【加强网络防御】警察将可进入家用电脑网络!学者提出四个针对网络攻击的应对及预防措施

原创 2020年08月08日 澳大利亚联合时报


联邦政府日前宣布斥资16亿美元2020年网络安全策略计划,加强澳大利亚本地网络防御。



其中特别受人关注的是联邦警察将首次拥有登录家用电脑网络的力量,望能更好地保护国家的关键 基础设施逐渐增加的攻击。

联邦政府表示,网络袭击事故最近数月有日渐增的趋势,而前国家网络安全顾问则表示,网络罪犯正利用目前新冠状病毒大流行疫情而为非作歹。

内政部长达顿表示,联邦警察拘捕澳大利亚刑事情报委员会将有权访问家用计算机网络,但事前必须申请许可证。


根据有关的公告,有三种电脑系统所存在的漏洞最为危险,包括:

  • 主要用作存放网络应用程式及简单静态网站的微软网际网路资讯服务(Internet Information Services)


  • 用作管理企业或机构内使用微软办公室Office 365使用帐户的SharePoint伺服器

  • 思杰系统公司(Citrix)主要用作提供网络、云端及手机应用程式支援服务的网络闸口及伺服器


学者指,任何使用这三种系统的企业及机构都相当容易遭到攻击,目前仍未知道其他系统是否存在相同风险。

有关企业应确保已为系统安装最新更新程式及修正档案、更改密码并重新登入所有所使用之设备、设置多重身份验证登入方式、扫描并删除任何无法识别的恶意程式。


埃尔霍德指,企业可采取四个措施应对情况:

(一)使用政府提供的资源

联邦政府有为本地企业提供大量的网络安全指南,包括有关网络安全及保护数据的建议,以及各种类型网络安全威胁的资讯。

同时,网络安全中心的网页亦为国民提供大量全面的网络安全指引,包括安全管理数据库、电邮系统、电脑硬件等详细资料。

(二)留意所收到的垃圾讯息

网络钓鱼不单局限于透过电邮传送,亦可透过短讯、Facebook及WhatsApp等社交媒体或即时通讯程式发送。一般而言,切勿开启任何由不明人士发送的电邮或电邮附件。


同时亦应紧记,银行、政府部门、网上零售舖等机构都绝对不会透过电子邮件征集客户或市民的个人资料;若有怀疑,应直接与有关机构联络,包括致电查询。

(三)小心留意「分散式阻断服务攻击」(DDoS攻击)

这类攻击属最为常见的网络攻击,透过不断传送出登入指定网页的请求而令网站流量泛滥,用作阻止真正有需要的客户或用户浏览有关网页,情况就像大量汽车涌到街上阻止其他人前往目的地。

要防止遭受DDoS攻击,可采取不同的措施,包括利用入侵检测及防御系统;若担心遭受攻击,亦可与网络服务供应商联络,商讨一个应对DDoS攻击的方案。

(四)制定备份计划

制定一个「连续不间断」的计划将能保护企业的重要资产(包括人事记录、客户资料库及网络设定等),一旦遭受网络攻击就能迅速还原资料。联邦政府及昆州政府均有相关计划的样本可供参考。

埃尔霍德说,不论政府是否有进一步就今次网络攻击作出更详细的公布,情况均提醒我们切勿对网络攻击掉以轻心。他说,今次新一轮网络攻势或是过往「侦察攻击」的结果,充份揭示澳洲电脑网络中所存在的漏洞。


来源:SBS
Zoey 翻译


获取最新澳大利亚新闻资讯

长按关注澳大利亚联合时报


收藏 已赞
猜你感兴趣