2018年5月,据国外媒体报道,安全研究人员 Troy Mursch 发布了一份新报告,展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上,其中不乏各类有影响力的网站,Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。
——节选自互联网
当数字货币里的财富被越来越多的人发掘,黑客不会漏过这一致富机会,他们将目标锁定为存在漏洞的网站,植入挖矿脚本在这些网站后,让你的网站偷偷为他“掘金”,从而坐收渔翁之利。
其实,这类安全事件很多,每次安全研究人员排查后都会发现,多数是由于网站存在各类 Web 漏洞,导致被他人利用,并对网站进行篡改、拖库等。
基于 Web 应用的攻击高达75%
企业如何防患于未然
△ 一组来自 Gartner 的数据
如今,Web 应用作为互联网上最重要的应用形式,基于 Web 的应用已经延伸到我们工作、生活的方方面面。然而 Web 应用的开放性、多样性和脆弱性决定了 Web 应用成为目前信息安全防护体系的短板,从上图 Gartner 数据可见,攻击领域从传统的网络和主机层上升到应用层,网络攻击有75%发生在 Web 应用上,足以说明其安全性面临着严峻的挑战。
除了开篇提到的网站存在被黑客劫持的风险,Web 站点的日常运维中,常被以下问题困扰:
● 网站开发好了,上线后是否稳定? 有没有什么安全风险?
● 网站活动推广期间,如节假日大促销,会不会忽然被黑客攻破,数据库被拖库?
● 网站更新迭代快,变更的部分会不会又有漏洞?
● 前不久刚加固完,怎么又被黑了?
● ……
为满足客户日益增长的 Web 安全需求,腾讯云推出了 Web 漏洞扫描,为企业提供 7*24 小时准确、全面的漏洞监测服务,并提供专业的修复建议, 从而避免漏洞被黑客利用而影响网站安全。
腾讯云 Web 漏洞扫描为给用户带来更优服务,重点在以下方面作了突破:
1、无损扫描:
2、精准全面:
3、免部署、按需使用:
4、贴合黑客渗透场景:
5、修复闭环管理:
腾讯云 Web 漏洞扫描服务刚上线不到一个月,其精准全面的检测能力在深圳地铁乘车码项目中得到验证。
当 Web 应用系统被广泛应用,这些 Web 应用系统的漏洞也接踵而至,而黑客攻击工具多样化,让黑客活动也愈加猖獗。有腾讯云 Web 漏洞扫描便捷、精准的扫描服务,能有效降低企业资产安全风险,让企业做到真正的高枕无忧。
配图来源:互联网搜索