慎防針對香港的網站塗改攻擊
最後更新
2014年10月02日 21:01
發佈日期:
2014年10月02日
5025
觀看次數
風險: 極高度風險
類型: 攻擊 - 其他
1. 發現多個香港網站受到塗改。他們被插入攻擊者的標誌和自稱是來自「OpHongKong hosted by Anonymous」的口號。這些受塗改的網站包括不同小型的私人企業。
2. 這些攻擊運用了網頁服務器或應用程式的安全漏洞。
協調中心於10月2日就此事件已發布新聞稿 [/my_url/articles/14100201]。
影響
- 篡改
解決方案
1. 香港電腦保安事故協調中心建議企業立即按照下面的步驟,以確保網站安全
- 使用最新的更新程式來修補網頁伺服器及網頁應用程式
- 更改所有應用程序的預設密碼
- 使用安全強度高密碼或啟用兩步驟驗證功能
- 限制存取和保護網站管理員登入頁面
- 刪除所有不需要使用的模組和應用程式擴充應用程式
2. 網站管理員可參考以下建議去設定網頁伺服器
- 把網絡伺服器和數據庫伺服器分開存放
- 驗證用戶在網上應用程式輸入的資料
- 使用網上應用程防火牆
- 定期進行滲透測試和漏洞掃描
- 考慮為關鍵的應用程式進行代碼掃描
- 定期進行備份
若用戶遇到任何網絡攻擊,請向 HKCERT 報告 (熱線:8105 6060)
漏洞識別碼
- 暫無 CVE 可提供
分享至