網站入侵消息時有所聞,讓人驚訝的是這些被入侵網站的管理者,超過半數以上不知道網站被駭客入侵的原因,也不知道如何提高防禦能力及啟動適當的回應機制。
StopBadware和Commtouch於日前發表一份調查報告:被入侵網站(Compromised Websites: An Owner''s Perspective),調查對象為600多名網站遭入侵的網站管理者,結果顯示出,網站管理員不了解網站被駭的原因,在主動偵測網站被入侵以及問題解決的能力也都有待提升,相關調查數據如下:
一、網站被駭的原因:
63%的受訪者表示不知道。
20%為使用不安全或過時的管理軟體。
12%為電腦遭到病毒或惡意程式攻擊。
6%因為管理員本身或其同事的帳號密碼被竊取。
2%表示因為透過公用電腦或公用WiFi無線網路登入網站而讓駭客有機可乘。
二、如何知道網站被入侵:
僅有6%的受訪者是主動偵測得知。
35%透過第三方單位提供的訊息得知,這些第三方單位主要有網站代管供應商、資安公司、同事/朋友/網友,三者比重分別為7%、10%、18%。
高達49%的管理員都是在自行瀏覽網站時,看到瀏覽器或搜尋引擎秀出警告訊息才得知,如:拜訪這個網站可能會傷害你的電腦。
三、如何解決問題:
26%的受訪者表示沒有解決,網站持續受到攻擊。
46%的網站管理者自行解決問題,並透過論壇和網站…等管道尋求協助。
44%則透過第三方單位,如資安公司、網站代管商或專業IT人員解決問題。
有5%的人表示什麼也沒做,並相信這些問題已經被解決了。
最後,報告也建議網站管理者可以採行的安全管控機制,以降低網站被入侵的機率,如:定期更新軟體、提昇密碼安全強度並且定期更換、定期掃描電腦病毒、制定網站伺服器的存取規範、將安全列為選擇網站代管供應商的第一要項…等,同時要提昇自我偵測風險的能力,以及事件發生時的處理準則,才能在最短的時間內發現風險並止血,將損失降到最低。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6685
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
文章標籤
全站熱搜
留言列表
