隨著 Infostealer 資訊竊取惡意軟體成為多數重大資安事件的關鍵起點,企業的憑證外洩風險正逐漸升高。中華數位科技日前正式成為以色列資安情資公司Hudson Rock在台灣的代理商,將Hudson Rock領先全球的 Infostealer 威脅情資平台代理引進台灣市場,協助企業在攻擊發生前,即時識別帳密外洩、端點感染與供應鏈資安風險。
根據 Hudson Rock 與多家威脅情報機構的研究,超過 70% 的勒索攻擊事件 是從憑證外洩或帳號入侵開始。即使企業已啟用多因素驗證(MFA),攻擊者可透過竊取的使用者帳號、密碼、瀏覽器憑證、Session Cookie 與 Token進行帳號接管、部署勒索軟體或竊取機敏資料,使企業防禦難度大幅提升。
Hudson Rock 是一家專精於 Infostealer Intelligence 的國際資安情資公司。長期追蹤全球實際遭 Infostealer 惡意竊資軟體感染的終端設備,擁有全球規模最大的 Infostealer 資料庫,涵蓋超過 2.5 億組被竊帳號與密碼、IP、裝置與地理位置資訊,累積來自數千萬台受害裝置的第一手威脅資料。可幫助企業了解下列風險:
- 檢測公司網域是否出現在感染資料中
- 辨識員工、合作夥伴或供應鏈是否存在憑證外洩風險
- 透過攻擊者視角,模擬駭客如何鎖定企業進行滲透
Hudson Rock 與一般威脅情資平台不同之處在於,直接從威脅行為者獲取情資。威脅行為者可分為兩類:
- 第一類 執行資訊竊取攻擊者:傳播惡意竊資軟體(Spread Infostealer malware),盡可能感染更多電腦。攻擊活動結束,會將竊取的訊息出售給其他攻擊者。
- 第二類 攻擊執行者:購買竊取的資料,進行分析,並基於資訊竊取者 (Infostealer-originated) 提供的資訊發動實際的網路攻擊。Hudson Rock 團隊深入威脅行為者的活動鏈,直接從第一類威脅行為者取得最新資料,為企業爭取到關鍵救援時間。
Hudson Rock 的 Cavalier 企業外洩憑證監控和通知平台,可提供即時的帳密外洩警示,讓企業在駭客入侵前,就知道哪些帳號、IP 或端點曾被感染,並採取補救措施。
Hudson Rock 是專注於 「Infostealer Intelligence資訊竊取惡意軟體情資」與「企業憑證洩漏分析」的網路威脅情資公司,幫助企業和安全團隊領先於不斷演變的威脅。憑藉其不斷擴展的受感染電腦網路犯罪情資的資料庫,Hudson Rock 提供可操作的情資和警報,協助企業保護員工、客戶和基礎設施免受網路犯罪分子的侵害。企業無論需要防範帳戶盜用、勒索軟體或資料洩露,Hudson Rock 的Cavalier企業外洩憑證監控和通知平台都能提供企業所需的工具,保障公司的營運安全。
中華數位科技致力於郵件安全技術研發與開發,長期關注資安威脅發展趨勢,深知企業的資安需求不僅止於郵件安全。透過持續觀察並深入了解台灣企業實務上的資安需求,中華數位科技陸續引進多款國際資安大廠的防護產品,將防護範圍從郵件安全延伸至更全面的網路安全領域。
除了具備自主研發能力,中華數位科技同時也是技術深厚的資安代理商。憑藉扎實的研發背景與長期累積的技術經驗,在協助企業面對資安問題時,能更快速判斷問題類型並提供在地技術支援,降低將問題轉交國外原廠處理所需的時間成本。同時,中華數位科技亦能針對企業在地應用情境進行加值開發,使國際資安產品更貼近台灣企業的實際使用需求,協助企業打造更完整的資安防護體系。