广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 32476 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
1/3台湾受骇案件肇因于网站伺服器漏洞
为避免骇客透过网站伺服器的漏洞入侵,企业除了将网站伺服器与内部资料库分开外,更应评估建立系统备援机制。

随着Web 2.0的兴起,将有更多应用程式与系统走向Web化,但是,根据科技犯罪防治中心调查,骇客透过网站伺服器的漏洞进行入侵的案件,就占了整体受骇案件的1/3。

根据今年上半年刑事局所破获的各种网路犯罪的案件中,以妨害电脑使用的比例最高。内政部警政署刑事局科技犯罪防治中心主任李相臣表示,其中高达1/3的受骇案件,骇客是利用网站伺服器的漏洞进行入侵,最常见的攻击手法,仍是利用SQL Injection的漏洞攻击。

李相臣指出,这些受骇网站包含电子商务网站以及网路银行网站,很多企业的IT人员都为了省事,网站伺服器和会员资料库,都安装在同一套主机,并没有区隔。因而骇客一旦透过网站伺服器成功入侵,马上就能够进一步入侵会员资料库以取得相关资料。此外,许多企业网站成为骇客恐吓、勒赎的标的。李相臣指出,有许多企业遭到骇客恐吓,要胁不付钱就将系统断线或瘫痪电脑,此类案件数量比去年同期多出数倍,其中,许多骇客的IP都来自中国大陆,也造成刑事局在侦办时的困难。

针对骇客利用网站伺服器的漏洞入侵,藉此恐吓勒赎,李相臣建议,建立系统基本的断线和备援机制,才是企业主对抗这些恶意威胁与攻击的好方法。网站伺服器与内部资料库分开已是基本防护措施,不可贪图方便而忘了安全,企业更应评估建立系统备援机制。

李相臣指出,不论是修补漏洞,或是设置各种防御设备,都只是增加攻击难度、延长骇客入侵得逞的时间,进而留下骇客入侵的追查线索。但是,如果企业察觉骇客已经入侵,再怎么阻挡也来不及了,此时,立即将系统断线,另外启动未遭入侵的备援系统,才是最佳的防御方式。

来源: http://www.ithome.com.tw/it...php?c=39760


爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-10-30 04:20 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.095069 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言