文件攻擊模式興起 VOTIRO DISARMER有效防堵

2020 / 03 / 02

編輯部

鑑於企業對資安防護日益重視，持續添購各類資安防護設備，駭客組織攻擊手法也朝多元化發展，以便達到竊取商業機密、經濟利益的目的。儘管APT、釣魚程式等仍然是常見的資安威脅，然而根據資安公司研究報告指出，現今有高達91%企業遭受基於Content-Based針對性攻擊，即俗稱的武器化文件，而其中有47%攻擊是利用MS Office漏洞(CVE) 。由於眾多軟體存在漏洞並無法被完全修復，這代表企業即便有定時安裝修補程式，也無法避免被惡意文件所感染，因此添購一套能夠確保文件安全的資安軟體，已成為降低資安威脅發生的最佳解決之道。

力悅資訊資深技術顧問呂啟暉說，由於駭客組織攻擊手法朝精準化發展，所以運用文件攻擊成功機率很高。常見手法如將針對Office漏洞設計的Word文件，偽冒成交易匯款資訊，在投送至特定公司中的財務或業務人員，決大部分都能成功穿透 anti-spam 機制檢測，進而混淆誘惑員工開啟。一旦收件者開啟之後，即可順利感染該部電腦，順利達成竊取資訊。因此，企業若要找出可疑文件，同時修復疑似被感染的文件，就得仰賴力悅資訊代理的VOTIRO DISARMER。

不破壞文件格式唯有VOTIRO DISARMER
隨著全球數位化程度日深，開啟電子郵件、下載附件

和共享資料，已成為多數企業員工的生活日常。因此，透過惡意檔案入侵企業或政府，也成為時下駭客組織慣用的攻擊手法，全球各地不時都傳出以零時差攻擊，造成大規模資安事件的案例。

以VOTIRO DISARMER解決方案行銷全球的Votiro，於2010年由以色列國防軍精英技術情報部門的退伍軍人創立，專門致力於消除零時差與未知的目標攻擊。該公司自行研發的CDR技術秉持著，可讓使用者能安全無虞地開啟電子郵件附件、下載和傳輸檔案、共用內容與使用可卸載式裝置，同時保持效能與功能的完整性。目前該公司在全球擁有超過 500名客戶，並通過資訊技術安全評估共同準則之國際標準 (ISO/IEC15408) 認證，更被Gartner評選為最酷供應商獲獎者。

「市面上有許多號稱可將文件安全化的工具，但多數都是採取先將檔案轉換成純文字化或PDF，再轉回原本檔案格式。」呂啟暉解釋：「此舉雖然也能達成安全化的目的，但因為檔案格式已經遭到破壞，原本內建的巨集等功能將無法再使用。相較之下，VOTIRO DISARMER則是採取將檔案拆解到最小化的方式，在逐一清楚可能的漏洞等後，在將文件重新組合成原本格式，自然能夠兼顧安全與資料傳遞需求。」

支援多種應用模式全方位杜絕惡意文件
VOTIRO DISARMER支援電子郵件、網路環境、USB隨身裝置、API等應用模式，幾乎已經涵蓋時下常見應用情境，可有效杜絕文件攻擊等事件發生。以多數企業最擔心的電子郵件為例，該解決方案可針對電子郵件中的附件檔案進行掃描，避免發生身份盜用、銀行詐騙、魚叉式網路釣魚、零時差攻擊，和勒索軟體等事件發生，同時維護電子郵件的完整功能。至於網路環境的應用情境部分，則可以消除從任何 Web 瀏覽器下載之檔案、文件或資料的零時差威脅。

呂啟暉說，VOTIRO DISARMER運作原理很簡單，首先在接收檔案當下，會立即掃描是否有已知的威脅。其次，當發現檔案有資安威脅疑慮之後，會進一步將檔案分解成基本物件，剖析各個部分及meta data，同時使任何威脅無害化。最後，會立即重建淨化後的檔案，保持原檔案的完整性及功能可以安全地保存及編輯。

傳統資安設備多以特徵碼比對為主，雖然能夠阻擋常見的惡意程式，但是在變種病毒持續問世當下，大約僅能阻擋45%左右資安威脅，也凸現出引進文件清洗方案的重要性。力悅資訊建議企業應該加速引進VOTIRO DISARMER解決方案，搭配現有的資安防護機制，才能有效降低資安威脅事件發生的機率。

惡意文件攻擊漏洞