最近詐騙事件頻傳,平均幾天就可以看到新聞說某某公司被網路釣魚攻擊導致帳號密碼被盜取、客戶資料被鎖住或損毀,進而延伸一連串資訊安全等相關問題。當這些詐騙陷阱越來越頻繁時,我們在日常生活應該要怎麼防範呢?當網站真的遭遇到攻擊事件時又該如何進行補救呢?今天就帶著大家一起檢視並建立網站基本的詐騙防堵措施吧!
常見的詐騙有電話、E-mail或社群平台等等,對方可能會跟你說網站違反平台機制導致被鎖帳號,要連結到別的網頁等等,或是各種贈送獎品、禮物等廣告誘使你點選網址,這種把你引導點到別的網頁的就是很典型的詐騙釣魚網站,一旦點下去就會直接被引導到假的網站,釣魚網站就會開始發動攻勢!
當我們意識到這就是詐騙時,記得先不要慌張,一慌張就很有可能失去判斷能力,我們可以先檢視以下步驟:
可以先查看主機是否有異常登入事件,如非正常權限帳號登入、系統被建立來源不明的帳號、有無異常(重)開機、不明排程工作是否增加、系統目錄出現異常檔案等等,這些往往都是電腦被入侵後駭客開始攻擊的動作。
建議在網站上公告防詐騙資訊,請客戶認明你們的通知信件例如信箱郵址,以及說明會如何通知客戶等等。尤其是電商客戶,可以請網站架設公司製作一篇防詐騙警語,提醒客戶不要隨意聽信電話通知匯款及洩漏個資等等資訊。可參考範例如:寶福名品
一旦發現網站可能有遭到攻擊的跡象,以防萬一還是立即修改原先的帳號密碼,因為你不確定是否已經被駭客入侵進而得知帳密了,這時如果他竊取的是你公司擁有重要機密的網站資料帳密那就麻煩了!這時候為了保險起見還是換一組帳號密碼會比較保險一些。
在平常我們可以先從以下步驟對網站進行層層保護,以確保網站資訊安全。
對於網路攻擊防禦,第一道防線就是防火牆、防毒軟體以及安全性更新,平常就要將基本防禦補足,即使受到攻擊在第一時間也不會立刻被攻破最重要的設備。
再來我們可以針對網站進行弱點掃描及滲透測試,弱點掃描建議每一季至一年執行一次,滲透測試則是一年至二年執行一次。
弱點掃描是透過掃描軟體工具偵測作業系統與軟體系統的弱點,可以檢測出網站既有的安全漏洞。藉由產出的弱點報告,我們可以針對報告的弱點分析統計及說明進行網站修補作業。
而滲透測試則是由經驗豐富的資安專家以駭客思維嘗試入侵企業系統,利用不同的弱點進行攻擊,驗證各種可能突破網站防禦系統的弱點,並在嘗試完各種入侵方式之後,從中徹底修補已知的資安漏洞,讓網站受到最完善的防護。
面對日新月異的網際網路,唯有重視資安防護才能確實改善系統安全問題,不過平常最基本的防護還是要從使用者自身做起,不輕信陌生來電及信件訊息、不隨意點擊釣魚訊息網站、不輕易透漏個人資料,隨時提高警覺,多一份查證才能防範未然!有任何關於網站防護及網站架設問題歡迎可思科技 ,與我們一起守護自己與客戶的網站吧!