歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
文件攻擊模式興起 VOTIRO DISARMER有效防堵
2020 / 03 / 02
編輯部
鑑於企業對資安防護日益重視,持續添購各類資安防護設備,駭客組織攻擊手法也朝多元化發展,以便達到竊取商業機密、經濟利益的目的。儘管APT、釣魚程式等仍然是常見的資安威脅,然而根據資安公司研究報告指出,現今有高達91%企業遭受基於Content-Based針對性攻擊,即俗稱的武器化文件,而其中有47%攻擊是利用MS Office漏洞(CVE) 。由於眾多軟體存在漏洞並無法被完全修復,這代表企業即便有定時安裝修補程式,也無法避免被惡意文件所感染,因此添購一套能夠確保文件安全的資安軟體,已成為降低資安威脅發生的最佳解決之道。
力悅資訊資深技術顧問呂啟暉說,由於駭客組織攻擊手法朝精準化發展,所以運用文件攻擊成功機率很高。常見手法如將針對Office漏洞設計的Word文件,偽冒成交易匯款資訊,在投送至特定公司中的財務或業務人員,決大部分都能成功穿透 anti-spam 機制檢測,進而混淆誘惑員工開啟。一旦收件者開啟之後,即可順利感染該部電腦,順利達成竊取資訊。因此,企業若要找出可疑文件,同時修復疑似被感染的文件,就得仰賴力悅資訊代理的VOTIRO DISARMER。
不破壞文件格式 唯有VOTIRO DISARMER
隨著全球數位化程度日深,開啟電子郵件、下載附件
和共享資料,已成為多數企業員工的生活日常。因此,透過惡意檔案入侵企業或政府,也成為時下駭客組織慣用的攻擊手法,全球各地不時都傳出以零時差攻擊,造成大規模資安事件的案例。
以VOTIRO DISARMER解決方案行銷全球的Votiro,於2010年由以色列國防軍精英技術情報部門的退伍軍人創立,專門致力於消除零時差與未知的目標攻擊。該公司自行研發的CDR技術秉持著,可讓使用者能安全無虞地開啟電子郵件附件、下載和傳輸檔案、共用內容與使用可卸載式裝置,同時保持效能與功能的完整性。目前該公司在全球擁有超過 500名客戶,並通過資訊技術安全評估共同準則之國際標準 (ISO/IEC15408) 認證,更被Gartner評選為最酷供應商獲獎者。
「市面上有許多號稱可將文件安全化的工具,但多數都是採取先將檔案轉換成純文字化或PDF,再轉回原本檔案格式。」呂啟暉解釋:「此舉雖然也能達成安全化的目的,但因為檔案格式已經遭到破壞,原本內建的巨集等功能將無法再使用。相較之下,VOTIRO DISARMER則是採取將檔案拆解到最小化的方式,在逐一清楚可能的漏洞等後,在將文件重新組合成原本格式,自然能夠兼顧安全與資料傳遞需求。」
支援多種應用模式 全方位杜絕惡意文件
VOTIRO DISARMER支援電子郵件、網路環境、USB隨身裝置、API等應用模式,幾乎已經涵蓋時下常見應用情境,可有效杜絕文件攻擊等事件發生。以多數企業最擔心的電子郵件為例,該解決方案可針對電子郵件中的附件檔案進行掃描,避免發生身份盜用、銀行詐騙、魚叉式網路釣魚、零時差攻擊,和勒索軟體等事件發生,同時維護電子郵件的完整功能。至於網路環境的應用情境部分,則可以消除從任何 Web 瀏覽器下載之檔案、文件或資料的零時差威脅。
呂啟暉說,VOTIRO DISARMER運作原理很簡單, 首先在接收檔案當下,會立即掃描是否有已知的威脅。其次,當發現檔案有資安威脅疑慮之後,會進一步將檔案分解成基本物件,剖析各個部分及meta data,同時使任何威脅無害化。最後,會立即重建淨化後的檔案,保持原檔案的完整性及功能可以安全地保存及編輯。
傳統資安設備多以特徵碼比對為主,雖然能夠阻擋常見的惡意程式,但是在變種病毒持續問世當下,大約僅能阻擋45%左右資安威脅,也凸現出引進文件清洗方案的重要性。力悅資訊建議企業應該加速引進VOTIRO DISARMER解決方案,搭配現有的資安防護機制,才能有效降低資安威脅事件發生的機率。
惡意文件
攻擊漏洞
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
「Q-day」來臨! 雲端遷移成企業資安關鍵
資安人科技網
文章推薦
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
Google推出開源補丁驗證工具Vanir,加速Android安全更新
Black Basta勒索軟體進化:結合電郵轟炸、QR碼與社交工程手法