歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
文件攻擊模式興起 VOTIRO DISARMER有效防堵
2020 / 03 / 02
編輯部
鑑於企業對資安防護日益重視,持續添購各類資安防護設備,駭客組織攻擊手法也朝多元化發展,以便達到竊取商業機密、經濟利益的目的。儘管APT、釣魚程式等仍然是常見的資安威脅,然而根據資安公司研究報告指出,現今有高達91%企業遭受基於Content-Based針對性攻擊,即俗稱的武器化文件,而其中有47%攻擊是利用MS Office漏洞(CVE) 。由於眾多軟體存在漏洞並無法被完全修復,這代表企業即便有定時安裝修補程式,也無法避免被惡意文件所感染,因此添購一套能夠確保文件安全的資安軟體,已成為降低資安威脅發生的最佳解決之道。
力悅資訊資深技術顧問呂啟暉說,由於駭客組織攻擊手法朝精準化發展,所以運用文件攻擊成功機率很高。常見手法如將針對Office漏洞設計的Word文件,偽冒成交易匯款資訊,在投送至特定公司中的財務或業務人員,決大部分都能成功穿透 anti-spam 機制檢測,進而混淆誘惑員工開啟。一旦收件者開啟之後,即可順利感染該部電腦,順利達成竊取資訊。因此,企業若要找出可疑文件,同時修復疑似被感染的文件,就得仰賴力悅資訊代理的VOTIRO DISARMER。
不破壞文件格式 唯有VOTIRO DISARMER
隨著全球數位化程度日深,開啟電子郵件、下載附件
和共享資料,已成為多數企業員工的生活日常。因此,透過惡意檔案入侵企業或政府,也成為時下駭客組織慣用的攻擊手法,全球各地不時都傳出以零時差攻擊,造成大規模資安事件的案例。
以VOTIRO DISARMER解決方案行銷全球的Votiro,於2010年由以色列國防軍精英技術情報部門的退伍軍人創立,專門致力於消除零時差與未知的目標攻擊。該公司自行研發的CDR技術秉持著,可讓使用者能安全無虞地開啟電子郵件附件、下載和傳輸檔案、共用內容與使用可卸載式裝置,同時保持效能與功能的完整性。目前該公司在全球擁有超過 500名客戶,並通過資訊技術安全評估共同準則之國際標準 (ISO/IEC15408) 認證,更被Gartner評選為最酷供應商獲獎者。
「市面上有許多號稱可將文件安全化的工具,但多數都是採取先將檔案轉換成純文字化或PDF,再轉回原本檔案格式。」呂啟暉解釋:「此舉雖然也能達成安全化的目的,但因為檔案格式已經遭到破壞,原本內建的巨集等功能將無法再使用。相較之下,VOTIRO DISARMER則是採取將檔案拆解到最小化的方式,在逐一清楚可能的漏洞等後,在將文件重新組合成原本格式,自然能夠兼顧安全與資料傳遞需求。」
支援多種應用模式 全方位杜絕惡意文件
VOTIRO DISARMER支援電子郵件、網路環境、USB隨身裝置、API等應用模式,幾乎已經涵蓋時下常見應用情境,可有效杜絕文件攻擊等事件發生。以多數企業最擔心的電子郵件為例,該解決方案可針對電子郵件中的附件檔案進行掃描,避免發生身份盜用、銀行詐騙、魚叉式網路釣魚、零時差攻擊,和勒索軟體等事件發生,同時維護電子郵件的完整功能。至於網路環境的應用情境部分,則可以消除從任何 Web 瀏覽器下載之檔案、文件或資料的零時差威脅。
呂啟暉說,VOTIRO DISARMER運作原理很簡單, 首先在接收檔案當下,會立即掃描是否有已知的威脅。其次,當發現檔案有資安威脅疑慮之後,會進一步將檔案分解成基本物件,剖析各個部分及meta data,同時使任何威脅無害化。最後,會立即重建淨化後的檔案,保持原檔案的完整性及功能可以安全地保存及編輯。
傳統資安設備多以特徵碼比對為主,雖然能夠阻擋常見的惡意程式,但是在變種病毒持續問世當下,大約僅能阻擋45%左右資安威脅,也凸現出引進文件清洗方案的重要性。力悅資訊建議企業應該加速引進VOTIRO DISARMER解決方案,搭配現有的資安防護機制,才能有效降低資安威脅事件發生的機率。
惡意文件
攻擊漏洞
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.11
【資安活動快訊】9/11(三) 2024 ISFP 談資安國際趨勢到臺灣資安圈內投資與合作講座課程
2024.09.12
ISO 27001認證是什麼?可否自行導入?資安懶人包
2024.09.13
[高雄專場]「神機妙算料事準,洞悉威脅守安全」資安超前部署論壇
2024.09.19
安碁學苑資安職能線上講座:資訊安全工程師
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
看更多活動
大家都在看
內部滲透測試在AI時代下對資安防護的重要性
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
「佛地魔」惡意程式假冒全球各地稅務機關發動攻擊
TXOne Networks籲半導體業強化資產生命週期防護
駭客招數不斷翻新,「用戶帳號」仍是首要目標
資安人科技網
文章推薦
車載資安的未來:把車輛視為端點加以保護
數發部數產署攜手後量子資安產業聯盟 共同強化產業資安聯防
漢昕科技2024 Solution Day:資安自動化的重要性及其實踐策略