當企業遭遇國家級駭客攻擊時，如何有效防範？

近日，一樁大規模國家級駭客的攻擊，根據安全公司CyberX研究發現駭客入侵了至少70台研究及油電管路管理人員的電腦，透過Dropbox，竊取重要機密對話、密碼、文件檔案等超過600GB的資料。 詳細新聞來源請參考：「國家級駭客駭70臺PC偷用麥克風側錄，暗傳Dropbox偷走600GB資料http://www.ithome.com.tw/news/112254」

重要資料遭竊只是『過程』，如何根絕惡意程式被下載後的『執行』才是根本

力悅資訊為大家整理了以下資安現況與有效解決方案：

 一、企業內部難以防範的資安問題：

1. 駭客利用「針對式釣魚郵件」，誘騙鎖定的使用者開啟含有惡意巨集的郵件附檔，並透過一連串過程下載惡意程式(如：綁架勒索、後門程式、keylogger、Duqu、BlackEnergy...等)。

2. 企業員工遭引誘點擊「郵件附檔」或「內文中的URL連結」後，在未知的情況下，從免費網站下載到本機的未知惡意程式，而引發一連串企業內部的資安攻擊事件(如：Ransomware、back door、特權帳號遭竊...)。

二、 以上兩者如何輕易躲避資安系統偵測：

未知惡意程式(零時差攻擊)→躲過垃圾信件過濾→躲過特徵碼比對偵測→躲過沙箱與偵測→員工被引誘點擊→『100%必中惡意程式攻擊』

三、力悅資訊提供『最有效』的解決方案(如上圖所示)

1. Votiro Secure Email gateway未知惡意程式閘道防護

藉由Signature-less專利技術，無須事先偵測即可清除「零時差惡意程式威脅與攻擊」，這種清除的功能是透過對檔案結構和metadata的細微改變來實現的、突破傳統防禦限制，保護許多行動與桌面版的檔案格式，例如：Word、Excel、PowerPoint、RTF、PDF、圖像及壓縮檔案等。

此外，Votiro兼具針對所有傳入的檔案和郵件進行主動式的淨化過程、無須事先識別即可清除威脅、保持被淨化檔案的內容及可用性、對於日常作業幾乎沒有影響、不必依賴人為評估來判斷傳入的檔案是否安全等優勢，可以徹底消除惡意程式從文件中執行與散播於整個網路中的可能性，協助企業做好內部管控，杜絕因零時差攻擊行為透過夾帶惡意程式之檔案或任何應用程式的攻擊危害。

2. CyberArk EPM終端特權管控與惡意程式攻擊防護

CyberArk終端特權管控與惡意程式攻擊防護有助於消除此障礙，並允許組織阻止並遏制終端攻擊，從而降低資訊被盜或被加密和被劫持的風險。

許可權管理和應用程式控制的強大組合降低了惡意軟體感染的風險。未知應用程式可以在受限模式下運行以遏制威脅，同時保持工作效率，並且行為分析可識別並阻止憑據竊取嘗試。這些關鍵的預防防護措施和保護技術作為單一的代理人程式進行部署，以加強您現有的終端安全性。

如欲瞭解更多，今天就請與我們連絡：

■力悅資訊股份有限公司

□電話：02-25071601

□Email：sales@cyberview.com.tw

□官方網站：http://www.cyberview.com.tw/