勒索软件肆虐,稍有漏洞的网站、内联网或服务器都随时成为骇客的猎物。有本地中学之服务器因误中勒索软件而遭入侵,骇客不但成功夺得服务器之控制权限,更取得家长及学生的个人资料,酿成一宗资安风波,事发後校方马上联络UD寻求技术支援。
面对挑战
- 学校虽然有为服务器设置不同的保安设定,但当中的防毒软件并非最新版本,造成保安缺口,令骇客有机可乘。
- 服务器架设后,一直缺乏资安人员作专业监测和定期检查,长期处于「无人驾驶」状态。
UD 解决方案
- 抢救已被骇客加密的资料,并作进一步还原。
- 进行根本原因分析 (Root Cause Analysis) 。过程中,网路保安分析团队模拟骇客入侵系统,找出骇客如何入侵,寻找系统漏洞源头,提供报告详列修补建议,令校方全面掌握事况。
- 提供后续复检测试,为服务器进行渗透弱点扫描,杜绝所有漏洞。
- 进一步处理保安设定,确保系统有足够防御配置抵挡骇客入侵。
成效
揪出所有漏洞,并加强堵塞和修补
加强个人资料加密,保障资料安全
提供报告及建议,有助加强保安意识及安排资源
三大成功因素
-
1. 专业团队,多管齐下
UD具备多年实战经验,深明保安事件的危急性及潜在风险,故一收到学校的求助,随即派出相应专业人员,同步处理资料还原及测试,务求在应急的同时亦侦测根本漏洞,于最短时间内解决保安危机。
-
2. 全方位渗透测试
有别于坊间的程式弱点扫描,UD的渗透测试在弱点扫描的基础上配合人手测试漏洞,全面侦测,更提供详尽扫描报告、改善方案和建议。
-
3.度身订造,提供适切建议
考虑到学校的实际情况,UD 在完成测试和复检后,网络保安分析师亦于简报会上提供了针对性的保安建议,如定期更新保安软件和检查伺服器设定,为学校的网站和系统作出相应安排,务求提高保安意识,以绝后患。
