網頁掛馬
網頁掛馬是什麼?
駭客利用瀏覽器或網頁漏洞植入木馬或惡意程式,透過這些帶有惡意程式的合法網站將病毒入侵至合法網站的瀏覽者電腦中,瀏覽者面對合法網站通常是毫無警覺的,因此也較難防範,一旦電腦遭惡意程式入侵後,可能導致電腦資料遭竊取,也可能成為僵屍電腦被駭客控制去進行其他網路攻擊。網頁掛馬是目前很常見的惡意程式入侵攻擊,科技發達也使得病毒隱蔽能力提升,網頁惡意程式、網頁木馬就屬此類廣泛散播、入侵效果最佳的新型威脅。
網頁木馬與惡意程式攻擊方式
網頁掛馬攻擊是透過注入攻擊 Injection、跨站攻擊 Cross-Site Scripting (XSS) 等利用網頁或瀏覽器漏洞植入木馬或惡意程式的方式,在合法的網頁注入惡意的網頁碼,讓網站訪客在進入網站的同時連結或重導向到惡意網站,或是直接在網站訪客瀏覽網頁時,悄悄下載惡意程式等,進行入侵網站訪客電腦的目的。除了不經意瀏覽藏有惡意病毒的網頁或瀏覽器有風險外,新的網頁掛馬入侵手法也利用在合法網站刊登廣告或 Email 上!
網頁掛馬入侵偵測掃描網頁掛馬常用手法
- 網頁木馬具有偽裝成一般網頁程式的特性(隱藏特性)入侵瀏覽者電腦,以及具有遠端操控目標的能力用來獲取被害者隱私資料、盜用系統資源、當作攻擊跳板等目的。
- 網頁掛馬本身不具備複製與散播的能力,因此駭客常將木馬程式放入郵件、檔案、遊戲程式等,並透過網頁或檔案伺服器供其他人下載,當被害者下載並執行這些檔案時,木馬程式就會入侵到被害者的電腦裡。
- 遭安裝木馬程式的主機會開啟某個連接埠等待駭客連入,這個木馬程式通常會分為伺服端(Server)與客戶端(Client):
- 伺服端程式:網頁木馬藏於某些吸引人的檔案中,引誘被害者下載並執行這些檔案,同時也被安裝木馬程式,遭安裝木馬程式的被害者電腦會開啟一個連接埠等待駭客進行連線。
- 客戶端程式:駭客利用客戶端的操縱程式對伺服端進行任何的存取動作、更改設定等。
網頁掛馬散播管道
- 外接硬碟/隨身儲存裝置:USB 等儲存媒體。
- 惡意超連結:網站、討論區、部落格等存在弱點或管理不當的網站。
- 電子郵件 Email: 假冒寄件者或使用令人感興趣的郵件內容,引誘點擊含有惡意程式的附件或連結。
- 利用搜尋引擎: 購買關鍵字廣告或建立網站頁面等,引誘瀏覽者點擊。
- 避過防毒軟體的方式: 透過加密或壓縮等變化,讓防毒軟體無法識別出網頁木馬的特徵,也就是偽裝成正常軟體。
網頁掛馬如何預防?
防禦網頁掛馬不外乎是對於開放下載檔案的網站或具附件的 Email,一定要進行身份驗認,勿隨意點選不明來源的程式檔案、保持更新所使用的程序(如瀏覽器)為最新版本、不要在前台網頁上加注後台管理程式登陸頁面的連結等,但科技日益發達,網頁掛馬防不勝防,網站仍是需要每日自動偵測網站是否有被植入惡意程式與病毒,並進行防護措施的網頁掛馬、入侵偵測掃描等可靠的資安防護工具,有系統地偵測網頁掛馬並有效的預防駭客攻擊。
網頁掛馬入侵偵測掃描
網頁掛馬掃描可每日自動偵測您的網站是否有被植入惡意程式,若偵測到惡意程式與病毒將立即通知,並進行相關防護措施,防禦網站漏洞或是遭惡意軟體、病毒威脅。網頁掛馬掃描認證會在網路上顯示入侵掃描認證標章,提升網站的信任度,同時也能讓訪客安心瀏覽您的網站!
網頁掛馬掃描優點
防止身分盜竊
避免網頁遭惡意程式入侵竊取電腦資料。
自動防禦攻擊
若偵測到惡意程式,立即進行相關防護措施。
每日即時掃描
第一時間發現網站風險。
提升客戶信任
呈現入侵偵測掃描驗證標章,為企業信譽加分。
降低黑名單風險
避免成為黑名單的風險。
24h 專業技術支援
原廠提供不限工單數量的全年無休技術支援。
聲譽管理
確認網站沒有遭未經授權的變更,及確保網站與訪客間的通訊過程不中斷。
企業認證
證明真實存在的合法企業與網站有效性,並呈現 SiteLock 安全標章於網站上。
全面性安全掃描
掃描網站、資料庫、外部網路、檔案與伺服器等是否有被植入惡意程式碼,同時也能讓訪客安心瀏覽您的網站。
網頁掛馬掃描功能
全面網站掃描+網路安全掃描
使用者程式掃描
使用者程式掃描可檢查確認網站應用程式 (例如 WordPress) 是否過期、未更新或漏洞等問題。
SQL 注入 (SQL injection) 掃描
掃描網站上是否有明顯的 SQL Injection 弱點。
XSS 跨網站指令碼 (XSS, Cross-site scripting) 掃描
掃描網站上是否有明顯的 XSS 弱點。
惡意軟體掃描
掃描並刪除可能導致網站被列入黑名單、影響主機運作、瀏覽者體驗不佳的惡意軟體。
外部網路掃描
透過 Port Scan 的方式掃描主機開啟的 Port,根據不同的主機類型來確認適當或不適當的 Port 有無被開啟,降低駭客侵入風險。
病毒掃描
每日掃描病毒與惡意程式,透過與業界領先的資料庫比對特徵碼,判別惡意程式是否存在。
網頁伺服器掃描
掃描網頁伺服器相關資訊,檢查版本以及相關特徵來確定是否有對應的已知漏洞。
黑名單監控+信譽管理
信任標章
於網頁上顯示 SiteLock 安全認證標章。
企業認證
證明企業實體的有效性,呈現 SiteLock 安全認證標章,讓訪客知道網站與經營者是實體存在的合法企業。
電話驗證
驗證填寫的電話號碼是否正確,以確保電話號碼為網站擁有者所有。
垃圾郵件驗證
監控您的網站 IP 地址,以確保您不會被標記為垃圾郵件。(若被列入垃圾郵件黑名單,電子郵件可能會有無法正常收發的風險。)
SSL 驗證
測試 SSL 憑證的有效性,確認 SSL 有無正確設定或是出現錯誤,確保網站狀態安全。
郵寄驗證
驗證網站擁有者是否可以接收實體郵件以確定地址的有效性。
網域名稱驗證
驗證網站的網域是否為網域擁有者所有。
網站架設推薦的網頁掛馬檢測工具
歡迎您直接透過申請 SiteLock 網頁掛馬入侵偵測掃描來查看詳細規格與功能,若您有網站主機的需求,遠振也提供購買虛擬主機加購網頁掛馬掃描享8折優惠價,點擊申請虛擬主機後,於購物車中即可加購網頁掛馬掃描! 若您有更多疑問,歡迎來電 4499-343 (手機撥打請加 02)或透過 SiteLock 網頁掛馬掃描諮詢表單與我們聯繫。