早前国泰航空爆出涉及 940万客户资料外泄的丑闻,事件发生7个月后,国泰航空才公布有关事件,引来社会各界批评。UDomain在此特别提醒广大企业加强保障数据和资讯系统的安全,提高警惕,防止发生未经授权就取用资料和数据泄露等情况。
UDomain建议企业采取以下预防措施:
1、实施数据保护政策,把机密和敏感资料分类,并采用监控机制,例如加密数据并设立资料存取权限。
2、把企业内联网和对外互联网设置在不同的网络系统,同时避免把数据库服务器直接连接到互联网。
3、定期扫描网站或网上应用(例如电商、线上支付等)程式,以找出安全漏洞和不足之处,并及时安装修补程式。许多资料外泄的情况未必涉及网络攻击,而是由于网络设置薄弱,例如管理员存取权限过多或并无管制数据存取权限。
4、采取多重认证,保障网络或云端上的管理员帐户安全
5、根据风险和成本评估,考虑在网络基建中加入预防数据遗失(DLP)的设备。
6、定期监察网络流量的异常状况,透过安全资讯和事件管理(SIEM)设备,从服务器和终端收集可疑的安全或警报资料,设置通报异常情况或潜在安全漏洞的机制。
此外,UDomain建议个人采取以下预防措施:
1)如有预订过国泰,立即到航空公司网站检查账号。
2)查阅过往半年信用卡交易纪录,检视该信用卡是否被盗刷,必要时注销该信用卡。
3)留意有关信用卡交易的电话短信或来电通知,以便及早应对可疑情况。
4)慎防冒充该航空公司的诈骗email。
5)专门使用一张信用卡用于网络支付,并且设定网络支付额度。
网络日新月异,黑客下手途径繁多,企业要提高安全意识,与时并进,做好自身防范,也可向靠谱的网络安全团队UDomain寻求专业意见,杜绝一切危机。
UDomain提供渗透测试服务,在企业授权下以黑客思维尝试入侵企业的网站、服务器以及网络设备,主动找出各种潜在漏洞,验证其设备是否可被窃取或破坏,再针对弱项进行改善及部署,保安问题未化大先化解,让企业放下担忧,专注业务。与此同时,UDomain的高防服务,特别为金融、游戏、电商设计,清洗中心位于亚洲,设有国内线路优化,专门抵抗国内大流量攻击,BGP多线接入,集成PCCW Global 、NTT、HGC、中国电信CN2、HKIX、HKBN、 iCable、3HK、WTT HK Limited 及Google香港顶级线路集于一体,系统智能监控线路状况,并自动切换至当前最佳线路,确保服务器连通性达到99.99%。
添加微信号UDomain / QQ1265813086 / 手机14714407304,UDomain安全专家一直在你身边。
网友评论