首頁 最新動態Spot news 新聞中心
  • 尋找:

新聞中心

2022-12-01
如何應對網頁置換攻擊 (Website Defacement)與應變措施點閱數:1047
文章出處:TWCERT / NTT/ 資安小編
發表時間:2022-12-01
2022年已近尾聲,回顧今年國內陸續發生若干網路攻擊事件,在美國聯邦眾議院議長裴洛西女士訪台期間,其中有部分網站遭到駭客置換內容傳遞惡意假訊息,有出現五星旗,有的甚至出現「世界上只有一個中國」畫面,不僅令大眾印象深刻且為之譁然。

網頁置換 (Website Defacement) 攻擊,常見於有政治動機的「網路抗議者」、激進駭客 (Hacktivism) 用來傳播訊息或是用以炫耀技術、戰績。例如知名的網頁置換揭露平台zone-h,擁有大量國際駭客所分享之成功攻陷並置換的網頁快照資料庫,遭到網頁置換之主因通常為網站或伺服器設備出現漏洞,因此遭駭客侵入與控制。
 
台灣位處於地緣政治的重要關鍵角色,不僅資訊科技深化程度高,半導體高科技產業在國際供應鏈更具舉足輕重之姿,未來像這樣針對性的網頁置換攻擊可能持續增加。

因此,網站管理人員面對頁被竄改,甚至被植入惡意程式破壞網站資料,造成營運中斷等…資安威脅!可參考以下安全防護建議及應變措施:
網頁置換攻擊因應之道
 
網站是企業組織的門面,一旦遭到置換攻擊對企業組織的聲譽將造成重大影響。無論公私部門皆需審慎應對,以維護企業組織的聲譽與正常營運。 
 
面對網頁置換攻擊,我們建議運用資安聯防的概念,透過以下面向來進行完整規劃,才能達成點、線、面的全面防護:
 
  • 外部防護面:建置 Web 應用程式防火牆 (WAF)
  • 保護已知的應用程式漏洞
  • 防禦惡意機器程式
  • L7 DDoS 防範
  • 內部防護面:檔案完整性監控 (FIM)
  • 建立 Log 日誌,詳細記錄主機異動紀錄
  • 偵測異動可立即快照
  • 設定拒絕權限,如未解除監控模式,即使擁有管理者權限也無法修改
  • 檢測方面:
  • 進行弱點掃描、滲透測試、資安健診…等服務,檢視系統及網頁安全性,並在檢測後儘速進行漏洞修補
  • 執行源碼檢測,透過對原始碼的檢查,挖掘已知或未知的網頁問題
遭受網頁置換攻擊應變措施 (Respond and Rocover)
 
  1. 立即關閉網站,並導向維護頁面。
  2. 評估攻擊影響範圍,啟動相關應變程序。
  3. 向警調單位報案尋求協助,並通報 TWCERT/CC。
  4. 確認入侵根因與途徑,或進行鑑識處理。
  5. 如確認資料庫未受影響,或有攻擊時間點之前的資料庫備份,可以備份或原始的網站程式與資料庫重新運行網站。
  • 對重新運行之網站,依入侵原因進行漏洞修補、權限設定、密碼變更等動作。
  • 網頁重新上線,並持續監控相關活動紀錄,以確認無其它的攻擊或惡意程式植入情形。



原文引用連結:https://reurl.cc/4Xdjx3
原文引用:NTT ePaper


上一則   |   回上頁   |   下一則