文章來源:Ethan Lin / CISSP, OPSWAT 大中華區業務總監
現今的攻擊方式五花八門,如果是政府單位或是高科技產業,更是被針對性攻擊的目標之一。企業依靠舊有的資安防禦策略,例如:單個防毒引擎。往往無法有效防禦未知的各種惡意程式攻擊,原因為防毒引擎是基於檢測的方式來進行防禦,若防毒廠商沒有即時更新病毒碼,一旦有漏洞未修補,反而會成為敵方突破口,造成全面潰敗!
像是近年駭客的攻擊手法中,就常利用網頁檔案下載與郵件附檔寄送的方式,藉此發動APT、勒索攻擊。但是讀者可能會發現,防毒軟體對於這類新興的勒索病毒攻擊往往無法得到很好的效果,原因是因為病毒碼的更新必定落後於攻擊手法的創新。我們已經開始相信零時差攻擊是無法防禦了,但事實真的是如此嗎?