跳至主內容

慎防針對香港的網站塗改攻擊

最後更新 2014年10月02日 21:01 發佈日期: 2014年10月02日 5047 觀看次數

風險: 極高度風險

類型: 攻擊 - 其他

類型: 其他

1. 發現多個香港網站受到塗改。他們被插入攻擊者的標誌和自稱是來自「OpHongKong hosted by Anonymous」的口號。這些受塗改的網站包括不同小型的私人企業。

 

2. 這些攻擊運用了網頁服務器或應用程式的安全漏洞。

 

協調中心於10月2日就此事件已發布新聞稿 [/my_url/articles/14100201]。


影響

  • 篡改

解決方案

1. 香港電腦保安事故協調中心建議企業立即按照下面的步驟,以確保網站安全

  • 使用最新的更新程式來修補網頁伺服器及網頁應用程式
  • 更改所有應用程序的預設密碼
  • 使用安全強度高密碼或啟用兩步驟驗證功能
  • 限制存取和保護網站管理員登入頁面
  • 刪除所有不需要使用的模組和應用程式擴充應用程式

 

2. 網站管理員可參考以下建議去設定網頁伺服器

  • 把網絡伺服器和數據庫伺服器分開存放 
  • 驗證用戶在網上應用程式輸入的資料
  • 使用網上應用程防火牆 
  • 定期進行滲透測試和漏洞掃描
  • 考慮為關鍵的應用程式進行代碼掃描
  • 定期進行備份

 

若用戶遇到任何網絡攻擊,請向 HKCERT 報告 (熱線:8105 6060)


漏洞識別碼

  • 暫無 CVE 可提供