資料保護在企業Web營運上已經是資訊安全的重要議題,但目前最先進的攻擊方式早就不再是直接入侵網站伺服器竊取資料,轉而是透過網站掛馬攻擊用戶端,盗取身份資料與財務相關等資訊。
近年網頁木馬盛行,Google開始阻斷連往遭掛馬的Web網站,並列入Google黑名單以保護訪問這些網站的用戶。如此一來,使得這些企業公司不單搜尋排名會降低、網站流量也會遽減甚至危及到客戶流失,包括知名體育頻道、電信業者、電腦供應商、銀行等網站都曾出現過類似的危機。
國內知名主機代管公司WIS匯智搶先推出HackerScan網頁掛馬入侵偵測服務,以租賃的方式提供企業24小時網頁掛馬入侵偵測方案。透過全球領先的動態行為監控與靜態網頁分析技術,自動偵測出「網頁竄改」、「隱藏下載」、「木馬植入」等各種針對網頁瀏覽器的零時差攻擊。
「我們可以發現大多駭客透過在網站上安裝惡意連結或惡意程式,讓網站使用者掉入看似正常的陷阱並自動在客戶端電腦偷偷安裝惡意程式或者間碟程式,竊取個人資料或者 帳號密碼 等重要資料,使得合法網站變成了犯罪幫兇。」匯智HackerScan網頁掛馬入侵偵測服務產品經理陳妙瑛指出,「其實有很多人沒有注意到,現在很多駭客的入侵也是自動化的,隨時隨地隨機攻擊任何網站。檢查網站是否被掛馬己經是每天固定而且應該要做的事情。」
又隨著保護個人資料法規正在持續發酵,WEB時代的商業經營者不得不重視這種嚴重風險。業者應該要思考如何於第一時間獲得通報,及時應變修復。
熱門新聞
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-21
2025-12-19
Advertisement