企业网站慎防遭植入恶意程序
2018-06-11 来源:
上周在意大利爆发数千网站遭植入恶意程序的网络威胁事件,信息安全厂商表示,这类新型窃取个人资料的手法将会取代以往假网站、散播病毒的方式,成为最新网络安全问题。
恶意程序入侵正常网页的情形,在台湾也造成许多机构或企业受害,例如百货公司网站,甚至学术性网站都遭植入恶意程序。趋势科技(Trend Micro)技术顾问简胜财表示,以往的黑客制作假网站诈取使用者的个人数据。但这一年来的新现象是,黑客将恶意程序植入正常网站,只要一连上线,使用者计算机就会被植入木马程序,几乎完全无法察觉。
这样的恶意攻击除了会造成使用者困扰,对企业来说也造成影响,例如,会被Google搜寻引擎挡下,警告使用者「这个网站可能会损害您的计算机」,影响网站的点阅率及企业形象。趋势科技营销公关经理江婷建议,企业端最好定期扫描网页并过滤木马程序,以避免网站遭植入恶意程序。
就使用者的方面来说,江婷表示,趋势目前个人端的产品PC-cillin 2007就搭载网页信誉评比服务,可以判断网站是否遭恶意程序入侵,利用持续更新并建文件的病毒数据库,准确度高达九成;另外针对企业端的安全产品OfficeScan 8.0预计下周上市。
在正常网页植入恶意程序的攻击手法,约从去年下半年开始出现。简胜财表示,病毒变种的速度飞快,加上一般使用者难以察觉,几乎是防不胜防。但他建议企业,如要避免公司计算机遭木马入侵,就必须在网关端建立web和http的过滤机制,以防公司重要数据外泄。
McAfee技术经理沈志明也提醒使用者,最重要的关键在于必须持续更新病毒码,厂商都会提供最新的病毒特征,但目前许多防毒软件在防止恶意程序这部分都还较弱。McAfee推出一年多的产品SiteAdvisor也有警示恶意网页的功能,也会替使用者挡掉木马程序。
标签: Google 安全 企业 数据库 网络 网络安全 网络安全问题 网站 问题 信息安全
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:美国一黑客利用谷歌免费下载音乐
下一篇:“网络媒体”突起灰色地带