APT 攻擊成主流善用鎧睿 ArmorX 防堵竊取資料與攻擊

鎧睿全球科技榮獲2022 BC資安產品獎（圖為鎧睿全球科技林惠菁副總經理）

91％ APT 攻擊利用電子郵件入侵，其中有超過 50% APT 攻擊處屬於 BEC 商業詐騙。獲選2022 BC資安獎之「資安產品獎」的鎧睿「ArmorX APT惡意電子郵件防禦」具備全球最前瞻假冒郵件辨識技術，提供獨家雙認證白名單機制，獨家 Exchange 滲透防護 OWA、ECP、ActiveSync、ROH 安全代理，可協助抵禦日益複雜的 APT 攻擊手法，杜絕各種潛在的威脅。

問世多年的 APT 攻擊，向來是企業最頭痛的資安威脅之一。2020 年是 APT 攻擊最明顯增長的一年，CVE 公布的漏洞數量接近 3 萬筆，約是 2010 年的 5 倍多，其中 57% 屬於高風險，攻擊手法從 HTTP(S) 網頁與資料庫 (SQL Injection) 移轉至 C 語言。傳統 APT 攻擊容易被察覺，市面上也有不少防護工具，因此新型態 APT 已改以未知釣魚誘餌誘騙，以及運用公有雲快閃網域租客攻擊，也成為資安防範上的難題。而獲得 BC 資安產品獎肯定的鎧睿 ArmorX APT 惡意電子郵件防禦方案，可防堵新型態 APT 攻擊的最佳方案。

鎧睿全球科技技術顧問暨副總經理林惠菁說，根據我們長期觀察與分析，91％ APT 攻擊利用電子郵件入侵，9% 利用網站水坑與網路詐騙，18% 從垃圾郵件轉型 APT 郵件。有超過 50% APT 攻擊處屬於 BEC 商業詐騙，防禦 BEC 滲透系統或用戶信箱是杜絕 BEC 詐騙的最重要手段，其中老舊 MS Exchange 郵件主機更是駭客眼中大肥肉、最容易被入侵的主機。我們建議採用 Exchange 與 O365 的企業應該要做好 OWA、ECP、ActiveSync、ROH 安全代理、帳號存取國別控管、使用者雙重身份認證等工作。

鎧睿全球科技的 ArmorX APT 惡意電子郵件防禦方案，有多項自主研發的特色，如 SMTP 即時回溯追蹤與雙認證白名單、建立主動式未知釣魚誘餌防禦，可針對 APT 釣魚內容攻擊防禦及滲透攻擊等，進行全方位的防護。此外，產品也有具備全球最前瞻假冒郵件辨識技術，提供獨家雙認證白名單機制，當即寄件者信箱加上寄件者主機同時符合條件後，才順利可放行。正因如此，目前已被廣泛應用在政府、金融、醫院、半導體、製造、服務等產業的上千家客戶中，加上獲得歐盟專利及多個不同第三方驗證單位認可，具備國際市場競爭力之優勢。

林惠菁表示，BC 資安獎是台灣唯一針對資安產品設計的獎項，ArmorX APT 惡意電子郵件防禦方案能獲得此獎，對公司、研發團隊都非常重要的肯定與鼓勵，也讓我們堅持 100% 本地研發的策略。相較於國際品牌的產品，或多或少都會採用開源方案，所以也存在不少漏洞，而 ArmorX APT 則沒有上述問題，能夠有效杜絕 APT 攻擊入侵。

由於 ArmorX APT 惡意電子郵件防禦方案在台灣市場評價極高，目前也已經吸引越南、泰國、新加坡等國家的代理夥伴簽署合作，將會在當地進行銷售與推廣。

（發佈時間：2022-06-16）