騰曜網路科技總經理林岳鋒
2024 年常見資安威脅分別為釣魚郵件攻擊、物聯網攻擊、VPN 漏洞,且在 AI 技術助攻下,已可規避傳統資安設備偵測。 騰曜網路科技呼籲企業改變防護思維,透過運用 NEITHDNS、NEITHViewer、NEITHLink 之間搭配,防堵惡意威脅入侵。
臺灣向來是全球遭受駭客攻擊最嚴重的國家之一,根據研究報告指出 2024 年臺灣企業平均每週遭受近 4,000 次網路攻擊,是全球平均值的 2 倍以上,位居亞太地區之首。根據騰曜網路科技(NEITHNET)長期收集與分析結果發現,在眾多資安事件之中,2024 年以釣魚郵件攻擊、物聯網攻擊、VPN 漏洞入侵等事件最為常見,代表企業必須更新防護策略,才能有效防範此類威脅。騰曜網路科技可提供最完整解決方案、即時資安技術支援服務,助企業抵禦各種威脅入侵。
騰曜網路科技總經理林岳鋒指出,早期釣魚郵件是透過亂槍打鳥方式,將相同內容、標題寄給多個人,資安設備僅需系統內建的特定規則方式進行防堵即可。但是現今駭客可利用 AI 技術輕易產生數百封、數千封內容不同的釣魚郵件,規避MDR、EDR 等資安設備的檢測機制。不光如此,駭客組織正運用 Gen AI 針對不同國家,設計出相對應語言的釣魚郵件,藉此降低收件者的警覺心,達到成功入侵企業的目的。第二種常見的物聯網漏洞攻擊,目前則是入侵以採用 Android 作業系統的智慧電視機為主,藉此作為發動其他攻擊的跳板。
在居家辦公、遠距辦公成為主流下,第三種常見攻擊手法則是收集企業用戶使用的 VPN 品牌,再利用不同品牌 VPN 設備漏洞發動攻擊與入侵。如此一來,自然能成功規避閘道端的資安設備偵測,便於在公司內部網路中散播惡意程式,以及竊取高價值資料或帳號,乃至於為後日後發動大規模攻擊預先做好準備。
善用三大資安服務 精準防堵威脅入侵
騰曜網路科技擁有熟稔網路攻防的多位資安專家,專精於提前洞察隱匿的網路威脅,可協助客戶防範無所不在網路威脅。面對資安攻擊型態改變,騰曜網路科技建議企業運用NEITHDNS、NEITHViewer、NEITHLink之間搭配,防堵惡意威脅入侵。
騰曜網路科技指出現行資安設備是透過建立規則與搭配黑名單方式,防堵釣魚郵件入侵。然現今駭客運用AI技術僅需要幾秒鐘即可產生一個釣魚網站,遠遠超過釣魚郵件黑名單的更新速度,也代表企業需要融合 AI 技術的防堵工具。NEITHDNS 採用獨家研發的 ML、AI 技術,搭配 NEITHInsight 的精準情資,可判斷每次連線請求之安全性,第一時間保護使用者不受詐騙連結侵害,直接阻絕惡意網站所帶來的威脅。另外,NEITHDNS 也提供透過深入分析及即時日誌的功能,讓IT管理人員能快速評估企業 DNS 使用情形,進而及時調整及優化安全策略。
林岳鋒認為,在釣魚郵件攻擊之外,駭客也長期針對物聯網設備發動攻擊,從早期的網路攝影機,目前已鎖定運算能力更強大的智慧電視,藉此入侵企業網路、竊取機密資料。NEITHViewer能透過多維度分析找出內部可疑行為,讓資安人員能在第一時間掌握與阻斷。這款產品會定期更新來自 NEITHInsight 情資,透過比對情資與惡意行為,讓管理者快速了解網路攻擊樣態。其次,產品也能透過收集Flow記錄方式,針對特定網段/IP/時間進行告警監控。最後,產品還會檢測是否有異常權限行為、DNS 惡意網址、非標準網路協定行為出現,並且在第一時間告知管理員。
在遠距辦公成為常態的趨勢下,騰曜網路科技也推出可取代傳統 VPN 機制的 NEITHLink。NEITHLink 服務已內建 NEITHDNS 模組,除能阻止來自惡意網域的連線之外,也能有效防範域名生成算法(DGA)技術產生的惡意網域。特別是NEITHLink 更使用二次驗證(Two-Factor Authentication, 2FA)機制,用戶在輸入正確的帳號與密碼之外,還得通過第二層的安全驗證機制,結合異常活動監測機制,可有效降低 VPN 連線被入侵的機率。
強化技術支援服務能量 扮演企業最佳資安夥伴
在企業開始重視資安防護工作下,也讓全球人才缺口高達數百萬以上,臺灣資安人員缺口預估為 20 萬人。在資安人才不足的狀況下,企業即便已經添購各種資安設備,依然難以在資安事件爆發第一時間正確回應。特別是在主管機關對資安要求日益嚴格下,也紛紛推出 GCB/FCB 合規部署、VANS 資安弱點通報等法規要求,也成為企業營運過程中的極大挑戰。而技術能力強悍的騰曜網路科技,正是企業克服法規遵循、回應資安事件等最佳夥伴。
林岳鋒指出,騰曜網路科技推出的各項資安服務或產品,都以內涵原廠的技術支援服務,用戶不需要支付額外費用。尤其我們很早就成立資安監控中心,並與配合的專業技術團隊提供 7x24 的監控服務,每當偵測到資安事件時,騰曜網路科技會主動通知第一線合作夥伴協助企業處理。在駭客攻擊手法日益多元、法規日易嚴苛,2025 年我們將與更多系統整合商夥伴合作,為公部門、企業提供資安技術支援、資安健檢服務,減輕用戶的資安疑慮,讓寶貴資安人力發揮更大價值。
在臺灣市場亮眼成績基礎下,2025 年騰曜網路科技也規劃進軍海外市場,首站目標鎖定泰國市場,將攜手當地夥伴助企業提升防護力,搶攻商機無限的資安市場。
關於 NEITHNET
提供專業且客製化的資安服務。如同領航員在專業領域開展新視野,不斷創新、追求卓越。專精於超前洞察隱匿的網路威脅,由一群熟稔網路攻防語言的熱血資安專家所組成,並設有世界級資安戰略實驗室(NEITHCyber Security Lab)。
結合專業設備與資深人才,得以萃取出最先進且高品質的網路威脅情資。我們的服務威範疇以威脅情資為核心,延伸至 MDR 即時監控、網路流量分析、 DNS Security、資安健檢、各式資安事件處理與鑑識服務等,協助客戶防範無所不在的網路威脅
