HKTVmall的伺服器被不法入侵
HKTVmall(香港電視購物網絡)幾日前向用戶宣佈,1月26日在亞洲地區的伺服器發現有可疑活動,令小部分已登記的用戶資料被取覽。由於未能確定受影響的用戶名單,因此HKTVmall向全部客戶都發出電郵或訊息以作通知。
即使HKTVmall的伺服器被人不法取覽資料,但HKTVmall的網絡保安及其事後的做法十分值得讚賞。
日誌監察系統的重要性
正正因為HKTVmall有使用日誌監察系統(Log Monitoring System),並有妥善使用並管理,才能夠發現到伺服器上的不尋常活動。因為日誌監察系統可以監察到每一個交易記錄及存取檔案的日誌,換句話說,此系統可以記錄低所有在伺服器上的活動記錄,並供管理員檢閱。當有異常情況發生,例如有人在短時間內大量存取資料,系統便會立即向管理員發送警報。讓管理員可以在短時間內通過警報而發現到不尋常的活動,並阻止攻擊。發生不尋常活動的原因有很多,可能是後門攻擊(Backdoor attack)、零日攻擊(Zero-day attack)或配置錯誤而引致。
其實企業受到網絡攻擊是必然會發生,企業系統或伺服器被人攻擊亦很平常,因為世界上沒有一套保護系統是百分之百安全。所以企業應好好監管自己的網絡系統,並制定好一套應對指引和方案,一旦不幸被人入侵,都可以立即應對。
STORMEYE最新的YouTube影片