網站入侵消息時有所聞,讓人驚訝的是這些被入侵網站的管理者,超過半數以上不知道網站被駭客入侵的原因,也不知道如何提高防禦能力及啟動適當的回應機制。
StopBadware和Commtouch於日前發表一份調查報告:被入侵網站(Compromised Websites: An Owner''s Perspective),調查對象為600多名網站遭入侵的網站管理者,結果顯示出,網站管理員不了解網站被駭的原因,在主動偵測網站被入侵以及問題解決的能力也都有待提升,相關調查數據如下:
一、網站被駭的原因:
l 63%的受訪者表示不知道。
l 20%為使用不安全或過時的管理軟體。
l 12%為電腦遭到病毒或惡意程式攻擊。
l 6%因為管理員本身或其同事的帳號密碼被竊取。
l 2%表示因為透過公用電腦或公用WiFi無線網路登入網站而讓駭客有機可乘。
二、如何知道網站被入侵:
l 僅有6%的受訪者是主動偵測得知。
l 35%透過第三方單位提供的訊息得知,這些第三方單位主要有網站代管供應商、資安公司、同事/朋友/網友,三者比重分別為7%、10%、18%。
l 高達49%的管理員都是在自行瀏覽網站時,看到瀏覽器或搜尋引擎秀出警告訊息才得知,如:拜訪這個網站可能會傷害你的電腦。
三、如何解決問題:
l 26%的受訪者表示沒有解決,網站持續受到攻擊。
l 46%的網站管理者自行解決問題,並透過論壇和網站…等管道尋求協助。
l 44%則透過第三方單位,如資安公司、網站代管商或專業IT人員解決問題。
l 有5%的人表示什麼也沒做,並相信這些問題已經被解決了。
最後,報告也建議網站管理者可以採行的安全管控機制,以降低網站被入侵的機率,如:定期更新軟體、提昇密碼安全強度並且定期更換、定期掃描電腦病毒、制定網站伺服器的存取規範、將安全列為選擇網站代管供應商的第一要項…等,同時要提昇自我偵測風險的能力,以及事件發生時的處理準則,才能在最短的時間內發現風險並止血,將損失降到最低。