搜查取證 網絡安全局提升防備系統
新保集團網絡安全事故發生後,新加坡網絡安全局的調查工作也緊鑼密鼓地展開。綜合保健信息系統公司現階段也正在探討如何提升網絡保安措施。
綜合保健信息系統公司的這個控制中心,這個月10日設立,30多名職員分為六個小組就新保集團網絡攻擊事件進行遏制、調查和預防等工作。公司管理的大約6萬個電腦用戶端中,新保集團占三分之一。
綜合保健信息系統公司電腦保安系統經理韓漢光表示:「自7月4日,我們就數十個太位元組(Terabyte)的記錄進行調查。這些記錄來自伺服器、網絡、防火牆、代理伺服器。我們嘗試找出這些不同信息的關聯點,之後再劃出攻擊者採用的攻擊模式和方式。」
公司每年舉行演習,模擬網絡攻擊情況。
網絡安全局這些工具約20公斤重,可讓搜證人員帶到事發地點,複製裡頭信息,平均一台電腦可長達幾天。如果攻擊涉及手機等移動通訊設備,當局也有特定設備取證。
這個驗證室占地370平方米,共有40個像這樣子的工作站。當工作人員從現場搜集到資料和證據之後,就會回到工作站來對資料進行分析。
- CH8/HM
Posted in:8頻道新聞及時事節目
