撞庫攻擊不斷,中華資安推 HiNet WAF 服務助企業築起安全護城河

作者 | 發布日期 2022 年 02 月 08 日 15:19 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


近日國內多家券商遭駭客以「密碼撞庫攻擊」,使客戶與企業蒙受損失的重大資安事件。對此,中華電信與中華資安國際合作推出「HiNet WAF 網站應用防火牆」服務,提供完整防撞庫攻擊機制,以機器學習方式辨識自動化與惡意流量,有效緩解撞庫攻擊,為企業築起網站安全護城河。

中華資安表示,駭客利用民眾外流個資嘗試登錄網站服務,一旦成功,即可冒用他人身分登入與操作系統,進行證券下單、資金操作等非經當事人授權行為,造成巨大的商業損失,更嚴重影響企業商譽。

據悉,HiNet WAF 網站應用防火牆服務,可針對單一帳號登入多次失敗或單一 IP 多個帳號登入成功等場景提供檢查機制,亦可利用機器學習方式精準辨識自動化與惡意流量,防止大量假帳號與爬蟲行為。另外,除前述撞庫攻擊外,可防護 OWASP TOP10 定義之網站威脅、BOT 攻擊、跨腳本攻擊等網站常見漏洞,對層出不窮的零時差(Zero Day)攻擊具備免疫力,即使網站開發者未能即時修正網站漏洞,也能給予網站第一線有效防護服務。

不僅如此,該服務為電信等級的資安防護設備,結合中華資安的攻防專家調校,可協助客戶有效阻擋來自 Internet 的網站入侵攻擊或傀儡程式騷擾,目前已有多家政府機關、資服業、金融業、超大型連鎖量販業與學校採用。同時企業不須自行雇用資安專家,可為企業減少管理負擔,同時撙節高額的資安設備支出與維運成本。

中華資安國際總經理洪進福表示,目前包括金融、電商、製造等類型的企業服務網站,皆面臨如同密碼撞庫的憑證填充(Credential Stuffing)或密碼噴灑(Password Spraying)攻擊。從中華資安國際累積的近千件資安事故調查中發現,有過半事故入侵管道是從網站遭駭出發,相較於利用惡意電子郵件、未修補的系統漏洞、遠端桌面等手法高出許多,更顯示網站安全是保障企業網站安全的第一道防線。

(首圖來源:shutterstock)