服務簡介
資安攻擊中的「網頁竄改」(Web Defacement)是指攻擊者未經授權修改網站的內容,通常是網頁的外觀、圖像、文字等元素被替換或篡改。攻擊者通常透過利用網站的漏洞或弱點,如未修補的安全漏洞、弱密碼或未正確配置的伺服器,對網頁實施竄改攻擊。一旦入侵網站,攻擊者可能更改網頁的內容,插入惡意程式碼、廣告或不當內容,甚至完全替換原有的網頁內容。
網頁竄改攻擊可能對受害者帶來多重風險。首先,它嚴重損害網站擁有者的聲譽,用戶可能會對網站的可信度產生疑慮,導致用戶流失和業務損失。其次,攻擊者可能利用被竄改的網頁引導用戶進行釣魚攻擊、傳播惡意軟體或收集用戶敏感資料。此外,網頁竄改攻擊還可能損害網站的完整性和可用性,破壞正常的網站運作。
企業均體認網站安全的重要性,並致力保護網站免受潛在的攻擊和威脅。只有透過適當的安全措施及網站監測,才能確保網站的完整性、可用性和用戶信任度。
中華資安國際提供網頁存活與異動監測服務,幫助客戶第一時間監控網站免受網頁竄改的威脅。本服務採用先進網頁異動偵測技術,以網路瀏覽者的視角,7x24全時監測客戶的網頁是否正常運作,即存活監測。如有異動發生即自動進行通報,專人並將在確認非誤報及異動範圍後,7x24進行電話通報,確保客戶能即時處理網頁竄改的影響,快速應變並保護企業的網頁,從而避免影響商譽和形象,使企業免於遭受網頁竄改攻擊所帶來的損失和風險。
服務與架構說明
中華資安國際網頁存活與異動監測服務,提供個別網頁存活與異動監測,下述為整體服務架構示意圖與流程:
- 由中華資安國際技術人員設定監控標的網頁,存活與異動監測系統會持續以5分鐘之週期進行主動掃描。
- 一旦被監測之網頁發生任何異動或故障,導致無法存取,系統將發出網頁存活或異動之告警,由專人進行網頁存活或異動檢查,確認異常內容屬實後,專人即進行電話通報。
- 監控的異動通報與事件,可與本公司SOC系統進行整合管理 ,能於服務期間皆妥善保存於本公司客戶事件平台,提供未來檢索與資料調用,避免網路網頁異動頻繁而證據資料難以保存之問題 。
- 可以與本公司SOC服務整合提供每月報告,針對發生之異動監測提供說明與建議,大幅提升網頁入侵難度,強化企業資安整體防禦。
服務特色及優勢
透過雲端監控,提供持續不斷線的監測效果
- 使用跨國的SaaS雲端監測技術,以全球使用者視角監控網頁,有效感知國際網路異常連線問題並即時通報,避免只從台灣本地端監控網頁之盲點。
- 開箱即用之服務方案,無須於監控的網頁主機安裝代理程式,無需客戶端額外設定,快速導入提供服務。
- 7x24 全時監測,服務掃描週期最小5分鐘內立即發現異常並通報。
- 依照異動的百分比進行通報,並附上網頁異動差異證明。
7x24自動監控通報、專人確認並電話通報
- 共同供應契約連年評鑑A級SOC團隊提供7x24監測與通報服務。
- 自動通報採電子郵件與簡訊、Line Notify,可於第一時間收到網頁異常中文通知。
- 專人確認網頁異動或存活之異常屬實後,以電話通報客戶處理,減少誤報或漏報,強化客戶資安防禦態勢並加速應變處理。
服務包裝
網頁存活與異動監測服務 專業版 | |
監控網頁數量(URLs/年) | 10個網頁內 |
自動化掃描週期時間 | 5分鐘以內 |
通報清單人數 | 5人內 |
通報方式 | 電子郵件、簡訊、Line Notify、專人電話通報確認 |
功能項目 | 功能說明 |
網頁存活監控 | 針對網頁連線失敗狀態發出通報,如HTTP error、HTTP response fail、Connect fail、Timeout等 |
網頁異動偵測與自動通報 | 針對網頁內容在掃描時間內之更動調整,自動發出通報 |
7x24 專人監控、通報(電話) | 由服務人員接收異動通知後,確認問題存在,通報並提供網頁故障/正常之截圖佐證。 |
提供即時的事件通報Email,內容詳細說明存活或異動事件發生之人、事、時與發生之事件摘要。 | |
事件簡訊、Line通報 | 提供即時事件簡訊通報,因簡述字數限制,內容為讓客戶快速了解的異常事件類型的通報。 |
簡訊通報示意圖如下:
提供Line通報於客戶提供的Line群組,方便客戶技術團隊間的溝通與事件處理與追蹤。
Line通報與群組,示意圖如下:
*備註:網頁存活與異動監測服務另有輕量化包裝之版本,內容請洽本公司。