近日,匿名黑客组织针对新加坡总理公署部长网站(Singapore Prime Minister Office)进行了攻击,经安全厂商趋势科技协助,新加坡政府信息安全单位研究发现,黑客利用此网站的网页漏洞,透过跨站脚本攻击(Cross Site Scripting,XSS)的手法进行攻击,并通过社交网络散播攻击成功的信息及总理公署的网址给新加坡民众,试图引起大众关注。
趋势科技技术人员通过主动式云端截毒技术(Smart Protection Network)分析发现:黑客利用跨站脚本攻击的方式,让民众看到一个伪造的页面,并借此手法以让民众误以为此政府网站已经被黑客所掌控,借以宣示其攻击主权。
过去几星期以来,新加坡政府的相关网站陆续遭受黑客组织发动的多起攻击,目前趋势科技技术团队正协助新加坡政府密切监控政府各组织的网站是否出现异常现象。但此波攻击通过社交网络散播攻击消息,对于民众产生的影响不可小视。
如今,黑客攻击手段越来越复杂多变,在一些金融、互联网等大数据应用程度较深的企业,复杂多变的网络攻击背后更是受到了商业犯罪团体的控制。今年,趋势科技通过与国际刑警组织 (INTERPOL) 开展合作,在今年上半年,趋势科技两次成功的帮助韩国政府、金融及电视机构成功化解恶意攻击。长期以来,趋势科技致力于协助各国政府打击全球网络犯罪,与各国政府组织共同建立“一个安全的数字信息交换世界”。
为了预防此类攻击,趋势科技建议政府或企业可采取下列三个方式进行安全检测以防范未然:
1. 针对网页进行弱点检测扫描。
2. 重新检查网站HTML程序代码,并建议更严谨定义网页查询功能,如限定输入查询内容。
3. 如怀疑网站遭受攻击,建议暂时关闭网站并进行以上的安全检测。