https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

文件攻擊模式興起 VOTIRO DISARMER有效防堵

2020 / 03 / 02
編輯部
文件攻擊模式興起 VOTIRO DISARMER有效防堵
鑑於企業對資安防護日益重視,持續添購各類資安防護設備,駭客組織攻擊手法也朝多元化發展,以便達到竊取商業機密、經濟利益的目的。儘管APT、釣魚程式等仍然是常見的資安威脅,然而根據資安公司研究報告指出,現今有高達91%企業遭受基於Content-Based針對性攻擊,即俗稱的武器化文件,而其中有47%攻擊是利用MS Office漏洞(CVE) 。由於眾多軟體存在漏洞並無法被完全修復,這代表企業即便有定時安裝修補程式,也無法避免被惡意文件所感染,因此添購一套能夠確保文件安全的資安軟體,已成為降低資安威脅發生的最佳解決之道。

力悅資訊資深技術顧問呂啟暉說,由於駭客組織攻擊手法朝精準化發展,所以運用文件攻擊成功機率很高。常見手法如將針對Office漏洞設計的Word文件,偽冒成交易匯款資訊,在投送至特定公司中的財務或業務人員,決大部分都能成功穿透 anti-spam 機制檢測,進而混淆誘惑員工開啟。一旦收件者開啟之後,即可順利感染該部電腦,順利達成竊取資訊。因此,企業若要找出可疑文件,同時修復疑似被感染的文件,就得仰賴力悅資訊代理的VOTIRO DISARMER。

不破壞文件格式 唯有VOTIRO DISARMER
隨著全球數位化程度日深,開啟電子郵件、下載附件和共享資料,已成為多數企業員工的生活日常。因此,透過惡意檔案入侵企業或政府,也成為時下駭客組織慣用的攻擊手法,全球各地不時都傳出以零時差攻擊,造成大規模資安事件的案例。

以VOTIRO DISARMER解決方案行銷全球的Votiro,於2010年由以色列國防軍精英技術情報部門的退伍軍人創立,專門致力於消除零時差與未知的目標攻擊。該公司自行研發的CDR技術秉持著,可讓使用者能安全無虞地開啟電子郵件附件、下載和傳輸檔案、共用內容與使用可卸載式裝置,同時保持效能與功能的完整性。目前該公司在全球擁有超過 500名客戶,並通過資訊技術安全評估共同準則之國際標準 (ISO/IEC15408) 認證,更被Gartner評選為最酷供應商獲獎者。

「市面上有許多號稱可將文件安全化的工具,但多數都是採取先將檔案轉換成純文字化或PDF,再轉回原本檔案格式。」呂啟暉解釋:「此舉雖然也能達成安全化的目的,但因為檔案格式已經遭到破壞,原本內建的巨集等功能將無法再使用。相較之下,VOTIRO DISARMER則是採取將檔案拆解到最小化的方式,在逐一清楚可能的漏洞等後,在將文件重新組合成原本格式,自然能夠兼顧安全與資料傳遞需求。」
 
支援多種應用模式 全方位杜絕惡意文件
VOTIRO DISARMER支援電子郵件、網路環境、USB隨身裝置、API等應用模式,幾乎已經涵蓋時下常見應用情境,可有效杜絕文件攻擊等事件發生。以多數企業最擔心的電子郵件為例,該解決方案可針對電子郵件中的附件檔案進行掃描,避免發生身份盜用、銀行詐騙、魚叉式網路釣魚、零時差攻擊,和勒索軟體等事件發生,同時維護電子郵件的完整功能。至於網路環境的應用情境部分,則可以消除從任何 Web 瀏覽器下載之檔案、文件或資料的零時差威脅。

呂啟暉說,VOTIRO DISARMER運作原理很簡單, 首先在接收檔案當下,會立即掃描是否有已知的威脅。其次,當發現檔案有資安威脅疑慮之後,會進一步將檔案分解成基本物件,剖析各個部分及meta data,同時使任何威脅無害化。最後,會立即重建淨化後的檔案,保持原檔案的完整性及功能可以安全地保存及編輯。

傳統資安設備多以特徵碼比對為主,雖然能夠阻擋常見的惡意程式,但是在變種病毒持續問世當下,大約僅能阻擋45%左右資安威脅,也凸現出引進文件清洗方案的重要性。力悅資訊建議企業應該加速引進VOTIRO DISARMER解決方案,搭配現有的資安防護機制,才能有效降低資安威脅事件發生的機率。