加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
庫柏資訊osAegis全面防止駭客竄改網頁、植入惡意程式
 2013/6/13 下午 05:25:05

最近台灣網站遭駭客攻擊事件層出不窮,有些網站首頁遭到惡意置換,有些則是個資遭竊取,甚至連政府機關也遭駭!面對防不勝防的駭客攻擊,庫柏資訊推出最新技術osAegis特權存取管理系統,透過媲美軍用等級的權限控管機制,全面防止駭客竄改網頁、放置惡意程式、或植入後門程式,確保企業與消費者安全。

上月政府電子公文交換系統遭到駭客入侵,提供該軟體直接下載的網站,被置換成惡意程式,對外連線到不明的中繼網站,預估超過7,000個政府機關受到影響。而近期的台菲網路大戰也導致台灣多個網頁首頁遭到置換插旗。庫柏資訊軟體協理蔡承家指出,駭客的攻擊程序不外乎先找出系統漏洞,再晉升為特權使用者加以胡作非為。特權使用者擁有最高權限,不論是覆蓋網頁、新增後門網頁,或是修改網頁植入惡意木馬程式都可輕易達成。

蔡承家表示,以本次政府電子公文系統被駭為例,駭客是將政府機關日常需要執行的軟體,於伺服器上置換成惡意版本,使用者下載執行後系統就會遭到惡意程式感染,如果今天被置換的軟體是一年一度大家所使用的報稅軟體,影響層面將難以估計。

該如何防範網站首頁遭到惡意置換,蔡承家指出,傳統的防禦方式仍停留在比對線上網頁與網頁備份的差異,當線上網頁遭竄改時,使用備份網頁覆蓋,這種做法只能後知後覺的補救,駭客的惡意網頁在被覆蓋前仍然會被廣大的消費者發現,技術較高的駭客更會利用植入的背景程式再次覆蓋網頁。

有別於現行的防火牆、入侵偵測(IDS)、網頁應用程式防火牆(WAF)等防禦手法,庫柏資訊osAegis特權存取管理系統採用新型防禦技術,透過媲美軍用等級的權限控管機制,限制特權使用者的權限,即使駭客奪取系統最高權限,也無法藉由修改網頁來羞辱企業,或置換程式來影響企業或波及客戶,透過嚴格的存取控制,也可有效避免駭客入侵竊取敏感資料,阻止駭客造成更多危害。

公司名稱:庫柏資訊
網址:http://www.cobrasonic.com/tw
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標