近日有勒索軟體駭客組織聲稱攻擊台灣知名電腦周邊大廠,取得內部機密資料,讓企業如何防範勒索攻擊的議題又浮上檯面。金管會要求上市櫃公司一旦發生重大資安事件,應即時發布重大訊息,讓資本市場獲得資訊,違反規定者最重可罰新台幣 500 萬元。Comodo 是保護企業不受 APT(Advanced Persistent Threat,進階持續性滲透攻擊)與勒索活動的資訊安全管理平台,能事先攔截所有未知程式,確保系統零感染。
黑名單防禦機制 容易被駭客趁虛而入
傳統的資安規劃大多依賴安全防護產品的特徵碼(黑名單)來識別,或透過防毒軟體、入侵偵測、垃圾郵件過濾…等應付威脅。但傳統的安全防護機制僅可辨識已知的惡意攻擊,針對未知 APT與勒索攻擊,仍無法及時辨識駭客散佈的最新攻擊程式。像是某銀行提款機遭 APT 攻擊取款事件、年初某科技廠遭駭加密勒索攻擊…等等,都是利用黑名單防禦產品的缺口(未知)攻擊。
簡單來說,若是採用比對黑名單資料庫的防護方式,一旦未知程式不在黑名單內,防護系統會忽略其風險而放行。但是當駭客散佈新型態的攻擊程式時,這些未知程式都尚未被發現,更別說有新的黑名單資料庫可以提供保護。因此,傳統的黑名單安全防護機制遇到未知程式是沒有辦法解決的。
Comodo 沙箱+行為分析技術 徹底阻擋惡意程式
Xcitium 獨家安全管理系統是用預設攔截(Default Deny)和 Containment 沙箱技術架構封鎖未知的勒索程式。所有來路不明的應用程序都不允許存取系統文件和資料,並在 Containment 中隔離運行,是目前業界唯一可以對付未知威脅的可行方法。Comodo 獨家的 Viruscope 行為分析技術,可監控 Containment 中的未知活動進程與行為,如果發現該程式具有惡意行為,就會立即進行隔離並終止程式運行。
就如同我們在公司裝設的門禁管理系統一般,只有公司同仁可以自由進出,非公司同仁則需經過登記及會客區的隔離程序。Comodo 對於所有未驗證和可疑程式都會在 Containment 沙箱中運行。若被確定為惡意,除了不會對電腦作業系統有損害,更可從系統中永遠隔離具風險的未知程式,在漏洞尚未修補前防止駭客以漏洞植入後門程式,阻擋資安威脅!
