AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
“该页面可能存在钓鱼风险”怎么办?网页防篡改系统轻松解决
你有没有这样的体验?当你通过搜索网站搜索某信息,网址弹出安全提醒“该页面可能存在钓鱼风险”。下一步,你该怎么办?究竟有安全风险吗?
场景还原
近期,安恒信息收到多个客户咨询,发现都碰到了同样一个现象:用搜索引擎搜索自家的公司官网时,首个结果并不是网址,而是“某体育投注”或“某彩票”相关的非法内容。如下图:
打开网页可能就会有来自网站安全中心的提示:该页面可能存在钓鱼风险!
此时,选择继续访问,会跳转到博彩页面或是网站标题被篡改:
通过进一步查看网页源代码,可以确定网站首页源码已经被篡改:
为何网页内容会被篡改呢?网页内容被篡改的原因离不开漏洞和弱口令,具体脆弱点的定位需要结合具体环境分析。
当发生网页内容被篡改,如何解决?
网页防篡改系统解决方案
网站管理员可做的应急措施以断网取证、查杀木马、修复漏洞、修改口令、恢复网页内容、快照申诉为主,你需要一个网页防篡改系统。安恒信息网页防篡改系统可根据篡改记录定位篡改源、查杀木马,防Web攻击。
方案1 事中处置
(1)分析日志,定位进程
近期某政府网站被上报已被篡改为博彩页面。该单位正在测试网页防篡改系统,但所有规则都设置为不阻断、仅记录状态。通过分析防篡改日志可以发现篡改进程为网站后台进程,已被放置木马,并且首页文件index.html被替换为indax.html。
(2)查杀网站后门
用户反馈已清除木马,但根据日志看到当天上午还有PHP后门被创建。通过网页防篡改系统的网站后门查杀功能扫描后,看到果然有新的后门。
(3)开启篡改防护
根据网站所在目录开启篡改防护,阻断非法进程修改和创建文件;开启Web防攻击相关功能,阻断针对漏洞的试探行为。
方案2 事前防护
网页防篡改系统具有内核驱动级文件保护能力,支持大规模连续篡改攻击防护,支持多服务器、多站点、多文件类型的防护。同时支持网站防攻击及网站后门查杀。统一管理,便于运维。
如有相似的事件,可联系安恒信息协助处理哦~
安恒网站卫士网页防篡改系统采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。新一代内核驱动级文件保护,确保防护功能不被恶意攻击者非法终止。支持大规模连续篡改攻击防护,支持多服务器、多站点、多文件类型的防护。多次应用在G20杭州峰会、世界互联网大会等活动的网站安全防护中,连续3次(2014,2016,2018)入围中国移动软件形态Web应用防攻击产品(网页防篡改软件)集中采购,连续2次(2016,2018)独家入围。
