中華資安:企業網站平均逾4個高風險漏洞
2021/10/19 16:38(10/19 23:18 更新)
(中央社記者江明晏台北19日電)近期駭客攻擊企業事件頻傳,中華資安觀察2021年上半年網站攻擊趨勢,國內企業網站平均存在4個以上高風險漏洞,在剛上線且尚未經過資安檢測的網站中,更有7成可直接駭入。
根據中華資安國際情資中心研究2021年上半年網站攻擊趨勢顯示,國內企業網站平均存在4個以上高風險漏洞,包含跨站腳本攻擊(XSS)、SQL注入攻擊(SQL Injection)、遠端程式執行碼漏洞或伺服器目錄遍歷攻擊(Server Directory Traversal)漏洞等,在剛上線且尚未經過資安檢測的網站中,更有7成可直接駭入或者取得資料庫內容,若沒有WAF(應用層防火牆)保護,這些網站將更直接暴露在駭客攻擊的高風險中。
中華電信今天發布新聞指出,為解決企業痛點,攜手中華資安國際推出「HiNet WAF網站應用防火牆」服務,在HiNet骨幹網路機房築起一道保護企業網站安全的護城河,透過部署電信等級的資安設備,並結合中華資安團隊的攻防專家調校,協助客戶有效阻擋來自Internet的網站入侵攻擊或傀儡程式騷擾。
中華資安國際總經理洪進福表示,從經驗來看,企業網站可能因為系統軟體有漏洞、開發的應用程式有瑕疵、參數配置不正確等原因造成安全缺口,輕則網站資料外洩,重則網站遭駭,駭客登堂入室控制企業內部網路,導致嚴重的資安事件,損及商譽,「正所謂千里之堤,潰於蟻穴,不可不慎」。
他進一步說,HiNet WAF網站應用防火牆服務可依網站流量規模以月租方式租用,同時節省高額的資安設備支出與維運成本,目前已有多家政府機關、資服業、金融業、大型連鎖量販業與學校採用。(編輯:張均懋)1101019
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。