些正常格式的文件並變造格式內容,或
是利用合法的文件中允許夾帶的
Java
Script
進行攻擊。(例如圖二即為合法
pdf
中夾帶
Java Script
攻擊語法)。
四、閘道端:阻擋攻擊的第一道
防線
攻擊階段是駭客滲透企業內部系
統的第一步,如果能在這個階段成功
攔截及遏制,防患於未然,就可免於
在接下來的控制及擴散階段,付出加
倍的時間與成本進行亡羊補牢的工作。
據統計,高達九成的
APT
入侵管
道皆是採行社交工程惡意郵件,其餘
則為即時通、社群網路和應用程式弱
點,因此,
APT
攻擊階段的佈防重點
就是閘道端,進行社交防禦和攻擊分
析,以達到偵測及阻擋社交工程電子
郵件的目標。
運用社交郵件閘道過濾技術,以
先進的靜態分析引擎偵測阻擋,是關
鍵的第一步。不同於沙箱(
Sandbox
逐一執行惡意程式的緩慢速度,新
型的靜態引擎免除病毒碼的使用,
因而能偵測零時差攻擊(
Zero-Day
Attack
),
展現高效能、高準確度
和高安全性的特質,迅速精確地辨
識出有問題的電子郵件並交由沙箱
Sandbox
擷取惡意程式行為。
相較於傳統作法,新型的靜態引
擎可將
APT
社交工程郵件的過濾門檻
從低於
10%
大幅提升到
90%
以上。
必須注意的是靜態引擎對各種格式的惡
意附加檔案的偵測能力,就連加密附件
圖二 夾帶
Java Script
語法之
PDF
182
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用