標籤: 網路安全

Posted on by 發表迴響

滲透測試對資訊安全有幫助嗎?可以降低被駭的可能嗎?

現在網路事業越來越發達,想要投入網路事業的人也越來越多,也越來越多人重視資訊安全,企業內部也會開始導入滲透測試,來防範駭客的攻擊, 滲透測試也是一種以驗證保護的機制,以模擬駭客司為來檢視企業內部被侵入後的損失。

滲透測試

滲透測試是什麼?

想要防駭客的攻擊,就要了解什麼是滲透測試! 滲透測試是以駭客的觀點、技術、工具對目標系統仿照駭客的攻擊手法,在有限的時間內,找出系統的弱點或漏洞,嘗試取得系統、程式功能或機敏資料的存取權限。

滲透測試主要有3種方式,分別是:
● 安全機制驗證
● 人工進行滲透
● 單純工具掃描

滲透測試也是以完全模擬駭客入侵的手法與情境,更深入的替企業找到盲點及問題,並搭配人工作業來研發工具,可以更快速的找到網路中的弱點與漏洞,來更完整的幫企業檢視資訊的安全性。

滲透測試

後滲透測試又是什麼?

那所謂的後滲透測試是一種模擬駭客入侵企業後,對網域控制站及網域內其他使用者端點發動攻擊行為,透過模擬入侵來找到企業在網路資訊安全性是否足夠,並找出Authentication驗證的問題,測試企業是否裝載OTP及實體憑證,將企業的網路安全架構設計達到最佳的安全性,避免駭客的攻擊入侵。

之所以推薦許多中小企業可以做後滲透測試,也是因為後滲透測試可以有許多優勢,來找出企業網站的盲點,可以延續原本企業對於駭客攻擊測試的策略,可以協助補上地圖的最後一個缺口,且相較於紅隊演練也可以降低人數及成本,也可以找出Authentication的驗證問題,找出使用者喜歡儲存密碼,以及企業未導入OTP或是實體憑證的問題部份。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220

・延伸閱讀:什麼是原碼檢測?來聽行家分析資安檢測的重要性!
・延伸閱讀:5分鐘了解駭客思維!從駭客論壇拆解駭客攻擊!

Posted on by 發表迴響

內容傳遞網路是什麼?可以讓我免於DDOS攻擊嗎?

經營網路事業,你也想加強你的網站安全性嗎? 我想應該多數企業都了解網路資安是多麼重要! 而想要加強網路資安,就一定不能不提內容傳遞網路!所謂的內容傳遞網路是CDN網路的一種,可以增加您網站的運行時間。當網站越能正常運作,讓使用者能快速進入網站,便越能帶動您的事業目標前行。

內容傳遞網路是什麼?

內容傳遞網路 (Content Delivery Network, CDN) 是一種網路傳輸的快取機制,會根據用戶的所在位置,自動選擇最近的伺服器節點,快速傳遞影音、圖片、應用程式等檔案,能提高網路存取效率,大幅節省連線時間。

針對經常會出現停機一問題,通常最常見的大概不外乎就是這兩種,第一個就是內容傳遞網路的問題,內容傳遞網路(CDN)對企業網站而言具有許多利益。他們提供的內容更接近全球使用者,有助於防止過度使用原點伺服器,並提供例如協助加速網站效能的快取功能的特性。此外,CDN提供許多安全性功能,有助於保護站台免於惡意流量攻擊。

遇到DDOS攻擊怎麼辦?

如果想要免於DDoS攻擊這類威脅的選擇,即運用內容傳遞網路(CDN)服務。CDN服務將網頁複本儲存在全球資料中心。接下來,一套CDN從地理位置上最近的資料中心將網站內容提供予網站訪客。由於網站內容儲存於多處,如果發生DDoS攻擊,網站流量會自動切換至不同資料中心,因此能保護運作時間不受波及。透過妥善設置CDN,網站能受到保護而免於常見的安全性威脅,包括疆屍網路濫用、DDoS攻擊和資料外洩。

對企業網站而言具有許多利益。他們提供的內容更接近全球使用者,有助於防止過度使用原點伺服器,並提供例如協助加速網站效能的快取功能的特性。

此外,CDN提供許多安全性功能,有助於保護站台免於惡意流量攻擊。大多數公司仰賴單一CDN供應商,而CDN可能也確實會遇到停機。 CDN 停機 便導致訂閱用戶的網站隨之停機 。例如Cloudfare在2019年7月發生的停機事件,說明了運用單一CDN方式的弱點。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220

・延伸閱讀:網站停機怎麼辦?了解內容傳遞網路避免你的網站停機!
・延伸閱讀:網站效能優化第一步!先降低你的網站停機頻率及跳出率!

Posted on by 發表迴響

網站停機怎麼辦?內容傳遞網路(CDN)是什麼?

如果你也是經營線上電商或平台,企業加入內容傳遞網路(CDN)服務,可以增加網站的運行時間。當您的網站在事業中算是最費勁的一部分。它為公司宣傳、推動業務、創造銷售並促進您與顧客及其他客戶之間的溝通,網站停機會使顧客感到失望,並增加跳離率,因而對銷售與收益造成負面影響。此外,在搜尋引擎端,亦影響搜尋引擎最佳化(SEO),因此不利於整體流量。

內容傳遞網路(CDN)是什麼?

內容傳遞網路(CDN)對企業網站而言具有許多利益。他們提供的內容更接近全球使用者,有助於防止過度使用原點伺服器,並提供例如協助加速網站效能的快取功能的特性。此外,CDN提供許多安全性功能,有助於保護站台免於惡意流量攻擊。

大多數公司仰賴單一CDN供應商,而CDN可能也確實會遇到停機。 CDN 停機 便導致訂閱用戶的網站隨之停機 。例如Cloudfare在2019年7月發生的停機事件,說明了運用單一CDN方式的弱點。另外一種則是DDoS攻擊,在一場DDoS 攻擊中,多個惡意系統對您的網站重覆產生要求,致使超過站台頻寬工作負載及伺服器資源所能負荷的程度。當此項攻擊成功後,站台即關閉。DDoS 攻擊並不少見;根據統計,企業網站每天平均經歷3.9次,每次歷時約30分鐘的DDoS攻擊,這也是中小企業需要小心的部份。

網站停機要怎麼辦?可能有哪些原因?

針對經常會出現停機一問題,通常最常見的大概不外乎就是這兩種,第一個就是內容傳遞網路的問題,內容傳遞網路(CDN)對企業網站而言具有許多利益。他們提供的內容更接近全球使用者,有助於防止過度使用原點伺服器,並提供例如協助加速網站效能的快取功能的特性。此外,CDN提供許多安全性功能,有助於保護站台免於惡意流量攻擊。

另外一種則是DDoS攻擊,在一場DDoS 攻擊中,多個惡意系統對您的網站重覆產生要求,致使超過站台頻寬工作負載及伺服器資源所能負荷的程度。當此項攻擊成功後,站台即關閉。DDoS 攻擊並不少見;根據統計,企業網站每天平均經歷3.9次,每次歷時約30分鐘的DDoS攻擊,這也是中小企業需要小心的部份。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220

・延伸閱讀:
・延伸閱讀:

Posted on by 發表迴響

網站停機怎麼辦?了解內容傳遞網路避免你的網站停機!

若你的事業也仰賴網路或社群,別忘了要定時了解資訊安全的重要性,加強你的網站安全不會隨時被駭客癱瘓網站,都是網路事業經營者必須要學習的事,若企業加入內容傳遞網路服務,可以增加網站的運行時間。對任何線上事業而言,確保網站始終維持運作且不受停機影響是第一要務。網站停機會使顧客感到失望,並增加跳離率,因而對銷售與收益造成負面影響。此外,在搜尋引擎端,亦影響搜尋引擎最佳化(SEO),因此不利於整體流量。

網站停機該怎麼辦?哪些情況會使網站停機?

如果你的電腦或主機,經常會出現停機一問題,通常最常見的大概不外乎就是這兩種,第一個就是內容傳遞網路的問題,內容傳遞網路(CDN)對企業網站而言具有許多利益。他們提供的內容更接近全球使用者,有助於防止過度使用原點伺服器,並提供例如協助加速網站效能的快取功能的特性。此外,CDN提供許多安全性功能,有助於保護站台免於惡意流量攻擊。加上現在大多數公司仰賴單一CDN供應商,而CDN可能也確實會遇到停機。 CDN 停機 便導致訂閱用戶的網站隨之停機 。

像Cloudfare在2019年7月發生的停機事件,說明了運用單一CDN方式的弱點。另外一種則是DDoS攻擊,在一場DDoS 攻擊中,多個惡意系統對您的網站重覆產生要求,致使超過站台頻寬工作負載及伺服器資源所能負荷的程度。當此項攻擊成功後,站台即關閉。DDoS 攻擊並不少見;根據統計,企業網站每天平均經歷3.9次,每次歷時約30分鐘的DDoS攻擊,這也是中小企業需要小心的部份。

要怎麼避免網站停機或DDOS攻擊?

對中小型線上企業而言,硬體故障占網站停機原因的50%。就算在硬體準備與規劃上付出最大努力,這些系統仍可能遭逢各種問題與故障,造成網站停機。硬體問題涵蓋的範圍包括從停電到硬碟因病毒或惡意軟體導致故障。當網站離線時,首要事項之一便是檢查硬體。對網站運行時間造成嚴重威脅的其中一種是分散式阻斷服務(DDoS)攻擊。在一場DDoS 攻擊中,多個惡意系統對您的網站重覆產生要求,致使超過站台頻寬工作負載及伺服器資源所能負荷的程度。當此項攻擊成功後,站台即關閉。DDoS 攻擊並不少見;根據統計,企業網站每天平均經歷3.9次,每次歷時約30分鐘的DDoS攻擊。

如果想要免於DDoS攻擊這類威脅的選擇,即運用內容傳遞網路(CDN)服務。CDN服務將網頁複本儲存在全球資料中心。接下來,一套CDN從地理位置上最近的資料中心將網站內容提供予網站訪客。由於網站內容儲存於多處,如果發生DDoS攻擊,網站流量會自動切換至不同資料中心,因此能保護運作時間不受波及。透過妥善設置CDN,網站能受到保護而免於常見的安全性威脅,包括疆屍網路濫用、DDoS攻擊和資料外洩。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220

延伸閱讀:什麼是原碼檢測?來聽行家分析資安檢測的重要性!
・延伸閱讀:網站效能優化第一步!先降低你的網站停機頻率及跳出率!

Posted on by 發表迴響

什麼是原碼檢測?來聽行家分析資安檢測的重要性!

擁有網路事業的你,了解資訊安全的重要性了嗎?想要經營好你的網路事業,就一定要多多了解網路的資安問題,保障資訊的安全性,從最基礎的防駭客、原碼檢測、網路效能至DDOS攻擊等,都是資安很重要的一部分,基本資安通常透過檢查城市原始碼的部份,程式開發首要稽核方式,就是透過原始碼的檢查,找出已知或未知的程式弱點。

要怎麼做資訊安全檢測?可以有效阻擋駭客嗎?

網路資安檢測除了有原碼檢測之外,還有一種檢查方式也是滲透&後滲透測試,滲透測試係以駭客的觀點、技術、工具對目標系統仿照駭客的攻擊手法,在有限的時間內,找出系統的弱點或漏洞,嘗試取得系統、程式功能或機敏資料的存取權限,滲透測試是一種模擬駭客的入侵方式,完全模擬駭客入侵之手法與情境能更深入找到問題,從中找到弱點與漏洞,也可以找到工具無法執行的弱點與漏洞。

滲透測試不但可以模擬駭客攻擊方式,找出可能資安漏洞,也可以驗證保護機制是否完善,或是有落實規範等等,也可以透過駭客思維檢視侵入後的損失及風險,對網域控制站及網域內其他使用者端點發動攻擊行為,並且對權限提升,最終目標為拿下網域控制站或竊取到所需資料,後滲透測試的優點,也是一種延續原本企業對於駭客攻擊測試的策略,補上地圖的最後一個缺口,相較紅隊演練可降低人天數,有效降低成本,從中找出Authentication 驗證問題,使用者喜歡儲存密碼,企業未導入OTP或是實體憑證。

五大原碼檢測運作流程!

想要避免妳的資訊被盜走、網站被駭等等,就要解網路安全的各個面向,以及資訊安全的重要性,如果你的事業在網路上,更要找專家做好資訊安全及網站架設,透過原始碼的檢查,找出已知或未知的程式弱點,也強化企業資安!一般來說,臺灣常見的安全測試型態,不外乎弱點掃瞄、滲透測試及紅隊演練三種,它們有執行順序,先以弱點掃瞄抓漏洞,再實施滲透測試、實作一年後,最後評估是否執行更高強度的紅隊演練,找出可能入侵企業重要資產標的之路徑。

網路的原碼檢測Micro Focus Fortify Gartner運作:

● 自動識別應用程式原始程式碼中的安全性漏洞
● 支持26種程式語言961+漏洞類別
● 指出原始程式碼的漏洞的根源行列
● 支援 iOS/Android應用程式原始碼檢測
● 報告產出與程式修改建議

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220

・延伸閱讀:5分鐘了解駭客思維!從駭客論壇拆解駭客攻擊!
・延伸閱讀:網站效能優化第一步!先降低你的網站停機頻率及跳出率!

Posted on by 發表迴響

網站效能優化第一步!先降低你的網站停機頻率及跳出率!

現在自媒體越來越盛行,人人都想架構專屬於自己的網站,但是隨著新手架站的門檻越來越低,網站的維護及網站效能優化也越來越重要!想要擁有一個專屬的品牌網站,就需要用心經營同時留意惡意攻擊等,維護好網站品質,也才能替你帶來更多的潛在商機與收益!

優化網站的第一步要注意什麼?

如果你也是新手架站,或是不懂得該如何做網站效能優化的話,也可以先去多看多了解專業的分享,最簡單的第一步,就是要確保網站不會讓流失顧客,或是讓人客人跳離網站等,對任何線上事業而言,確保網站始終維持運作且不受停機影響是第一要務。網站停機會使顧客感到失望,並增加跳離率,因而對銷售與收益造成負面影響。此外,在搜尋引擎端,亦影響搜尋引擎最佳化(SEO),因此不利於整體流量。

網站會因為什麼原因而停機?

1. 硬體問題:

對中小型線上企業而言,硬體故障占網站停機原因的50%。就算在硬體準備與規劃上付出最大努力,這些系統仍可能遭逢各種問題與故障,造成網站停機。硬體問題涵蓋的範圍包括從停電到硬碟因病毒或惡意軟體導致故障。當網站離線時,首要事項之一便是檢查硬體。

2. 網站託管複雜化:

對許多企業而言,選擇一個網站託管公司,總歸的一個問題是「最便宜的解決方案是什麼?」這樣的方式當然可能省錢…但往往著眼於低價的考量,便讓您無法享有其他網站託管公司所提供的特色。因此,若以便宜方式為選擇,您的網站便曝露在更高的停機風險中,從而導致收入減少。

3. 分散式阻斷服務(DDoS)攻擊:

對網站運行時間造成嚴重威脅的其中一種是分散式阻斷服務(DDoS)攻擊。在一場DDoS 攻擊中,多個惡意系統對您的網站重覆產生要求,致使超過站台頻寬工作負載及伺服器資源所能負荷的程度。當此項攻擊成功後,站台即關閉。DDoS 攻擊並不少見;根據統計,企業網站每天平均經歷3.9次,每次歷時約30分鐘的DDoS攻擊。

4. 單一CDN 的問題:

內容傳遞網路(CDN)對企業網站而言具有許多利益。他們提供的內容更接近全球使用者,有助於防止過度使用原點伺服器,並提供例如協助加速網站效能的快取功能的特性。此外,CDN提供許多安全性功能,有助於保護站台免於惡意流量攻擊。

網站的複雜性,可以交由專人來協助!

網站可能因各種原因經歷停機,可能是硬體複雜性、網站託管問題、惡意軟體攻擊或CDN效能問題。然而,尋求Multi CDN的一臂之力,能緩解或避免當中的許多問題。Multi CDN 為網站的可靠性、效能和安全性提供了強大的架構。

展望2021年並放眼未來,網站運行時間代表企業開始全天候24小時行銷全球。由於2020年新冠肺炎疫情的影響,這對許多被迫更加重視其線上經營的公司而言尤其重要。考慮提升運行時間以擴展可能性,而非孤注一擲地讓您的線上事業仰賴單一CDN。 果核Multi CDN 平台易於部署,並能協助您使網站的運行時間達到100%的最佳效能。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220

・延伸閱讀:5分鐘了解駭客思維!從駭客論壇拆解駭客攻擊!

Posted on by 發表迴響

5分鐘了解駭客思維!從駭客論壇拆解駭客攻擊!

現在大家對於資安越來越重視,不只要防垃圾信件、垃圾資訊,也要防你的網站被駭客攻擊!也有越來越多顧問或駭客論壇協助大家防範駭客攻擊及資安問題,現在台灣整體資安意識隨之抬頭,一間公司的資安水平並非取決於最高點,而是由資安意識最薄弱的點來決定水平的,想要強化資訊安全,就必須不斷的強化資安戰略素養。

不了解駭客?先從參與駭客論壇開始!

如果你對資訊安全也都還不了解,不妨先去參與一些駭客論壇,幫助你入門了解駭客,像果核數位過去就曾開設相關的駭客論壇,以「高中生都聽得懂的 ML(Machine Learning)」為題展開演說,意在讓艱澀的 ML 概念科普化。他指出,AI 專案之所以經常失敗,肇因於幾個癥結。首先人們常忽略「人工智慧沒有智慧」,機器只能經由訓練、成為特定領域的最佳解,一旦跨到未知領域就無法解題。

Birdman 從教育模型出發、梳理出 ML 金科玉律,強調要訓練出好的模型,重點在於不使用考試技巧、不過度學習,才能避免發生 Overfitting 虛幻結果、無法準確預測未來趨勢。若欲進一步優化訓練績效,就像學生不妨多讀一些課外書、增加打工經驗,以利提高資料多樣性,見多識廣之餘,即可讓 Model Capacity 隨之增強。

什麼是安全事件應變?

IR這個詞可能很多發過資安事件的人都聽過,IR的其實就是Incident Response的縮寫,也就是安全事件應變,指的是組織為資安漏洞事件做好準備的相關作業,就如同前面所說答案是「不」一樣,所以相關作業自然不是只有事前防護的部分,也包含了發生資安事件如何去做減少損失和相對應的應變行為。

但不是每次資安事件都一樣,針對不同的資安事件我們需要作出適當的反應,該怎麼去計劃才能夠讓應變越來越完善,因應這個問題,非營益組織CREST也開發了一個明確的模型,將整個資安事件應變分成六個階段並構成一個循環。

準備
在準備階段最重要的是進行安全事件的模擬測試,並做詳盡的分析,這階段是網路安全架構和安全經營的組合,還會涉及網路運維、網路架構設計、系統管理。大致可分為下列四個要素:

監測(Telemetry)
以資安服務來說就是我們所謂的SOC監控服務,也就是將網路設備、主機等Log利用系統統一收集起來,並透過專業人士來識別和調查是否為可疑行為。

加固(Hardening)
確保系統與程式被正確安裝、配置與更新,並使用其他能阻擋攻擊的安全工具或設備。
流程與文檔(Process and documentation)

在非技術方面,流程是可以提前準備的第一道防線。在事件發生時,最糟糕的莫過於手忙腳亂地試圖弄清楚自己在做什麼。有了流程(例如應急響應預案、通知機制和溝通機制),有利於加快響應速度。

演練(Practice)
預備的最後一件事就是定期開展預案演練。

果核數位
地址:台北市內湖區瑞湖街111號
電話:02-2658-2220