購物車

網絡安全解決方案案例:本地學校網站系統遭駭客入侵

2021-11-02
本地學校網站系統遭駭客入侵

勒索軟件肆虐,稍有漏洞的網站、內聯網或伺服器都隨時成為駭客的獵物。有本地中學的內部伺服器因誤中勒索軟件而遭入侵,駭客不但成功奪得伺服器之控制權限,更取得家長及學生的個人資料,釀成一宗資安風波,事發後校方馬上聯絡UD尋求技術支援。

面對挑戰

  • 學校雖然有為伺服器設置不同的保安設定,但當中的防毒軟件並非最新版本,造成保安缺口,令駭客有機可乘。
  • 伺服器架設後,一直缺乏資安人員作專業監測和定期檢查,長期處於「無人駕駛」狀態。

UD解決方案

  • 搶救已被駭客加密的資料,並作進一步還原。
  • 進行根本原因分析 (Root Cause Analysis) 。過程中,網絡保安分析團隊模擬駭客入侵系統,找出駭客如何入侵,尋找系統漏洞源頭,提供報告詳列修補建議,令校方全面掌握事況。
  • 提供後續複檢測試,為伺服器進行滲透弱點掃描,杜絕所有漏洞。
  • 進一步處理保安設定,確保系統有足夠防禦配置抵擋駭客入侵。

成效

揪出所有漏洞,並加強堵塞和修補

加強個人資料加密,保障資料安全

提供報告及建議,有助加強保安意識及安排資源

三大成功因素

  • 1. 專業團隊,多管齊下

    UD具備多年實戰經驗,深明保安事件的危急性及潛在風險,故一收到學校的求助,隨即派出相應專業人員,同步處理資料還原及測試,務求在應急的同時亦偵測根本漏洞,於最短時間內解決保安危機。

  • 2. 全方位滲透測試

    有別於坊間的程式弱點掃描,UD的滲透測試在弱點掃描的基礎上配合人手測試漏洞,全面偵測,更提供詳盡掃描報告、改善方案和建議。

  • 3. 度身訂造,提供適切建議

    考慮到學校的實際情況,UD在完成測試和複檢後,網絡保安分析師亦於簡報會上提供了針對性的保安建議,如定期更新保安軟件和檢查伺服器設定,為學校的網站和系統作出相應安排,務求提高保安意識,以絕後患。

網絡安全管理服務 服務查詢

歡迎致電客戶服務部熱線了解更多詳情(852) 2554 7545

UD 網絡安全

網絡安全 時刻為你抵擋網絡威脅

SSL網站安全證書 | 滲透測試服務 | 網絡釣魚電郵測試

UD Security