HKTVmall的伺服器被不法入侵

HKTVmall（香港電視購物網絡）幾日前向用戶宣佈，1月26日在亞洲地區的伺服器發現有可疑活動，令小部分已登記的用戶資料被取覽。由於未能確定受影響的用戶名單，因此HKTVmall向全部客戶都發出電郵或訊息以作通知。

即使HKTVmall的伺服器被人不法取覽資料，但HKTVmall的網絡保安及其事後的做法十分值得讚賞。

日誌監察系統的重要性

正正因為HKTVmall有使用日誌監察系統（Log Monitoring System），並有妥善使用並管理，才能夠發現到伺服器上的不尋常活動。因為日誌監察系統可以監察到每一個交易記錄及存取檔案的日誌，換句話說，此系統可以記錄低所有在伺服器上的活動記錄，並供管理員檢閱。當有異常情況發生，例如有人在短時間內大量存取資料，系統便會立即向管理員發送警報。讓管理員可以在短時間內通過警報而發現到不尋常的活動，並阻止攻擊。發生不尋常活動的原因有很多，可能是後門攻擊（Backdoor attack）、零日攻擊（Zero-day attack）或配置錯誤而引致。

其實企業受到網絡攻擊是必然會發生，企業系統或伺服器被人攻擊亦很平常，因為世界上沒有一套保護系統是百分之百安全。所以企業應好好監管自己的網絡系統，並制定好一套應對指引和方案，一旦不幸被人入侵，都可以立即應對。