駭客攻擊通常目的:


臺灣近期以來包含政府機關、學校以及大眾運輸系統所遭遇的駭客行為,屬於其中的政治意圖成分較多,即使如此,機關單位可以利用這個事件趁機來檢視一下本身對於駭客攻擊行為理解以及資安部署的完善程度。

 

建議機關單位檢視以下幾點資安規範以及產品部署

•  機關單位伺服器的存取權限管控
•  加強使用者登入認證與密碼安全性
•  SQL Injection、XSS等網頁攻擊防護措施
•  實施網頁上傳檔案的資安措施
•  部署防禦機器人措施,防範非人為使用者
•  駭客 APT 行為的防護措施
•  保持所有軟體都在最佳更新狀態,減少系統漏洞與弱點
•  定期檢查及稽核,備份重要網頁及伺服器資料
 
回上層