语言香港电脑保安事故协调中心唿吁 严防远端存取伺服器使用权被窃
香港生产力促进局属下的香港电脑保安事故协调中心今日(2016年6月21日)表示,日前接获国际资讯保安合作伙伴通报,指有网络罪犯在地下市场售卖数百部被入侵的本港远端存取伺服器的使用权。协调中心唿吁资讯系统管理人员加强连接网络的伺服器的操作保安,以防被黑客入侵作不法用途。
协调中心发言人表示,有关消息来自总部设于俄罗斯的卡巴斯基实验室。该机构最近成功捣破一个名为「xDedic」的地下市场,非法出售来自173个国家和地区逾七万部被入侵的远端桌面协定(RDP)伺服器的使用权,该机构并向协调中心提供160部来自本港的伺服器的互联网协定(IP)地址。
网络罪犯可利用这些被入侵的伺服器发送垃圾邮件、设立钓鱼网站、开採「比特币」虚拟货币和发动分散式阻断服务攻击。若伺服器装有会计软件或销售点系统,网络罪犯更可以安装恶意软件入内,盗取资料库内的个人资料及信用卡数据。
协调中心已透过本地互联网服务供应商联繫受影响的伺服器用户,并提供保安修补建议。此外,协调中心亦不时收到本地伺服器被入侵的报告,主要源于不安全的配置。
协调中心提醒资讯系统管理人员採取保安措施,加强远端存取伺服器保安,包括部署防火墙;採用最低程度的存取权限,以及更改预设设定和设置较强密码。此外亦要定期修补系统漏洞。
如欲报告保安事故或查询详情,请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。新闻界如有其他垂询,请致电 (852) 2788 5036或电邮至felixchan@hkpc.org与陈尚匡联络。
* * *
企业传讯及市务总经理
何富豪
电话:(852) 2788 6390
传真:(852) 2788 5056
电邮:jonathanho@hkpc.org
网址:www.hkpc.org
二○一六年六月二十一日
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册