE
【科技世界】 黑客電郵新招難擋?
根据有关的公告,有三种电脑系统所存在的漏洞最为危险,包括:
- 主要用作存放网络应用程式及简单静态网站的微软网际网路资讯服务(Internet Information Services)
- 用作管理企业或机构内使用微软办公室Office 365使用帐户的SharePoint伺服器
- 思杰系统公司(Citrix)主要用作提供网络、云端及手机应用程式支援服务的网络闸口及伺服器
学者指,任何使用这三种系统的企业及机构都相当容易遭到攻击,目前仍未知道其他系统是否存在相同风险。
有关企业应确保已为系统安装最新更新程式及修正档案、更改密码并重新登入所有所使用之设备、设置多重身份验证登入方式、扫描并删除任何无法识别的恶意程式。
埃尔霍德指,企业可采取四个措施应对情况:
Source: Pixabay Darwin Laganzon
(一)使用政府提供的资源
(二)留意所收到的垃圾讯息
同时亦应紧记,银行、政府部门、网上零售舖等机构都绝对不会透过电子邮件征集客户或市民的个人资料;若有怀疑,应直接与有关机构联络,包括致电查询。
READ MORE
【騙徒手法層出不窮】慎防武肺釣魚電郵!
(三)小心留意「分散式阻断服务攻击」(DDoS攻击)
要防止遭受DDoS攻击,可采取不同的措施,包括利用入侵检测及防御系统;若担心遭受攻击,亦可与网络服务供应商联络,商讨一个应对DDoS攻击的方案。
(四)制定备份计划
埃尔霍德说,不论政府是否有进一步就今次网络攻击作出更详细的公布,情况均提醒我们切勿对网络攻击掉以轻心。他说,今次新一轮网络攻势或是过往「侦察攻击」的结果,充份揭示澳洲电脑网络中所存在的漏洞。
READ MORE
【娛樂電影週刊】巨星律師行遭勒索
