2018年8月,某水務集團遠端資料監測平臺遭到駭客攻擊,致使網頁被篡改。事件發生後,警方第一時間派出網路安全應急處置小組到該中心網站所在地進行處置和調查。經查,該水務集團網路安全意識淡薄,網路安全管理制度不健全,網路安全技術措施落實不到位,未留存6個月以上的網路日誌。當地公安機關依據《網路安全法》第五十九條第一款之規定,給予該水務集團80000元罰款的行政處罰,同時分別對三個部門相關責任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。
什麼是網頁篡改
有何危害?
網頁篡改是指使用者使用瀏覽器訪問網頁時被病毒或者其他原因篡改,也指企事業單位網站被不法分子入侵後篡改。網頁篡改存在的問題有幾種:
1
釣魚:
釣魚是指頁面仿冒某知名網站,讓使用者以為是正規網站,給使用者造成損失。
2
違規內容:
內容存在違法資訊,或者出於違法的灰色地帶。
3
欺詐:
頁面中存在欺騙使用者、虛假的內容。
4
暗鏈:
暗鏈是網頁篡改的一種,通常是駭客利用網站安全漏洞入侵網站後留下的一些在網頁頁面上不可見的超連結,這些超連結用於欺騙搜尋引擎提高所鏈向的網站排名,一般情況下暗鏈主要嵌入在網站首頁。
5
漏洞:
網站如果存在SQL注入、XSS跨站指令碼、資訊洩露等安全風險,駭客可能會利用這些漏洞導致網站被黑,給網站造成損失。
2017年,國家網際網路應急中心監測發現我國境內約2萬個網站被篡改,其中被篡改的政府網站有618個。從網頁被篡改的方式來看,被植入暗鏈的網站佔全部被篡改網站的比例為68%,仍是我國境內網站被篡改的主要方式。
網頁篡改仍處高發階段
攻擊
技術手段
攻擊者一旦發現有漏洞的平臺,往往會
自動化其攻擊過程
,迅速掃描網路,找尋型別相同的目標。很多大規模篡改者都使用Metasploit滲透測試框架,有些駭客團伙會根據自身需求在Metasploit或其他駭客工具的基礎上建立定製指令碼。
網頁篡改的途徑
1
SQL注入後獲取Webshell
駭客透過web應用程式的漏洞,透過SQL語句提交非法的語句到資料,透過系統以及第三方軟體的漏洞獲取web的控制權限或者伺服器許可權。
2
XSS漏洞引入惡意HTML介面
被動的跨站攻擊可以在合法的地方引入非法的HTML或者JS程式碼,從而讓訪問者“正常”的改變頁面內容。例如:校內網蠕蟲。
3
控制了Web伺服器
攻擊者可能透過伺服器或者第三方的漏洞,獲取了伺服器許可權、資料庫管理許可權進而修改頁面。
4
控制了DNS伺服器
攻擊者對網站的域名伺服器進行滲透,獲取了域名的解析許可權,改變了解析地址以達到篡改的效果。
5
遭遇了ARP攻擊
攻擊者可能會針對web伺服器所在的外段進行攻擊,當掌握了同網段某臺機器以後對web伺服器所在的主機發送ARP欺騙包,引誘訪問者或者web伺服器指向其他頁面以達到篡改效果。
路由器被劫持導致的網頁篡改
網頁篡改攻擊事件特點
1、篡改網站頁面傳播速度快、閱讀人群多;
2、複製容易,事後消除影響難;
3、預先檢查和實時防範較難;
4、網路環境複雜難以追查責任,攻擊工具簡單且向智慧化趨勢發展。
防範措施
從日益嚴峻的安全威脅和不斷完善的政策要求出發,以
安全最大化、維護簡便化、使用者透明化
為目標,以
高效、安全、易用
為特色,國舜股份以升級版網頁防篡改系統為政企官方網站提供安全防護方案更優解。
更徹底 | 3大價值實現
● 防止駭客、病毒等對網頁、電子文件、圖片、資料庫等檔案進行非法篡改和破壞,保護網站安全執行。
● 解決網站被非法修改的問題,保障網際網路業務的正常運營,維護政府和企業形象。
● 不間斷地監測網站安全情勢,有效保障網站的穩定性、完整性、真實性。
更穩固 | 6大功能模組
靜態防護模組
● 系統驅動層防止網站檔案被非法修改
● 能夠防護靜態及各種動態網頁檔案(ASP、JSP、PHP等)
● 能夠防護其他檔案(文件、影片、圖片等)
● 受到非法篡改時進行阻斷,同時報警
靜態防護模組
● 能夠防護SQL注入
● 能夠防護跨站攻擊
● 能夠防護利用WEB Shell等進行的檔案篡改
● 能夠防護非法上傳等WEB應用層的篡改攻擊
動態防護模組
● 攔截攻擊檢測
● 記錄攻擊來源
● 拒絕Web掃描
● 檢測上傳軟體
● 阻止網站
● 重要資訊洩露
動態防護模組
● 儲存整個目錄樹和檔案系統。
● 保持原來檔案的許可權、時間、軟硬連結等等。
● 傳輸資料的過程中可以實行壓縮及解壓縮操作。
● 使用scp、ssh等方式來傳輸檔案。
● 支援冗餘釋出/更新源
主動防禦模組
● 多平臺安裝,可部署Windows和Linux系統中
● 支援網站管理系統cms
● 分散式部署,支援雙機冗餘
● 支援SNMP Trap 協議
主動防禦模組
● 保證絕對的安全,即使檔案等被篡改,也能及時恢復,保證網站的安全執行。
釋出/更新模組
國舜股份網頁防篡改系統以
釋出/更新模組
為目標,在不影響網路使用者正常瀏覽網站、不改變原有的網站結構、不增加維護方式的前提下對網站實施最大的限度的保護,防止Web頁面檔案、後臺資料庫被非法操作。
產品優勢:多重防護技術;防範檔案篡改;阻止Web攻擊04 網站防掃描;網站上傳目錄保護;平臺相容性高07 連續篡改攻擊防護的篡改操作;佔用系統資源極少;快速釋出/更新Web檔案;多使用者分許可權管理;動態圖表分析統計;分散式部署;支援外部網管告警等。
管理中心
國舜股份Web應用系統安全防禦解決方案合作伙伴募集中
銀支付〔2019〕55號文解讀:如何有效防範Ⅱ、Ⅲ類銀行結算賬戶風險
“內鬼”事件接連發生,內控安全如何保障?
告別傳統DLP,面向未來的資料防洩露解決方案推薦
雲防護:構建“網際網路+”時代更全面、高效、便捷的企業級安全管家服務
管理中心
篡改-恢復
篡改-恢復