致 IT 管理人:請嚴防遠端存取伺服器使用權被竊
致 IT 管理人:請嚴防遠端存取伺服器使用權被竊
最近我們報導過一個名為 xDedic 的地下市場正在出售多個大型企業的伺服器權限,今天香港生產力促進局屬下的香港電腦保安事故協調中心今日 (2016 年 6 月 21 日) 正式表示,日前接獲國際資訊保安合作伙伴通報,指有網絡罪犯在地下市場售賣數百部被入侵的本港遠端存取伺服器的使用權。協調中心呼籲資訊系統管理人員加強連接網絡的伺服器的操作保安,以防被黑客入侵作不法用途。
協調中心發言人表示,有關消息來自總部設於俄羅斯的卡巴斯基實驗室。該機構最近成功搗破一個名為「xDedic」的地下市場,非法出售來自 173 個國家和地區逾七萬部被入侵的遠端桌面協定(RDP)伺服器的使用權,該機構並向協調中心提供 160 部來自本港的伺服器的互聯網協定(IP)地址。
網絡罪犯可利用這些被入侵的伺服器發送垃圾郵件、設立釣魚網站、開採「比特幣」虛擬貨幣和發動分散式阻斷服務攻擊。若伺服器裝有會計軟件或銷售點系統,網絡罪犯更可以安裝惡意軟件入內,盜取資料庫內的個人資料及信用卡數據。
協調中心已透過本地互聯網服務供應商聯繫受影響的伺服器用戶,並提供保安修補建議。此外,協調中心亦不時收到本地伺服器被入侵的報告,主要源於不安全的配置。
協調中心提醒資訊系統管理人員採取保安措施,加強遠端存取伺服器保安,包括部署防火牆;採用最低程度的存取權限,以及更改預設設定和設置較強密碼。此外亦要定期修補系統漏洞。