中華資安：企業網站平均逾4個高風險漏洞

近期駭客攻擊企業事件頻傳，中華資安觀察2021年上半年網站攻擊趨勢，國內企業網站平均存在4個以上高風險漏洞，在剛上線且尚未經過資安檢測的網站中，更有7成可直接駭入。

根據中華資安國際情資中心研究2021年上半年網站攻擊趨勢顯示，國內企業網站平均存在4個以上高風險漏洞，包含跨站腳本攻擊（XSS）、SQL注入攻擊（SQL Injection）、遠端程式執行碼漏洞或伺服器目錄遍歷攻擊（Server Directory Traversal）漏洞等，在剛上線且尚未經過資安檢測的網站中，更有7成可直接駭入或者取得資料庫內容，若沒有WAF（應用層防火牆）保護，這些網站將更直接暴露在駭客攻擊的高風險中。

中華電信今天發布新聞指出，為解決企業痛點，攜手中華資安國際推出「HiNet WAF網站應用防火牆」服務，在HiNet骨幹網路機房築起一道保護企業網站安全的護城河，透過部署電信等級的資安設備，並結合中華資安團隊的攻防專家調校，協助客戶有效阻擋來自Internet的網站入侵攻擊或傀儡程式騷擾。

中華資安國際總經理洪進福表示，從經驗來看，企業網站可能因為系統軟體有漏洞、開發的應用程式有瑕疵、參數配置不正確等原因造成安全缺口，輕則網站資料外洩，重則網站遭駭，駭客登堂入室控制企業內部網路，導致嚴重的資安事件，損及商譽，「正所謂千里之堤，潰於蟻穴，不可不慎」。

他進一步說，HiNet WAF網站應用防火牆服務可依網站流量規模以月租方式租用，同時節省高額的資安設備支出與維運成本，目前已有多家政府機關、資服業、金融業、大型連鎖量販業與學校採用。