網站被入侵 63%管理者不知道原因


* 你在乎網路的隱私權嗎?

*
你的資料還在裸奔嗎?

*
你擔心程式被竊取嗎?

*
你擔心機密文件被駭客入侵嗎?

*
資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。

網站入侵消息時有所聞,讓人驚訝的是這些被入侵網站的管理者,超過半數以上不知道網站被駭客入侵的原因,也不知道如何提高防禦能力及啟動適當的回應機制。

 

StopBadwareCommtouch於日前發表一份調查報告:被入侵網站(Compromised Websites: An Owner''s Perspective),調查對象為600多名網站遭入侵的網站管理者,結果顯示出,網站管理員不了解網站被駭的原因,在主動偵測網站被入侵以及問題解決的能力也都有待提升,相關調查數據如下:

一、網站被駭的原因:

l 63%的受訪者表示不知道。

l 20%為使用不安全或過時的管理軟體。

l 12%為電腦遭到病毒或惡意程式攻擊。

l 6%因為管理員本身或其同事的帳號密碼被竊取。

l 2%表示因為透過公用電腦或公用WiFi無線網路登入網站而讓駭客有機可乘。

 

二、如何知道網站被入侵:

l 僅有6%的受訪者是主動偵測得知。

l 35%透過第三方單位提供的訊息得知,這些第三方單位主要有網站代管供應商、資安公司、同事/朋友/網友,三者比重分別為7%10%18%

l  高達49%的管理員都是在自行瀏覽網站時,看到瀏覽器或搜尋引擎秀出警告訊息才得知,如:拜訪這個網站可能會傷害你的電腦。

 

三、如何解決問題:

l  26%的受訪者表示沒有解決,網站持續受到攻擊。

l  46%的網站管理者自行解決問題,並透過論壇和網站…等管道尋求協助。

l  44%則透過第三方單位,如資安公司、網站代管商或專業IT人員解決問題。

l  5%的人表示什麼也沒做,並相信這些問題已經被解決了。

 

最後,報告也建議網站管理者可以採行的安全管控機制,以降低網站被入侵的機率,如:定期更新軟體、提昇密碼安全強度並且定期更換、定期掃描電腦病毒、制定網站伺服器的存取規範、將安全列為選擇網站代管供應商的第一要項…等,同時要提昇自我偵測風險的能力,以及事件發生時的處理準則,才能在最短的時間內發現風險並止血,將損失降到最低。


友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=6685


SafeNet資訊安全保護鎖系列  , 歡迎您來電借測

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL : 04-2473-8309