关闭

展开

职位空缺

招标资料

联络我们

限制远端连綫 防勒索软件攻击

上月,沙田区一所中学的电脑伺服器受到勒索软件攻击,电脑档案无法开启。传媒引述警方消息,怀疑黑客利用Crysis/Dharma变种勒索软件,透过微软视窗的远端桌面服务(Remote Desktop Protocol - RDP)取得伺服器控制权,将受害者电脑上的档案加上「.arena」副档名,再进行勒索。

香港电脑保安事故协调中心于事发前两星期已发出「高度危险」的保安警示,提醒电脑用户提防该变种勒索软件,但仍收到数宗有关感染报告。「中招」者的网络档案伺服器上的资料会受影响,而遭强行加密的档案也无法还原。

若用户的电脑遭到攻击,应即时停止网络连线以作隔离,并移除与该电脑连接的储存装置,及立即关闭网络交换器(network switch),隔离同一网络内的其他电脑及档案伺服器,以遏止大规模扩散。在未清理恶意软件前,切勿开启任何档案。

在预防方面,用户除执行基本的电脑保安措施外,更可对远端桌面服务实施多重保安限制。例如非必要,切勿对互联网开放远端桌面服务,并只允许特定的IP地址,连接启用了远端桌面服务的电脑;同时,应限制远端连线的许可时间,例如禁止在办公时间以外连线。此外採用最少权限原则规限可进行远端连线的帐户,尽量避免给予管理员权限。若需由第三方服务供应商协助管理电脑,须要求对方以安全的渠道进行远端连线。