近期 Web Shell 的攻擊趨勢不僅持續增加,數量更達到去年同期的兩倍(每月平均 140,000 次)😲
Web Shell 流行的原因,可能是因為製作簡單,且難以偵測
通常透過典型開發程式語言(例如 ASP,PHP,JSP)編寫成的一小段惡意程式碼,將它植入到網頁伺服器上,以竊取資料🥷
或將伺服器作為攻擊的跳板,例如認證竊盜、橫向移動、部署其他 payload 或操作,同時讓攻擊者常駐遭受入侵的組織中
「#網路伺服器的可見性」是偵測和解決 Web Shell 威脅的關鍵❗
Microsoft Defender for Endpoint 能夠防止 Web Shell 安裝,和偵測辨識惡意活動,透過分析腳本檔案寫入和處理執行項目來找出惡意行為
企業組織也可透過下述方式來強化針對 Web Shell 的防護:
📍識別並修正 Web 應用程式和 Web 伺服器中的漏洞或錯誤配置
📍適當的分段執行外圍網路
📍在 Web 伺服器上啟用防毒保護
📍經常性日誌和檢視來自 Web 伺服器的紀錄。並注意您暴露在網路的所有系統
📍利用 Windows Defender Firewall、防禦入侵裝置和您的網路防火牆
📍檢查外圍防火牆和代理伺服器來限制不必要的存取權
📍確保憑證狀態
Web Shell 的攻擊分析與防範之道 👇
https://aka.ms/MSTW_030902
免費試用適用於端點的 Microsoft Defender 👇
https://aka.ms/MSTW_030903
#Microsoft #微軟資安講堂 #Security #Microsoft365Defender
Search