服務簡介
資安攻擊中的「網頁竄改」(Web Defacement)是指攻擊者未經授權地修改網站的內容,通常是網頁的外觀、圖像、文字等元素被替換或篡改。攻擊者通常透過利用網站的漏洞或弱點,如未修補的安全漏洞、弱密碼或未正確配置的伺服器,對網頁實施竄改攻擊。一旦入侵網站,攻擊者可能更改網頁的內容,插入惡意程式碼、廣告或不當內容,甚至完全替換原有的網頁內容。
網頁竄改攻擊可能對受害者帶來多重風險。首先,它嚴重損害了網站擁有者的聲譽,用戶可能會對網站的可信度產生疑慮,導致用戶流失和業務損失。其次,攻擊者可能利用被竄改的網頁引導用戶進行釣魚攻擊、傳播惡意軟體或收集用戶敏感資料。此外,網頁竄改攻擊還可能損害網站的完整性和可用性,破壞正常的網站運作。
企業均體認網站安全的重要性,並致力保護網站免受潛在的攻擊和威脅。只有透過適當的安全措施及網站監測,才能確保網站的完整性、可用性和用戶信任度。
中華資安國際提供網頁存活與異動監測服務,幫助客戶第一時間監控網站免受網頁竄改的威脅。本服務採用先進網頁異動偵測技術,以網路瀏覽者的視角,7x24全時監測客戶的網頁是否正常運作,即存活監測。一旦有異動,我們自動通報,並在確認後進行電話通報,確保客戶能即時處理網頁竄改的影響,快速應變與保護企業的網頁,進而避免影響商譽和形象,使企業免於遭受網頁竄改攻擊所帶來的損失和風險。
服務與架構說明
中華資安國際網頁存活與異動監測服務,提供個別網頁存活與異動監測,下述為整體服務架構示意圖與流程:
- 由中華資安國際技術人員設定監控標的網頁,異動與存活監控系統會持續以5分鐘之掃描週期進行主動掃描。
- 一旦被監控之網頁發生任何異動或故障,導致無法存取,系統將發出網頁異動或存活異常之告警,由專人進行網頁異動或存活異常檢查,確認異常內容屬實後,專人即進行電話通報*(備註)。
- 監控的異動通報與事件,可與本公司SOC系統整合管理,能於服務期間皆妥善保存於本公司客戶事件平台,提供未來檢索與資料調用之需求,避免網路網頁異動頻繁而證據資料難以保存之問題。
- 可以與本公司SOC服務整合提供每月報告,針對發生之異動監測說明與建議,大幅提升網頁入侵難度,強化企業資安整體防禦。
服務特色及優勢
- 雲端監控:使用跨國SaaS雲端監測技術,全球視角監控網頁,避免盲點。
- 開箱即用:無需安裝代理程式,快速導入。
- 7x24全時監控:最小5分鐘內發現異常。
- 異動百分比通報:附上網頁異動差異證明。
服務包裝
專業版 | |
監控網頁(web page)數量(URLs/年) | 10個網頁內 |
自動化掃描週期時間 | 5分鐘以內 |
通報清單人數 | 5人內 |
通報方式 | 電子郵件、簡訊、Line Notify、專人電話通報確認 |
功能項目 | 功能說明 |
網頁存活監控 | 針對網頁連線失敗狀態發出通報,如HTTP error、HTTP response fail、Connect fail、Timeout等 |
網頁異動偵測與自動通報 | 針對網頁內容在掃描時間內之更動調整,自動發出通報 |
7x24 專人監控、通報(電話) | 由服務人員接收異常通知後,確認問題存在,通報並提供網頁故障之截圖佐證。 |
提供即時的事件通報Email,內容詳細說明存活或異動事件發生之人、事、時與發生之事件摘要。 | |
事件簡訊、Line Notify通報 | 提供即時事件簡訊通報,因簡述字數限制,內容為讓客戶快速了解的異常事件類型的通報。 |
提供即時事件簡訊通報,因簡述字數限制,內容為讓客戶快速了解的異常事件類型的通報。
簡訊通報示意圖如下:
提供Line通報於客戶提供的Line群組,方便客戶技術團隊間的溝通與事件處理與追蹤。
Line通報與群組,示意圖如下:
*備註:若電話無法接通,將發送簡訊、Line Notify通知。