安全業者:企業網站慎防遭植入惡意程式
安全業者:企業網站慎防遭植入惡意程式[@more@]來自:IThome
上週在義大利爆發數千網站遭植入惡意程式的網路威脅事件,資訊保安廠商表示,這類新型竊取個人資料的手法將會取代以往假網站、散播病毒的方式,成為最新網路安全問題。
惡意程式入侵正常網頁的情形,在臺灣也造成許多機構或企業受害,例如百貨公司網站,甚至學術性網站都遭植入惡意程式。趨勢科技(Trend Micro)技術顧問簡勝財表示,以往的駭客製作假網站詐取使用者的個人資料。但這一年來的新現象是,駭客將惡意程式植入正常網站,只要一連上線,使用者計算機就會被植入木馬程式,幾乎完全無法察覺。
這樣的惡意攻擊除了會造成使用者困擾,對企業來說也造成影響,例如,會被Google搜尋引擎擋下,警告使用者「這個網站可能會損害您的計算機」,影響網站的點閱率及企業形象。趨勢科技營銷公關經理江婷建議,企業端最好定期掃描網頁並過濾木馬程式,以避免網站遭植入惡意程式。
就使用者的方面來說,江婷表示,趨勢目前個人端的產品PC-cillin 2007就搭載網頁信譽評比服務,可以判斷網站是否遭惡意程式入侵,利用持續更新並建檔案的病毒資料庫,準確度高達九成;另外針對企業端的安全產品OfficeScan 8.0預計下週上市。
在正常網頁植入惡意程式的攻擊手法,約從去年下半年開始出現。簡勝財表示,病毒變種的速度飛快,加上一般使用者難以察覺,幾乎是防不勝防。但他建議企業,如要避免公司計算機遭木馬入侵,就必須在閘道器端建立web和http的過濾機制,以防公司重要資料外洩。
McAfee技術經理沈志明也提醒使用者,最重要的關鍵在於必須持續更新病毒碼,廠商都會提供最新的病毒特徵,但目前許多防毒軟體在防止惡意程式這部分都還較弱。McAfee推出一年多的產品SiteAdvisor也有警示惡意網頁的功能,也會替使用者擋掉木馬程式
其他文章。
上週在義大利爆發數千網站遭植入惡意程式的網路威脅事件,資訊保安廠商表示,這類新型竊取個人資料的手法將會取代以往假網站、散播病毒的方式,成為最新網路安全問題。
惡意程式入侵正常網頁的情形,在臺灣也造成許多機構或企業受害,例如百貨公司網站,甚至學術性網站都遭植入惡意程式。趨勢科技(Trend Micro)技術顧問簡勝財表示,以往的駭客製作假網站詐取使用者的個人資料。但這一年來的新現象是,駭客將惡意程式植入正常網站,只要一連上線,使用者計算機就會被植入木馬程式,幾乎完全無法察覺。
這樣的惡意攻擊除了會造成使用者困擾,對企業來說也造成影響,例如,會被Google搜尋引擎擋下,警告使用者「這個網站可能會損害您的計算機」,影響網站的點閱率及企業形象。趨勢科技營銷公關經理江婷建議,企業端最好定期掃描網頁並過濾木馬程式,以避免網站遭植入惡意程式。
就使用者的方面來說,江婷表示,趨勢目前個人端的產品PC-cillin 2007就搭載網頁信譽評比服務,可以判斷網站是否遭惡意程式入侵,利用持續更新並建檔案的病毒資料庫,準確度高達九成;另外針對企業端的安全產品OfficeScan 8.0預計下週上市。
在正常網頁植入惡意程式的攻擊手法,約從去年下半年開始出現。簡勝財表示,病毒變種的速度飛快,加上一般使用者難以察覺,幾乎是防不勝防。但他建議企業,如要避免公司計算機遭木馬入侵,就必須在閘道器端建立web和http的過濾機制,以防公司重要資料外洩。
McAfee技術經理沈志明也提醒使用者,最重要的關鍵在於必須持續更新病毒碼,廠商都會提供最新的病毒特徵,但目前許多防毒軟體在防止惡意程式這部分都還較弱。McAfee推出一年多的產品SiteAdvisor也有警示惡意網頁的功能,也會替使用者擋掉木馬程式
其他文章。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-971983/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被植入惡意程式碼 該怎麼解決網站
- 安全沙箱技術助力企業隔離“惡意程式碼”!
- 上市企業旗下網站遭攻擊植入一年之久,安全檢測防護不容忽視網站
- 惡意程式-分析SYNful Knock 思科植入
- 企業如何保障網站安全?網站
- 程式碼中被植入了惡意刪除操作,太狠了!
- 惡意程式瞄準 Apache,劫持 2 萬網站Apache網站
- 保護企業網站安全,華為雲網站安全解決方案有絕招網站
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 企業網站的全能保鏢——華為雲網站安全解決方案網站
- Sectigo:20%中小企業遭到駭客攻擊,企業應如何保護網站安全?Go網站
- 教育網站搭建對於企業來說有什麼意義?網站
- SEO優化對企業網站推廣的作用與意義優化網站
- 傳統企業做營銷型網站有什麼意義?網站
- 3月第1周安全回顧間諜軟體滲透企業ZDnet被注入惡意程式碼
- 您的網站如何導致訪問者感染惡意軟體網站
- 網站安全問題頻出,企業該怎麼辦?網站
- 企業網站安全滲透測試服務範圍網站
- 企業網站被攻擊篡改的安全維護方案網站
- 層次化防禦保證企業入口網站安全網站
- wordpress企業網站主題仿製01-企業仿站目標網站分析網站
- Osterman Research:員工是企業網路感染惡意軟體的主要渠道——資訊圖
- 企業網路安全策略
- 華為雲網站安全解決方案:中小型企業的IT安全利器網站
- 企業網站專業性診斷評價網站
- 【網路安全】知名網路安全企業有哪些?
- 駭客在開源網站植入秘密後門、惡意軟體透過非常規IP逃避檢測|1月25日全球網路安全熱點網站
- 企業網站建設的技巧網站
- phpcms 企業網站模板檔案PHP網站
- 外貿企業如何搭建網站網站
- 安全機構 abuse.ch 公佈近10萬個惡意網站網站
- 企業網路安全領導者的角色正在重新定義
- 中小企業網路安全評估
- 巴西企業網路安全風險最高
- 如何預防工業物聯網中的惡意攻擊?
- 網盛科技遭行業網站圍堵 B2B商業模式待突破行業網站模式
- 載入頁面:網站如何導致使用者感染惡意軟體網站
- 谷歌瓦解百萬臺PC殭屍網路、14萬受害者遭惡意軟體感染|12月9日全球網路安全熱點谷歌