首页 > 最新消息 >OPSWAT可降低企业、机关网站的档案上传风险
最新消息
2021-02-17
OPSWAT可降低企业、机关网站的档案上传风险
许多机关与企业都会有对外开放的网站,这些网站除了让人访问之外,也不少具备可以让人上传档案资料的功能。
例如,企业的应徵履历上传;机关的便民服务申请;金融业的线上申请表单;针对供应链、客户的服务入口...等应用。
然而常见的风险是,网站所收到的档案可能是有问题的。如果档案存在恶意程式,有可能让内部的同仁开启时就引发信息安全问题,如被植入后门、木马,勒索加密的感染,偷偷挖矿的攻击... 等。
如果是论坛或讨论区的型态,还有可能让网站被利用来散播恶意程式或作为骇客利用的中继站。
达友科技所代理的OPSWAT,可以利用那些技术来解决上述的档案上传风险呢?
可以参考这一个线上研讨会的影片 :