.jpg)
提到APT,不少中小企業都有這樣的觀念 - 自己既不是政府單位也不是大型企業,不可能會是駭客攻擊的目標。其實,現在產業之間的合作密切,中小企業已是大型企業產業合作鏈其中一環,在大型企業的資安佈署相較完善不易入侵的情況下,駭客轉向攻擊防護相較不完整的中小企業。一旦成功侵入中小企業,平行擴散監控合作的上下游廠商就不是難事了。台灣目前已經是亞洲地區遭受APT攻擊最嚴重的國家之一,且受駭企業遍佈各種規模的產業,也巔覆了以往只有重點單位才會受駭的觀念。
超過90%的滲透攻擊事件,是透過電子郵件寄送惡意程式,再以社交工程手法誘使受害者配合執行相關動作。僅依賴架設防毒軟體、防火牆等措施來因應外部攻擊已顯不足。傳統防毒軟體以被動式蜜罐捕獲的收集樣本方式,對於針對型的攻擊往往無法事先捕捉樣本,導致無法有效抵禦;一般防垃圾郵件軟體則缺乏對電子郵件惡意程式的辨識與攔截能力。
SPAM SQR ADM進階防禦機制,從易入侵管道著手,事前防備了解風險
中華數位SPAM SQR 推出ADM進階防禦機制,透過多層次的縱深防護,主動追蹤攻擊族群並產出靜態特徵,可模擬駭客/網軍的攻擊手法;再透過文件的弱點偵測以及惡意程式的辨識技術,來抵禦惡意郵件的威脅。可進階攔截附件及檔案夾帶零時差(Zero-day)惡意程式、APT攻擊工具、含有文件漏洞的攻擊附件及利用Drive by download 等攻擊手法的威脅郵件。並且提供攔截統計,揭露漏洞編碼和攻擊工具及攻擊族群等細部資訊。
與動輒百萬的防護機制相較,ADM進階防禦模組掛載於企業必備的防垃圾郵件軟體SPAM SQR下,提升系統防禦能力,協助觀察企業是否成為駭客覬覦的對象,也提供企業先行評估惡意威脅的機制。採模組掛載方式,費用親民,一般中小企業也能負擔得起。
IR Solution 資安事件處理服務,協助事中處理與事後預防
因攻擊目的不同,APT攻擊較其他資安入侵攻擊更難被發現。研究發現,企業被APT攻擊入侵成功到發覺有異平均長達200天,而且有近6成的案件是被第三方通知才察覺。不難想像企業在發現遭受攻擊後會是多麼措手不及與不知所措。
為此,中華數位推出 IR Solution 資安事件處理服務,能夠協助企業鑑識與清理:
.當企業懷疑內部遭APT攻擊,可協助進行全面檢測服務
.當企業確認內部遭APT攻擊,可協助清除後門並隔絕攻擊者遠端操作,鑑識並評估遭受的損失。
.當企業曾遭受APT攻擊,可提供顧問建議、服務,以強化後續保護措施
更多滲透攻擊解決方案說明,請參考活動網頁:http://www.softnext.com.tw/focus/ADM_IR/