匿名駭客組織鎖定新加坡政府網頁進行轉址攻擊

社群媒體如臉書、推特成為散播攻擊訊息工具

【2013年11月11日 台北訊】上週新加坡爆發匿名駭客組織針對新加坡總理公署部長網站 (Singapore Prime Minister Office，PMO)進行網站轉址攻擊之事，經全球資訊安全領導廠商趨勢科技(TYO: 4704; TSE:4704) 技術人員協助新加坡政府資訊安全單位研究發現，此攻擊乃駭客利用此網站的網頁漏洞，透過跨網站指令碼(Cross Site Scripting (XSS))手法進行攻擊，並透過臉書及推特散播攻擊成功的訊息及總理公署部長的網址給新加坡民眾，試圖引起大眾關注。



趨勢科技技術人員透過主動式雲端截毒技術(Trend Micro™ Smart Protection Network™,)分析發現，駭客利用跨網站指令碼弱點進行攻擊，點選此網址的民眾會看到一個駭客圖示 (intended image) ，駭客採用此手法係讓民眾誤以為此部長網站(www.pmo.gov.sg) 已經被駭客所掌控，藉以宣示其攻擊主權。

過去幾星期以來，新加坡政府的相關網站陸續遭受駭客組織發動多起攻擊，目前趨勢科技技術團隊正協助新加坡政府密切監控政府各組織的網站是否出現異常現象。但此波攻擊透過社群媒體散播攻擊消息，對於民眾產生的影響不可小看，為了預防此類攻擊，趨勢科技建議政府或企業可採取下列三個方式進行安全檢測以防範未然：

1.針對網頁進行弱點檢測掃描。


2.重新檢視網站HTML程式碼，並建議更嚴謹定義網頁查詢功能，如限定輸入查詢內容。


3.如懷疑網站遭受攻擊，建議暫時關閉網站並進行以上的安全檢測。





更多關於此事件的最新訊息請參考： http://blog.trendmicro.com/anonymous-defacement-wasnt/.
###


關於趨勢：
趨勢科技股份有限公司是全球領先的資訊安全軟體和解決方案廠商，致力於建立安全的數位資訊交換世界，在過去的25年中，趨勢科技致力於保護個人，家庭，企業和政府在運用新技術和新方法交換訊息的資訊安全。
資訊已成為21世紀企業與政府保有競爭力，並能維持優良營運的最重要戰略資產。隨著行動裝置，社群網絡和雲端技術應用的爆炸，資訊流動快速，使得保護這些資訊的安全變得更具挑戰性。趨勢科技的解決方案針對一般消費者、企業和政府間對於流通於行動裝置、終端、閘道、伺服器和雲端間資料的需求提供多重保護、易於管理佈署，並能適應動態環境的資訊安全解決方案，協助企業保護其終端用戶和儲存於雲端的資源，並對具有針對性的攻擊與威脅提出預防之道。
所有解決方案皆採用趨勢科技獨家「主動式雲端截毒技術」，並由趨勢科技全球超過1200名的資安防護專家共同協助，如需詳細資訊，請造訪www.trendmicro.com 。

版權所有© 2013 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。