APT 攻擊成主流 善用鎧睿 ArmorX 防堵竊取資料與攻擊
鎧睿全球科技榮獲2022 BC資安產品獎(圖為鎧睿全球科技林惠菁副總經理)
91% APT 攻擊利用電子郵件入侵,其中有超過 50% APT 攻擊處屬於 BEC 商業詐騙。獲選2022 BC資安獎之「資安產品獎」的鎧睿 「ArmorX APT惡意電子郵件防禦」具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,獨家 Exchange 滲透防護 OWA、ECP、ActiveSync、ROH 安全代理,可協助抵禦日益複雜的 APT 攻擊手法,杜絕各種潛在的威脅。
問世多年的 APT 攻擊,向來是企業最頭痛的資安威脅之一。2020 年是 APT 攻擊最明顯增長的一年,CVE 公布的漏洞數量接近 3 萬筆,約是 2010 年的 5 倍多,其中 57% 屬於高風險,攻擊手法從 HTTP(S) 網頁與資料庫 (SQL Injection) 移轉至 C 語言。傳統 APT 攻擊容易被察覺,市面上也有不少防護工具,因此新型態 APT 已改以未知釣魚誘餌誘騙,以及運用公有雲快閃網域租客攻擊,也成為資安防範上的難題。而獲得 BC 資安產品獎肯定的鎧睿 ArmorX APT 惡意電子郵件防禦方案,可防堵新型態 APT 攻擊的最佳方案。
鎧睿全球科技技術顧問暨副總經理林惠菁說,根據我們長期觀察與分析,91% APT 攻擊利用電子郵件入侵,9% 利用網站水坑與網路詐騙,18% 從垃圾郵件轉型 APT 郵件。有超過 50% APT 攻擊處屬於 BEC 商業詐騙,防禦 BEC 滲透系統或用戶信箱是杜絕 BEC 詐騙的最重要手段,其中老舊 MS Exchange 郵件主機更是駭客眼中大肥肉、最容易被入侵的主機。我們建議採用 Exchange 與 O365 的企業應該要做好 OWA、ECP、ActiveSync、ROH 安全代理、帳號存取國別控管、使用者雙重身份認證等工作。
鎧睿全球科技的 ArmorX APT 惡意電子郵件防禦方案,有多項自主研發的特色,如 SMTP 即時回溯追蹤與雙認證白名單、建立主動式未知釣魚誘餌防禦,可針對 APT 釣魚內容攻擊防禦及滲透攻擊等,進行全方位的防護。此外,產品也有具備全球最前瞻假冒郵件辨識技術,提供獨家雙認證白名單機制,當即寄件者信箱加上寄件者主機同時符合條件後,才順利可放行。正因如此,目前已被廣泛應用在政府、金融、醫院、半導體、製造、服務等產業的上千家客戶中,加上獲得歐盟專利及多個不同第三方驗證單位認可,具備國際市場競爭力之優勢。
林惠菁表示,BC 資安獎是台灣唯一針對資安產品設計的獎項,ArmorX APT 惡意電子郵件防禦方案能獲得此獎,對公司、研發團隊都非常重要的肯定與鼓勵,也讓我們堅持 100% 本地研發的策略。相較於國際品牌的產品,或多或少都會採用開源方案,所以也存在不少漏洞,而 ArmorX APT 則沒有上述問題,能夠有效杜絕 APT 攻擊入侵。
由於 ArmorX APT 惡意電子郵件防禦方案在台灣市場評價極高,目前也已經吸引越南、泰國、新加坡等國家的代理夥伴簽署合作,將會在當地進行銷售與推廣。
(發佈時間:2022-06-16)