安全业者:企业网站慎防遭植入恶意程序本文关键字: 业内新闻 上周在意大利爆发数千网站遭植入恶意程序的网络威胁事件,信息安全厂商表示,这类新型窃取个人资料的手法将会取代以往假网站、散播病毒的方式,成为最新网络安全问题。 恶意程序入侵正常网页的情形,在台湾也造成许多机构或企业受害,例如百货公司网站,甚至学术性网站都遭植入恶意程序。趋势科技(Trend Micro)技术顾问简胜财表示,以往的黑客制作假网站诈取使用者的个人数据。但这一年来的新现象是,黑客将恶意程序植入正常网站,只要一连上线,使用者计算机就会被植入木马程序,几乎完全无法察觉。 这样的恶意攻击除了会造成使用者困扰,对企业来说也造成影响,例如,会被Google搜寻引擎挡下,警告使用者「这个网站可能会损害您的计算机」,影响网站的点阅率及企业形象。趋势科技营销公关经理江婷建议,企业端最好定期扫描网页并过滤木马程序,以避免网站遭植入恶意程序。 就使用者的方面来说,江婷表示,趋势目前个人端的产品PC-cillin 2007就搭载网页信誉评比服务,可以判断网站是否遭恶意程序入侵,利用持续更新并建文件的病毒数据库,准确度高达九成;另外针对企业端的安全产品OfficeScan 8.0预计下周上市。 在正常网页植入恶意程序的攻击手法,约从去年下半年开始出现。简胜财表示,病毒变种的速度飞快,加上一般使用者难以察觉,几乎是防不胜防。但他建议企业,如要避免公司计算机遭木马入侵,就必须在网关端建立web和http的过滤机制,以防公司重要数据外泄。 McAfee技术经理沈志明也提醒使用者,最重要的关键在于必须持续更新病毒码,厂商都会提供最新的病毒特征,但目前许多防毒软件在防止恶意程序这部分都还较弱。McAfee推出一年多的产品SiteAdvisor也有警示恶意网页的功能,也会替使用者挡掉木马程序 来源:IThome 责编:Rebecca.Jane 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|