從谷歌搜查「湯申大廈」時,第一個搜查結果會列出購物中心的正確網址,但下方卻會顯示另一個一模一樣的網址,點擊後會被引流到賭博網站。(圖:谷歌截圖)
針對湯申大廈網站疑似遭網絡攻擊,點擊谷歌搜尋結果的連結後,被引導到賭博網站一事,據了解,事件可能屬於網站重定向(Website redirection)問題,而非網頁遭篡改。
《8視界新聞網》早前報道,黑客疑似挾持湯申大廈網站伺服器,並將流量導向賭博網站。
在這同時,新加坡網絡安全局在官網發布有關防範網絡攻擊及加強網站安全的最新建議。文告指出,網站長期面對網絡攻擊風險,常見攻擊方式包括暴力破解帳號、跨站腳本攻擊(XSS)、跨站請求偽造(XSRF)、SQL注入(SQLi)、利用未修補漏洞,以及通過未經授權修改伺服器配置來植入重定向。
這些攻擊可能導致網站遭篡改、網站癱瘓或遭受阻斷服務攻擊(DoS),也可能造成客戶或機構敏感資料外泄,甚至讓網站遭攻擊者控制,被用作「水坑攻擊」(watering hole attack)或惡意重定向。
當局建議機構採取多項防護措施,包括及時為系統和應用程式安裝補丁、更換所有默認密碼,並使用至少12位數的強密碼,以及啟用雙重驗證(2FA)等。
此外,機構也應定期備份重要資料並離線保存,同時對敏感數據進行加密。
網安局在建議中指出,若機構遭受網絡攻擊,或發現可疑入侵活動,應向網安局旗下的電腦緊急反應組(SingCERT)通報。
