2022 創新資訊應用展示暨研討會系列報導十一：鎧睿全球科技 ArmorX 主動式 APT 未知釣魚誘餌防禦

(中央社訊息服務20220906 11:24:58)由中華民國資訊軟體協會主辦的「2022 創新資訊應用展示暨研討會」，預計在 9 月 30 日於高雄國際會議中心、10 月 14 日於台中集思文心會議中心及 10 月 21 日於台北富邦國際會議中心盛大開展。參展廠商鎧睿全球科技股份有限公司(下簡稱鎧睿全球科技)將於台北場展示及分享「ArmorX APT 惡意電子郵件防禦」等資安相關產品及議題演說，該項產品獲選為 2022 COMPUTEX TAIPEI 第一屆資安產品獎，讓前來與會的政府機關採購、資訊人員對鎧睿全球科技的產品有更深入的了解及興趣！

Mail APT 滲透防禦與 Mail APT 攻擊防禦是企業 APT 防禦的重中之重
全球企業 APT 攻擊 80+% 透過 MX SMTP(S)，規避 Spam、APT 閘道。20-% 透過 HTTP(S)，攻擊 NAT 指向的第一順位閘道，例如 SSV VPN、VM 主機、Exchange HTTP(S) 閘道，或者利用 Load Balance、Firewall、防毒閘道等漏洞，XSS 跨站攻擊內部，例如 AD 主機、VM 主機等。極少數非透過網際網路，例如存取裝置 USB、無線傳輸、買收內應等。APT 電子郵件進階滲透攻擊 80+% 藉由入侵 MX SMTP(S)，例如 BEC 商業詐騙、加密勒索、竊取情資(雙重勒索)、操控系統(ATM、匯款、網銀等)、癱瘓勒索。20-% 藉由滲透電子郵件系統或使用者信箱。BEC 商業電子郵件詐騙其營收佔整體 APT 攻擊 50% 以上，先滲透電子郵件系統，取得精準個資與情資，再穿透 Spam、APT 閘道，成功寄送詐騙郵件。

80% 釣魚網址快閃詐騙後發性釣魚資料庫無法有效攔截
利用市面上的 APT 解決方案，可有效防禦佔比 47% 的含有惡意程式或超連結的惡意郵件與勒索郵件，但對於佔比 53% 的釣魚誘餌郵件與商業詐騙郵件卻相當束手無策，因為藉由後發性(遲至性)的釣魚資料庫攔截，其成效只有 10~30%，遠遠趕不上快速變化的 APT 短期網域註冊與漂白。由於資安產品難防，因此改訴求強化員工警覺的社交工程演練，但若從電子郵件內容來看，當詐騙者和真的一模一樣時，這又讓資安防禦工作變得十分棘手。

如何防禦未知釣魚誘餌攻擊？ 成為現今 APT 防禦的最重要課題。
APT 攻擊者在蒐集情資階段常用手法：假冒廠商詢問合作機會、假冒信用卡帳單或電商訂單、假冒 FeDex 等物流、假冒政府單位，例如國稅局、健保局…、假冒資訊中心、O365、Gmail、Amazon…，請用戶修改密碼 (提供舊密碼)；在設計誘餌階段常用手法：假冒廠商”電子信箱”寄送 BEC 商業詐騙信件，例如 PDF 合約與匯款資料、利用正當企業做為跳板、假冒知名企業發出詢價單。綜上所述，如能精準解析偽造(他人)、濫發(跳板)、匿名、非法、亂數、時差、中間人(BEC 商業詐騙)、公有雲代發攻擊(近年暴增)等通訊行為，就可以有效防禦未知釣魚誘餌攻擊。

ArmorX 主動式 APT 未知釣魚誘餌防禦 完封 APT、提升 30% 攔截成效
ArmorX APT 和其他廠商解決方案同時具備的 APT 防禦技術，包含流量清洗：駭客 IP、釣魚網址、惡意特徵碼，以及惡意程式行為解析：靜態程式特徵解析、動態程式沙箱行為解析，包含反偵測、加密演算、CVE 漏洞、隱藏包裝、文字命令、集腳本、加密附件嘗試解密、網址時差攻擊防禦(網址置換與排程網址解析)，占整體 APT 攻擊防禦力 70%。ArmorX APT 獨家具備主動式未知釣魚誘餌防禦：包含假冒、匿名、濫發、非法、亂數、中間人、共用、公有雲、行為解析，占整體 APT 攻擊防禦力 30%。

用電子信箱放行會誤放 BEC 商業詐騙獨家「來源路由+Email」雙驗證白名單
市面上 APT 解決方案的 SMTP 郵件日誌提供日期、寄件者、主旨、來源 IP、郵件標題、內文、附件。ArmorX APT 獨家提供來源路由(來源主機名稱 FQDN[來源 IP])，可避免誤設公有雲 IP 為黑名單，以及來源 IP 隸屬國家、SMTP 認證帳號、MTA 詳細傳輸資訊。市面上 APT 解決方案白名單設定方式提供來源 IP，O365、Google 等公有雲無法使用，以及 Email(信箱、網域名稱)，由於寄件者 Email 可以假冒，成為 BEC 商業詐騙安全漏洞。ArmorX APT 獨家提供雙驗證白名單，可供 O365、Google 等公有雲設定，須 MTA 來源路由+Email 同時符合，例如 .google.com:abc.com。

ArmorX 全球獨家 Mail APT 滲透攻擊防禦
ArmorX 解決方案可作為 Exchange 安全代理，適用版本：2010、2013、2016、2019，支援協定：OWA、ECP、ActiveSync，執行流量清洗、反駭客滲透偵測、帳號存取國別控管。上述自動學習黑名單可反饋至 APT 攻擊防禦閘道流量清洗，大幅降低新興駭客 IP 與釣魚網址的危害。

ArmorX 鎧睿全球科技簡介

「極智防護-資安防禦暨溝通協作」的研發製造商，營運模式涵蓋雲端服務 (SaaS)、專屬硬體 (Appliance)、軟體 (Software)、虛擬化 (VM)。ArmorX 總裁暨技術長鄭志文，美國名校 CMU 卡內基美隆大學應用數學博士，博士論文獲選為全球控制領域頂尖期刊年度論文，該校連續多年蟬聯全美電腦科學排名第一，是前瞻資訊技術與資安技術的主導名校。ArmorX 自行編譯極安全與高效率的 OS 作業系統與 MTA 郵件傳輸，調教永續不死運作的 DB 資料庫與 Daemon 常駐程式，解決方案功能強大與彈性細膩，深獲千家中大型用戶信賴，通過 ISO/IEC 27001:2013 驗證、工業局 APP 資安檢測，榮獲 2022 COMPUTEX TAIPEI 第一屆 BC 資安產品獎、資訊月百大創新產品獎、金漾獎等。解決方案涵蓋：
全球最佳電子郵件 DLP、Archive 解決方案
全球最佳電子郵件 Mail、Mail MDM 解決方案
全球最佳即時通視訊 Meet、News 專業級電子報
全球最佳文件管理 NAS、Office 雲端文件共同編輯
全球最佳動態沙箱 Sandbox、(Exchange) HTTPS 安全代理

欲了解更多產品資訊，請至鎧睿全球科技官網：https://www.armorxgt.com

「2022創新資訊應用展示暨研討會」詳細資訊：https://www.cisanet.org.tw/Course/Detail/2883

更多活動展示商品請至【產品搶先報】觀看：https://www.facebook.com/cisanet