APT 攻擊成主流 善用鎧睿 ArmorX 防堵竊取資料與攻擊

91％ APT 攻擊利用電子郵件入侵，其中有超過 50% APT 攻擊處屬於 BEC 商業詐騙。鎧睿 ArmorX 具備全球最前瞻假冒郵件辨識技術，提供獨家雙認證白名單機制，獨家 Exchange 滲透防護 OWA、ECP、ActiveSync、ROH 安全代理，可協助抵禦日益複雜的 APT 攻擊手法，杜絕各種潛在的威脅。

近年來全球資安威脅延燒，對國家安全及社會經濟活動皆造成重大影響，台灣不僅將資安升級至國安等級，產業界亦致力於強化整體資安防護能量，全力提升資安產品及服務產業的發展。為協助我國資安產業開拓全球商機，台北市電腦公會特於COMPUTEX TAIPEI台北國際電腦展之官方獎項Best Choice Award (以下簡稱BC Award)中，針對資安類別規劃獨立評選機制(以下簡稱BC資安獎)，COMPUTEX TAIPEI是全球第二大電腦展，希能藉由此平台行銷台灣優質資安產品及服務。BC資安獎今年首屆開辦，不僅獲得相關政府單位大力支持，資安廠商參與也相當踴躍，而鎧睿全球科技之資安產品「ArmorX APT惡意電子郵件防禦」，在眾多參選案件中脫穎而出，獲選本年度BC資安獎之「資安產品獎」。

問世多年的 APT 攻擊，向來是企業最頭痛的資安威脅之一。2020 年是 APT 攻擊最明顯增長的一年，CVE 公布的漏洞數量接近 3 萬筆，約是 2010 年的 5 倍多，其中 57% 屬於高風險，攻擊手法從 HTTP(S) 網頁與資料庫 (SQL Injection) 移轉至 C 語言。傳統 APT 攻擊容易被察覺，市面上也有不少防護工具，因此新型態 APT 已改以未知釣魚誘餌誘騙，以及運用公有雲快閃網域租客攻擊，也成為資安防範上的難題。而獲得 BC 資安產品獎肯定的鎧睿 ArmorX APT 惡意電子郵件防禦方案，可防堵新型態 APT 攻擊的最佳方案。 

鎧睿全球科技榮獲2022 BC資安產品獎（圖為鎧睿全球科技林惠菁副總經理）　圖／BC資安獎主辦單位提供

 
鎧睿全球科技技術顧問暨副總經理林惠菁說，根據我們長期觀察與分析，91％ APT 攻擊利用電子郵件入侵，9% 利用網站水坑與網路詐騙，18% 從垃圾郵件轉型 APT 郵件。有超過 50% APT 攻擊處屬於 BEC 商業詐騙，防禦 BEC 滲透系統或用戶信箱是杜絕 BEC 詐騙的最重要手段，其中老舊 MS Exchange 郵件主機更是駭客眼中大肥肉、最容易被入侵的主機。我們建議採用 Exchange 與 O365 的企業應該要做好 OWA、ECP、ActiveSync、ROH 安全代理、帳號存取國別控管、使用者雙重身份認證等工作。

鎧睿全球科技的 ArmorX APT 惡意電子郵件防禦方案，有多項自主研發的特色，如 SMTP 即時回溯追蹤與雙認證白名單、建立主動式未知釣魚誘餌防禦，可針對 APT 釣魚內容攻擊防禦及滲透攻擊等，進行全方位的防護。此外，產品也有具備全球最前瞻假冒郵件辨識技術，提供獨家雙認證白名單機制，當即寄件者信箱加上寄件者主機同時符合條件後，才順利可放行。正因如此，目前已被廣泛應用在政府、金融、醫院、半導體、製造、服務等產業的上千家客戶中，加上獲得歐盟專利及多個不同第三方驗證單位認可，具備國際市場競爭力之優勢。 

鎧睿全球科技獲獎產品—ArmorX APT 惡意電子郵件防禦　圖／BC資安獎主辦單位提供
 
林惠菁表示，BC 資安獎是台灣唯一針對資安產品設計的獎項，ArmorX APT 惡意電子郵件防禦方案能獲得此獎，對公司、研發團隊都非常重要的肯定與鼓勵，也讓我們堅持 100% 本地研發的策略。相較於國際品牌的產品，或多或少都會採用開源方案，所以也存在不少漏洞，而 ArmorX APT 則沒有上述問題，能夠有效杜絕 APT 攻擊入侵。

由於 ArmorX APT 惡意電子郵件防禦方案在台灣市場評價極高，目前也已經吸引越南、泰國、新加坡等國家的代理夥伴簽署合作，將會在當地進行銷售與推廣。