ArmorX APT 惡意電子郵件防禦

榮獲 2022 Computex Taipei 第一屆 BC 資安產品獎

APT 電子郵件進階滲透攻擊 80+% 藉由入侵 MX SMTP(S)，例如 BEC 商業詐騙、加密勒索、竊取情資(雙重勒索)、操控系統(ATM、匯款、網銀等)、癱瘓勒索。20-% 藉由滲透電子郵件系統或使用者信箱。其中，BEC 商業詐騙佔 APT 整體營收的 50% 以上，其手法為先滲透電子郵件系統，取得精準個資與情資，再穿透 Spam、APT 閘道，寄送詐騙郵件。結論：Mail 滲透防禦與 APT 攻擊防禦是企業 APT 防禦的重中之重。

ArmorX APT 和 Others 同時具備 APT 防禦技術，流量清洗：包含駭客 IP、釣魚網址、惡意特徵碼，惡意程式行為解析：包含靜態程式特徵解析、動態程式沙箱行為解析，占整體 APT 攻擊防禦力 70+-%。ArmorX APT 獨家具備主動式未知釣魚誘餌防禦：包含假冒、匿名、濫發、非法、亂數、中間人、共用、公有雲、行為解析，占整體 APT 攻擊防禦力 30+-%。

全球企業 APT 攻擊 80+% 透過 MX SMTP(S)，其中 50+-% 郵件具有惡意程式或超連結，50+-% 郵件試圖規避 APT 閘道，例如 APT 釣魚郵件不具惡意程式或超連結網頁，或者使用短期快閃網址規避釣魚網址資料庫，BEC 詐騙郵件不具惡意程式的 PDF、Office 附件。規避 Spam 閘道，例如利用白名單 Email (信箱、網域名稱) 錯誤放行假冒寄件者，例如 ISP 業者：電信業、Apple、Amazon…，代管業者：O365、Google、其他…，往來廠商：客戶、供應商、媒體…，知名單位：金融業、政府單位…

20-% 透過 HTTP(S)，利用 Load Balance、Firewall、防毒閘道等漏洞，XSS 跨站攻擊內部，例如 AD 主機、VM 主機等，或者攻擊 NAT 指向的第一順位閘道，例如 SSV VPN、VM 主機、Exchange HTTP(S) 閘道，以及極少數非透過網際網路，例如存取裝置 USB、無線傳輸、買收內應等。

全球獨家 MTA+Email 雙驗證白名單

市面 APT 解決方案 SMTP 郵件日誌提供日期、寄件者、主旨、來源 IP、郵件標題、內文、附件。ArmorX APT 獨家提供來源路由 FQDN[IP]、來源 IP 隸屬國家、SMTP 認證帳號、MTA 詳細傳輸資訊，可避免誤設公有雲 IP 為白名單或黑名單。

市面 APT 解決方案白名單設定方式提供來源 IP 與 Email (信箱、網域名稱)，近年駭客所註冊的數十萬短期快閃網址越來越多藏身公有雲，O365、Google、Amazon 等公有雲 IP 無法設定為白名單，致使系統管理者採用 Email (信箱、網域名稱) 為白名單，由於寄件者 Email 可以假冒，此錯誤放行儼然成為近年 BEC 商業詐騙的巨大資安漏洞。ArmorX APT 全球獨家提供 MTA+Email 雙驗證白名單，需兩筆資訊同時符合方可放行，否則視為假冒，例如 .google.com:abc.com，是企業建立精準白名單的正確工具。

(選購)獨家 APT 滲透攻擊防禦

作為 Exchange 安全代理，適用版本：2010、2013、2016、2019，支援協定：OWA、ECP、ActiveSync，執行流量清洗、反駭客滲透偵測、帳號存取國別控管，正向表列帳號允許連線國家，用來大量收集針對企業發動的攻擊 IP，是企業近身防禦最快速反應與最犀利的蜜網捕捉工具。上述自動學習黑名單可反饋至 APT 攻擊防禦閘道執行流量清洗，大幅降低未知新興駭客 IP 與釣魚網址的危害。