【資安警訊】新型態「合法掩護非法」滲透鏈來襲！TrustONE 以匿蹤防禦技術打造核心資產隱形防線

隨著駭客攻擊技術日益精準，企業面臨的最大威脅已不再是單純的破壞，而是透過「合法掩護非法」的手段進行長期潛伏與竊取 。傳統邊界防禦（如 WAF、防火牆）在面對偽裝成合法格式的攻擊時，正面臨嚴峻的挑戰 。

解析新型滲透攻擊鏈：讓邊界防禦形同虛設

傳統的資安盲點在於無法識別合法格式下的惡意行為。新型態的攻擊流程通常分為以下幾個關鍵階段：

1. 偽裝入侵：駭客將惡意程式碼埋藏在看似無害的 PNG 圖檔中 。

2. 繞過邊界：由於檔案格式合法，該圖檔能輕易騙過 WAF 並上傳至 Web Server 。

3. 惡意轉檔（關鍵突破點）：利用 Web Server 的合法上傳與載入功能，觸發指令將 PNG 轉存為可執行的 *.jsp 程式（Web Shell） 。

4. 潛伏與橫向移動：此程式會長期側錄帳密資訊，並嘗試登入內網中的 PLM、CRM 或 File Server 等核心主機進行資料竊取或勒索加密 。

TrustONE 匿蹤防禦：讓核心資產「原地隱形」

針對這類難以被傳統 EDR 察覺的威脅，TrustONE 提出「匿蹤防禦」技術，在受保護的主機內部建立隱形防線，即使駭客攻破 Web Server 也無法達成目的 ：

• 核心資產隱形：透過底層驅動技術，將 PLM、CRM 內的重要檔案與資料庫「就地隱藏」。駭客即便進入主機，在視野中也找不到這些檔案，徹底阻斷加密與竊取的可能。

• 網頁防竄改與主動阻擋：當偵測到「PNG 轉 JSP」等不符合白名單規則的寫入行為時，系統會立即阻擋轉檔並鎖定檔案，同時發送預警給管理者 。

落實零信任架構：無密碼驗證與分權存取

為了杜絕帳號被竊後的「身分盜用」風險，TrustONE 整合了匿蹤連線安全架構 ：

• 高強度無密碼驗證：改用 FIDO/OTP（如 USB Key、生物辨識）進行多因子認證，解決靜態密碼外洩危機 。

• TrustGate 分權存取平台：落實零信任原則。一般使用者或廠商僅能看到權限內的系統入口，其餘系統對其完全「隱形」，有效將攻擊範圍限縮在最小單元 。

符合資安法規，強化數位韌性

TrustONE 的方案涵蓋 Web Server、資料庫（SQL/Oracle）、備份主機、虛擬機（Hyper-V）及 AD 主機等多層次保護 。其防護效果符合《資通安全責任等級分級辦法》中對於「資訊完整性」的法規要求，協助企業在面臨異常行為時能即時監控並恢復，建立堅韌的數位防線 。

想了解更多關於 TrustONE 如何協助企業防禦新型態滲透攻擊？歡迎連繫我們的資安專家，為您的核心資產部署隱形盾牌。