CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

保護數據庫 由安全架構設計做起 (Chinese only)

新加坡一家醫療集團的數據庫最近被黑客入侵,導致約150萬名病人的個人資料外洩。

調查顯示,該網絡入侵是針對性的攻擊,透過連接互聯網的機構電腦系統作跳板,逐步入侵,最後到達數據庫,取得敏感資料。

事件帶出「安全架構由設計做起(Security by Design)」的重要性,黑客往往把握系統的弱點,從最容易接觸到的部份下手,所以機構應全盤考慮及採取相應的保安措施。

針對事件,Cyber Security Agency of Singapore向當地機構提出多項保安建議,要求時刻對可疑活動保持警惕,檢查系統安全。這些建議亦值得香港機構參考,包括:

  1. 嚴格管理網域管理員帳戶,移除非活躍帳戶。
  2. 如毋須執行PS程式碼,可考慮禁用電腦的PowerShell,免被攻擊者利用執行惡意命令和程式碼。
  3. 監控未授權的遠端訪問或數據庫訪問,留意可疑的SQL查詢。遠端訪問應設有可靠的登錄密碼,並且僅限授權用戶登錄。
  4. 監控長時間運行的伺服器(例如24小時運作的電腦)是否存在感染跡象,並把已退役的伺服器離線。
  5. 採用強大的伺服器保護,考慮為普通用戶提供應用程式白名單,限制執行其他應用程式。
  6. 保持系統於最新狀態,執行軟件更新和安全修補程式,修復可能被攻擊者或惡意軟件利用的已知漏洞。

機構數據庫和伺服器的安全,與公眾息息相關,也是智慧城市發展過程中,不容忽視的環節,所以不同種類及規模的機構,也必須好好保護伺服器,慎防敏感數據庫被入侵。