網站被入侵 63%管理者不知道原因

網站入侵消息時有所聞，讓人驚訝的是這些被入侵網站的管理者，超過半數以上不知道網站被駭客入侵的原因，也不知道如何提高防禦能力及啟動適當的回應機制。

StopBadware和Commtouch於日前發表一份調查報告：被入侵網站(Compromised Websites: An Owner''s Perspective)，調查對象為600多名網站遭入侵的網站管理者，結果顯示出，網站管理員不了解網站被駭的原因，在主動偵測網站被入侵以及問題解決的能力也都有待提升，相關調查數據如下：

一、網站被駭的原因：

-63%的受訪者表示不知道。

-20%為使用不安全或過時的管理軟體。

-12%為電腦遭到病毒或惡意程式攻擊。

-6%因為管理員本身或其同事的帳號密碼被竊取。

-2%表示因為透過公用電腦或公用WiFi無線網路登入網站而讓駭客有機可乘。

二、如何知道網站被入侵：

-僅有6%的受訪者是主動偵測得知。

-35%透過第三方單位提供的訊息得知，這些第三方單位主要有網站代管供應商、資安公司、同事／朋友／網友，三者比重分別為7%、10%、18%。

-高達49%的管理員都是在自行瀏覽網站時，看到瀏覽器或搜尋引擎秀出警告訊息才得知，如：拜訪這個網站可能會傷害你的電腦。

三、如何解決問題：

- 26%的受訪者表示沒有解決，網站持續受到攻擊。

- 46%的網站管理者自行解決問題，並透過論壇和網站…等管道尋求協助。

- 44%則透過第三方單位，如資安公司、網站代管商或專業IT人員解決問題。

- 有5%的人表示什麼也沒做，並相信這些問題已經被解決了。

最後，報告也建議網站管理者可以採行的安全管控機制，以降低網站被入侵的機率，如：定期更新軟體、提昇密碼安全強度並且定期更換、定期掃描電腦病毒、制定網站伺服器的存取規範、將安全列為選擇網站代管供應商的第一要項…等，同時要提昇自我偵測風險的能力，以及事件發生時的處理準則，才能在最短的時間內發現風險並止血，將損失降到最低。

友善連結 : www.informationsecurity.com.tw/article/article_detail.aspx?aid=6685

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者，歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : www.pronew.com.tw
正新電腦   TEL : 04-2473-8309