如何對抗水坑攻擊
2021/11/22 04:14:24 網誌分類: 經濟
「水坑攻擊」是攻擊者利用網站伺服器和程式碼漏洞進行入侵,再以「偷渡式」(Drive-by)手法植入惡意程式碼發動攻擊。這種攻擊方式是「APT進階持續性威脅」 的常用手段。攻擊者在網民瀏覽指定網站時,對其手機或電腦發動針對性客製漏洞攻擊程序,強行植入後門或木馬程式,以達監控、資料蒐集或進一步的滲透用途。要對抗這種攻擊,網站擁有者要先避免其網站被植入漏洞攻擊程序,所以網站作業系統、服務軟件及網站編碼均需要加固。作業系統可透過廠商提供的保安更新程序進行補完,並使用漏洞掃描器進行安檢排查;服務軟件要確保所有軟件為最新版本及最新保安更新程式;網站編碼必須進行安全編碼設計及程式碼漏洞掃描。
至於網站使用者的電腦和手機作業系統,則需保持在最新版本、持續進行保安更新程序及恒常啟動內置防火牆,以免擁有可以被攻擊的已知漏洞,切忌使用來歷不明的軟件及不要隨便點擊來歷不明的網絡連結。對於電腦技術較好的讀者,我建議可嘗試利用已經進行「系統加固」及「熔斷隔離」的虛擬機器,作為與作業系統的防禦沙盒。在瀏覽網站時把所有的動作連結都規範在虛擬機器內,在瀏覽結束後,可透過重置虛擬機器的系統回復原本狀態,以免被滲透。
TOZ聯合創辦人
龐博文
回應 (0)
我要發表