更多

    網站寄存安全風險高 HKIRC免費掃描服務透視安危

    Avatar
    特約專題組
    (資料由客戶提供)

    【派錢一萬】格盡工作.娛樂.電競筆電

    心思思想換電腦已經一段日子,如果大家都一樣正好等到派錢一萬。今次同大家睇睇 ASUS 有那一些筆電,可以適合工作/娛樂或者作為電競機種選擇。

    無縫連接 4G 與 5G 網絡流暢上網體驗     解構 SmarTone 5G 網絡 DSS 技術

    SmarTone 5G 網絡正式啟動,除了以 Ericsson 基建鋪設 5G 網絡為賣點之外,更有「獨門秘技」DSS 技術,可在短時間之內達到了相當廣泛的 5G 覆蓋。對於大家來說,近日可能經常聽到 DSS 可以全面照顧 5G 與 4G 用戶,帶來順暢的使用體驗,究竟 DSS 有什麼長處?睇睇本文就一清二楚。

    【派錢一萬】盡買工作娛樂好拍擋    Lenovo IdeaPad Slim 5i

    趁著政府派發 $10,000 好快到手,不妨用作升級電腦裝備,好好投資自己!Lenovo 的 IdeaPad 系列筆電一向高性價比,近期推出的 IdeaPad Slim 5i 不單配備第 10 代 Intel Core i7 處理器及獨顯卡,還結合強效運算、高速連線與及影院級娛樂體驗,既適合需要多媒體創作的 Creator 或視藝學生,亦是 OL 打工仔及大學生工作及娛樂的不二之選。

    網站是黑客攻擊盜取資料的目標之一,又或利用作為殭屍網絡,一不小心就變成黑客的幫凶。但企業對自己的網站安全有多了解?香港互聯網註冊管理有限公司(HKIRC)以大數據分析細數 .hk 網站的安全性,並為 .hk 的中小企提供免費網站掃描服務,避免陷入危機而不自知。
    為了讓中小企負責人更了解網站的安全狀況,HKIRC 早前在「網絡安全研討會 2019:網站安全技術講座」上闡述一份由該公司所研究的《.hk 網站伺服器大數據分析》報告。該報告於今年 6 月從搜尋引擎如 SHODAN 及 Censys 等收集逾 70 萬條記錄,就當中擁有 IP 位址的 .hk 域名進行大數據分析,得出的結論是 .hk 網站安全狀況並不理想。
    經分析後發現不少安全風險,其中是採用共用伺服器及共享同一 IP 位址。HKIRC 網絡安全經理簡正修表示,調查所有 .hk 網站後發現當中大多寄存在第三方公司,如雲端服務供應商及本地的互聯網服務供應商,而非設置在公司內部。「中小企將網站寄存在共享環境,話事權很低,例如伺服器版本是否夠新、安全設定等都必須跟從寄存服務,惟成本較低。」

    共享寄存曝露風險

    報告又發現,雖然目前採用獨立 IP 位址的 .hk 網站較多,但整體使用加密通訊協議 HTTPS 仍屬少數只有 16%。簡正修強調:「有加密定必比沒有的安全,但相信隨著更多中小企得悉 Google Chrome 瀏覽器會對 HTTP 的網站發出不安全提示後會增加使用,更預期這情況在下一個報告會有改善。」
    另一重大發現是伺服器作業系統版本過時,根據調查範圍內的 .hk 網站所採用的作業系統,以 Apache、nginx 及 Microsoft 為主,分別佔 53%、25% 及 22%。nginx 屬新興平台,暫未有過舊又停止支援的版本,相反仍沿用 2.2x 或更舊版本 Apache 伺服器的網站合共超過 14%,同時有 64.5% 為未知悉的版本。使用 Microsoft 伺服器的網站亦有類似情況,有 11% 仍然用上終止支援的版本。
    簡正修補充,沿用舊版本的系統容易對網站造成重大的安全風險,建議中小企應盡快升級系統及改用獨立位址、獨立伺服器的網站寄存服務或將網站移回內部管理,以策安全。

    免費報告改善網站安全

    HKIRC 推出免費的中小企網站驗身服務,有助中小企全面掌握網站的安全狀況,以便作出修正。
    HKIRC 推出免費的中小企網站驗身服務,有助中小企全面掌握網站的安全狀況,以便作出修正。

    為讓中小企更容易了解現有網站的安全狀況,HKIRC 特別推出免費 .hk 的中小企網站驗身服務,在一般情況下接獲申請後兩至三週可向申請者面對面詳解報告內容。
    參加此服務的語文翻譯服務(Multilingual Translation Services)總經理姚文海表示:「服務正好為資訊保安資源緊絀的公司提供支援及額外資源,應付層出不窮的網絡攻擊。因參加計劃後會收到一份詳細的網站掃描報告,逐項列出網站在安全方面需要改善的地方,以便針對漏洞盡快作出系統修正。這項服務除可提升公司網絡安全,亦可讓客戶更安心瀏覽公司網站。」
    自計劃推出以來,短短兩個月已有約 200 個網站參加計劃。

    相關文章