当网站WebSite成为黑客热爱
攻击目标
也成为散播恶意
跳板企业蒙受风险和损失随的扩大也会让网站WebSite使用者受到波及
目前Google开始在搜寻结果中加入提醒
串标示受骇网站WebSite对企业而言更可能因此流失用户 如何在这波烽火中生存
最重要是必须正视问题严重性在网站WebSite开发和维运阶段提升安全意识另外也可藉由导入自动化工具思路方法提升安全性如果资安预算有限至少找出企业能负荷安全防护底线保障企业网站WebSite和用户安全 治标:监控网页异动
立即回复 黑客有许多攻下网站WebSite
手法但以修改网页进行偷渡恶意手法而言最终必须修改网页才能达到目因此监控网页便是IT人员可以应变黑客攻击思路方法 黑客修改网页时
对于档案大小、网页最后修改时间都会造成影响因此IT人员可以自行撰写比对网站WebSite最近
次修改档案大小或日期和在线档案是否致旦有出入就代表有异常这时就可以进步检视档案是否有不明
rame或JavaScript语法指向外部网站WebSite藉此判定是否已经遭到黑客 攻击万遭到攻击话则必须先做好证据保存动作再将网站WebSite复原成未入侵前状态 市面上有针对网站WebSite
监控和复原动作提供自动化解决方案产品这类产品通常能做到实时化监控和通报机制当网站WebSite遭到窜改时立即复原成原先页 面就能阻挡在网页中植入代码攻击方式入侵记录也会保留住网页监控和复原产品通常也能保护档案服务器上档案如果黑客企图删除或更改文件时系统便会实时复原 这类产品
价格通常在数万元到十几万元以资安产品而言相对较低对于规模较小企业较能负担但它能做便是保持网页不被窜改更动乍看的下成功抵挡目前这波新兴黑客攻击手法然而它终究只是治标的道 虽然黑客不能窜改网页内容
但毕竟已经登堂入室取得修改网页权限这意味着黑客也能将数据带走或者不使用修改网页代码方式绕道透过SQL Injection攻击手法将数据库中内容带走 因此不论企业自行撰写
或采用自动化产品来监控和复原网页都必须明白它限制在于提供消极解法只保护住网页但黑客进攻漏洞没有找出来修补攻击仍会发生 解析iFrame攻击手法
对黑客而言
如何让使用者毫无警觉下载恶意到使用者计算机才能达到黑客的后目例如窃取账号、密码或植入傀儡 利用HTML语法中
rame语法即是个极常见手法rame设计目是让设计人员能在网页中嵌入页框而页框中可以加载另个页面透过这种方式可以设计出更为弹性网页功能但rame到黑客手中就有了不样玩法只要在rame属性将宽和高设定为「0」时被呼叫页面样会执行但不会显示在网页上这种宛如替网页穿上隐身衣作法就会在使用者浏览被骇网站WebSite时神不知鬼不觉地执行藏在隐身页面中语法由于rame手法太过盛行而且具有明显辨识特征于是就有变种方式出现利用JavaScript语法改写呼叫手法再混进网页原有JavaScript中增加发掘难度 般而言浏览器如果设定适当安全性等级恶意在下载或执行时会出现警告讯息但如果黑客利用安全漏洞就有机会在不用任何询问下安装恶意比起自行伪造网站WebSite容易被人识破黑客会挑选流量大或知名网站WebSite作为散播源头成功率较高黑客会尝试由各种可能管道入侵例如网页应用本身缺陷或 是未更新漏洞Google强大搜寻能力更是助长黑客能取得更多没有作好设定网站WebSite透过些关键词往往能查出系统信息或可能弱点而让黑客可以取得修改网页权限 因此当企业发现网站WebSite被植入恶意
时已经是黑客攻击手段最后阶段它只是表面上最容易发现迹象事实上系统或网站WebSite应用必然存在漏洞让黑客得以顺藤摸瓜进而修改网页篇文章: 暴力破解HTTP验证检测页面口令强度篇文章: 推荐:网站WebSite中SQL注入脚本漏洞挖掘和防护
最新评论