觀點

網站被入侵 63%管理者不知道原因

2012 / 04 / 02
編輯部
網站被入侵  63%管理者不知道原因

網站入侵消息時有所聞,讓人驚訝的是這些被入侵網站的管理者,超過半數以上不知道網站被駭客入侵的原因,也不知道如何提高防禦能力及啟動適當的回應機制。

 

StopBadwareCommtouch於日前發表一份調查報告:被入侵網站(Compromised Websites: An Owner''s Perspective),調查對象為600多名網站遭入侵的網站管理者,結果顯示出,網站管理員不了解網站被駭的原因,在主動偵測網站被入侵以及問題解決的能力也都有待提升,相關調查數據如下:

一、網站被駭的原因:

l      63%的受訪者表示不知道。

l      20%為使用不安全或過時的管理軟體。

l      12%為電腦遭到病毒或惡意程式攻擊。

l      6%因為管理員本身或其同事的帳號密碼被竊取。

l      2%表示因為透過公用電腦或公用WiFi無線網路登入網站而讓駭客有機可乘。

 

二、如何知道網站被入侵:

l          僅有6%的受訪者是主動偵測得知。

l          35%透過第三方單位提供的訊息得知,這些第三方單位主要有網站代管供應商、資安公司、同事/朋友/網友,三者比重分別為7%10%18%

l          高達49%的管理員都是在自行瀏覽網站時,看到瀏覽器或搜尋引擎秀出警告訊息才得知,如:拜訪這個網站可能會傷害你的電腦。

 

三、如何解決問題:

l      26%的受訪者表示沒有解決,網站持續受到攻擊。

l      46%的網站管理者自行解決問題,並透過論壇和網站等管道尋求協助。

l      44%則透過第三方單位,如資安公司、網站代管商或專業IT人員解決問題。

l      5%的人表示什麼也沒做,並相信這些問題已經被解決了。

 

最後,報告也建議網站管理者可以採行的安全管控機制,以降低網站被入侵的機率,如:定期更新軟體、提昇密碼安全強度並且定期更換、定期掃描電腦病毒、制定網站伺服器的存取規範、將安全列為選擇網站代管供應商的第一要項等,同時要提昇自我偵測風險的能力,以及事件發生時的處理準則,才能在最短的時間內發現風險並止血,將損失降到最低。