勒索軟件肆虐,稍有漏洞的網站、內聯網或伺服器都隨時成為駭客的獵物。有本地中學的內部伺服器因誤中勒索軟件而遭入侵,駭客不但成功奪得伺服器之控制權限,更取得家長及學生的個人資料,釀成一宗資安風波,事發後校方馬上聯絡UD尋求技術支援。
面對挑戰
- 學校雖然有為伺服器設置不同的保安設定,但當中的防毒軟件並非最新版本,造成保安缺口,令駭客有機可乘。
- 伺服器架設後,一直缺乏資安人員作專業監測和定期檢查,長期處於「無人駕駛」狀態。
UD解決方案
- 搶救已被駭客加密的資料,並作進一步還原。
- 進行根本原因分析 (Root Cause Analysis) 。過程中,網絡保安分析團隊模擬駭客入侵系統,找出駭客如何入侵,尋找系統漏洞源頭,提供報告詳列修補建議,令校方全面掌握事況。
- 提供後續複檢測試,為伺服器進行滲透弱點掃描,杜絕所有漏洞。
- 進一步處理保安設定,確保系統有足夠防禦配置抵擋駭客入侵。
成效
揪出所有漏洞,並加強堵塞和修補
加強個人資料加密,保障資料安全
提供報告及建議,有助加強保安意識及安排資源
三大成功因素
-
1. 專業團隊,多管齊下
UD具備多年實戰經驗,深明保安事件的危急性及潛在風險,故一收到學校的求助,隨即派出相應專業人員,同步處理資料還原及測試,務求在應急的同時亦偵測根本漏洞,於最短時間內解決保安危機。
-
2. 全方位滲透測試
有別於坊間的程式弱點掃描,UD的滲透測試在弱點掃描的基礎上配合人手測試漏洞,全面偵測,更提供詳盡掃描報告、改善方案和建議。
-
3. 度身訂造,提供適切建議
考慮到學校的實際情況,UD在完成測試和複檢後,網絡保安分析師亦於簡報會上提供了針對性的保安建議,如定期更新保安軟件和檢查伺服器設定,為學校的網站和系統作出相應安排,務求提高保安意識,以絕後患。