Secure Your Web Applications
為什麼需要 HackerScan? 隸屬美國財政部鑄印局下的三個網站在五月初被植入隱藏在 iframe 的木馬程式。造訪相關官 方網站的民眾不虞有詐,被自動導引至一個位於烏拉圭的攻擊網站。民眾的電腦在不自覺的 情況下下載了密碼側錄、遠端控制等多種木馬程式。 儘管官方在民眾發現後數個小時內迅速處理,但這次事件更突顯了目前網站掛馬的情況普 遍,連管理完善的美國財政部轄下官方網站也遭殃。該入侵攻擊被民眾發現後至惡意程式移 除間的時間儘管只有短短數個小時,但因此而讓個人資料外洩的民眾卻已經不計其數。 近年網頁木馬盛行, Google 開始阻斷連往遭掛馬的 Web 網站,並列入 Google 黑名單以保護 訪問這些網站的用戶。如此一來,使得這些企業公司不單搜尋排名會降低、網站流量也會遽 減甚至危及到客戶流失,包括知名體育 頻道、電信業者、電腦供應商、銀行等網站都曾出 現過類似的危機。 我們可以發現大多駭客透過在網站上安裝惡意連結或惡意程式,讓網站使用者掉入看似正常 的陷阱並自動在客戶端電腦偷偷安裝惡意程式或者間碟程式,竊取個人資料或者 帳號密碼 等重要資料,使得合法網站變成了犯罪幫兇。其實有很多人沒有注意到,現在很多駭客的入 侵也是自動化的,隨時隨地隨機攻擊任何網站。檢查網站是否被掛馬己經是每天固定而且應 該要做的事情。
HackerScan 技術架構 Web Crawler (網頁搜尋)
Find Injected IFRAMEs of Webpage (找到被注入惡意連結的網頁)
Find source URLs of spyware (找到惡意程式) URLs (網頁)
HTML Parser HTML Analysis
Behavior Analysis
(靜態網頁分析)
(動態網頁分析)
JaveScript Decoder
Malink
Malware
(可疑連結)
(惡意連結)
API Hooking Sandbox
Spyware Behavior Extractor
Malicious Report (偵測結果報告)
HackerScan 透過多重分析引擎,模式用戶瀏覽網頁的動作,以「動態行為分析模式」、 「HTML 靜態內容分析」,正確偵測出在網頁應用系統中的惡意程式碼。 HTML 靜態內容分析可以辨識出內嵌在 JavaScript 或其他程式語法中的惡意連結。 動態行為分析模式採用 API Hooking 模擬真實客戶端電腦上網環境,透過 Spyware Behavior Extractor(SBE,間碟軟體行為萃取)辨識出惡意程式從何而來、如何執行及儲存位置等行 為模式。 提供排程定時掃描指定網站頁面,最快每 12 小時掃描一次,提供最即時的網站安全監控服務。
HackerScan 應用 對於企業營運網站安全管理與控制需求而言,HackerScan 的 SaaS 服務是一種可以讓資訊部 門立即管控內部多個網站安全的防禦性武器。 對於網路服務供應商(ISP)或者提供主機代管(Hosting)與資安監控中心(SOC)、政府網 站等來說,皆可透過 HackerScan 整合目前現有的網站,從單一管理介面同時管理多個不同網 站,並達到為客戶提供嶄新全安監控的整合性服務。
HackerScan 功能特色 √ 搶先在電腦安全軟體、搜尋引擎阻擋客戶進入您的網站之前 √ 獨家惡意程式虛擬檢測專利技術,提供網站安全風險評鑑分析 √ 可分析各種 JavaScript 變形編碼的惡意網頁 √ 24 x 7 掃描自動化,並支援 Email 及 SMS 簡訊警告 √ 減低人工監控成本,減免人工驗證所需的時間 √ 不需安裝任何主機及監控環境和軟體,避免監控環境遭到駭客破壞 √ 協助資訊安全管理系統與產業規範(如 PC I)的落實遵循。
持續監控,提供網站安全分析報告
HackerScan 提供 24 x 7 偵測、監控與告警服務,提供網站應用系統安全狀態的歷史報告,可 以做為網站風險管理的評估依據。讓網站安全控制權回到網站管理者手上,快速就資安事件 做出應對,讓網站經營保持安全穩定。 HackerScan 網頁掛馬入侵偵測可以讓企業深入了解網站被入侵的狀態與再犯率,協助找出問 題所在並解決此一弱點,持續監控確保網站安全。
OUR SERVICES :
COMPANY INFORMATION :
網站代管
公司名稱
匯智資訊股份有限公司
服務地址
( 105 ) 台灣台北市復興北路 337號
http://www.wis.com.tw
惠普大樓 6 F
搜尋行銷 http://www.emarketing.com.tw
網址申請 http://domain.wis.com.tw
數位憑證
服務網頁
http://www.wis.com.tw/
統一編號
70450669
客服專線
02 2718 7200
客服傳真
02 2719 1922
服務信箱
service@wis.com.tw
WIS 匯智(匯智資訊股份有限公司)創立於 1999 年,由一群熱愛網路的夥伴 所組成,以堅實的技術與服務團隊,屹立台灣虛擬主機市場近 10 年;除了在
http://www.myssl.com.tw
網站代管的領域中維持高成長、高品質與高評價之外,也在搜尋行銷的 服務
資安服務
領域中領先群倫。
http://www.wis.com.tw/product/ security.php
WIS 匯智 以網站代管技術與搜尋行銷為兩大服務優勢,為台灣企業提供嶄新 的網站經營服務,目前我們提供企業、非營利組織、機關團體之網站代管服 務,整合網域註冊、資訊安全 、關鍵字廣告等服務, 致力為客戶培植網路競 爭力。
「深耕台灣,引介先進的網站應用技術與觀念」是匯智的發展策略。在網站 代管的領域中,我們提供網址申請、虛擬主機、實體主機、主機代管等服 務,提供企業功 能齊全、操作簡易、低成本卻具有靈活彈性的網站經營工 具;此外,我們亦整合關鍵字廣告等高效益的搜尋行銷服務,為客戶培植網 路競爭力,讓經營成果被廣泛看見。
目前,WIS 匯智 為 Yahoo! 奇摩關鍵字廣告頂級經銷商,以及 PChome 網路家 庭與 So-net 虛擬主機頻道服務供應商、微軟 WebsiteSpark 網站火花計畫主機服 務及行銷夥伴、阿碼科技 Armorize 合作夥伴,為台灣地區最具競爭力的網路 服務商之一。
hackerscan@wis.com.tw
Phone
02 2718 7200
URL
http://www.hackerscan.com.tw