企業威脅防禦
企業不論規模大小,皆面臨駭客威脅攻擊的嚴峻考驗
現今的網路安全議題已從垃圾郵件與破壞目的病毒郵件,轉變為追求利益的攻擊議題,例如自 2013 年開始廣泛出現至今仍難以扼止的勒索病毒、企業匯款詐騙、以及 APT 攻擊等。 為了能夠得到更好的收益,駭客攻擊的對象不再侷限於政府單位或大型企業,不論規模與產業都是駭客攻擊的目標。上述威脅大多利用電子郵件搭配社交工程發起攻擊,再透過惡意程式、惡意網頁、中繼站等多種工具的運行達成入侵的目的。
為何防毒軟體無法攔阻進階式郵件攻擊?
既然郵件威脅大多透過電子郵件遞送惡意程式發起攻擊,為何防毒軟體無法攔阻進階式郵件攻擊?最大的關鍵在於病毒與 APT 有著不同的攻擊目的:無差別病毒攻擊與客製化針對型攻擊。
無差別病毒攻擊不分對象,目的在短時間內造成大規模的破壞與感染,快速為攻擊者帶來利益。客製化針對型攻擊,則是駭客鎖定明確目標而量身打造,這類攻擊手法複雜且隱匿性高不易被誘捕,因此一般的防毒機制無法在短時間內攔截,受駭者難以肉眼察覺分辨。
面對不同的攻擊手法,採取不同的防禦技術因應
傳統單一防禦技術已無法抵禦現今攻擊管道複合、多變、不易歸納出固定模式的攻擊,面對不同的攻擊手法,應採取不同的防禦技術來因應。
| 攻擊手法 | 無差別病毒攻擊 一般病毒、Rootkit、蠕蟲、間諜軟體、後門程式及勒索病毒 |
客製化/針對型攻擊 詐騙、針對型魚叉攻擊、APT 攻擊 |
|---|---|---|
| 事前防範 | SPAM SQR 標準防毒功能 | 雙重防毒模組 |
SPAM SQR ADM 進階防禦模組 |
| 聯合防禦 | 動態沙箱 內建多重分析引擎 |
|
| 事後處理照護 | 資安架構強化顧問服務 | IR Solution 資安事件處理服務 |