保護您的網站: 預防就是最好的方法
介紹:
為幫助本地中小企識別及緩解其網絡安全問題,HKIRC現在向所有.hk用戶提供免費網站安全掃描服務。 是次服務會提供詳細的網站安全掃描報告以及電話諮詢。
網站潛在的網絡安全風險:
- Injection 注入攻擊
- Broken Authentication 無效身分認證
- Sensitive Data Exposure 敏感資料外洩
- XML External Entities (XXE) XML 外部處理器漏洞
- Broken Access Control 無效的存取控管
- Security Misconfiguration 不安全的組態設定
- Cross-Site Scripting (XSS) 跨站攻擊
- Insecure Deserialization 不安全的反序列化漏洞
- Using Components with Known Vulnerabilities 使用已有漏洞的元件
- Insufficient Logging & Monitoring 記錄與監控不足風險
爲何需要掃描網站?
- 瞭解您的網站的安全狀況
- 預防網絡攻擊
- 預防敏感資訊外洩
- 保持系統的穩定性
掃描過程:
- 掃描過程不會影響網站日常運作,閣下無需修改任何技術設定或提供密碼。是次服務會提供詳細的網站安全掃描報告以及作電話諮詢。
參加資格:
- 所有 .hk 域名用戶
如何參與:
- 填妥申請表格並於表格上簽署及蓋上公司印章
- 附上以下證明文件副本一份
- 由稅務局發出有效的商業登記證或
- 由稅務局發出的免稅信件或
- 由香港警察發出的社團註冊證明書或
- 由教育局發出的學校註冊證
- 提交至sme-security-scan@hkirc.hk
成功案例:
- 網站安全掃描工具幫助客戶找出隱藏在系統中的問題
- 我們協助有技術困難的客戶與他們的網絡服務供應商聯繫
- 我們的顧問為客戶提供專業的建議和解決方案,幫助客戶解決釣魚郵件的問題
- 客戶獲得了網絡安全方面的知識
個案分享
大同企業
大同企業自7年前成立以來,積極協助不同殘疾人士配對工作。早前,公司參加HKIRC網站掃描計劃,讓有特殊需要人士、長者及色盲者等人士,可更安全地善用資訊科技在家辦公,以融入香港這個大家庭及建設一個和諧包容的社會。
>> iEnterprise
PixelByte Technology
PixelByte Technology是一間典型的本地中小企,公司會定期將產品資訊及公司活動在網站發佈。為了解公司網站的風險及弱點,PixelByte Technology是首批參加HKIRC免費網站掃描計劃的公司。
查詢:
電郵: sme-security-scan@hkirc.hk
電話: 2319 2303
傳真: 2319 2626
地址: 香港數碼港道100號數碼港3座C區5樓501室