首頁 > 最新消息 >面對 Crazy Hunter 來勢洶洶的威脅,企業該如何透過 OPSWAT 強化防護、迎戰挑戰?

最新消息

2025-05-07

面對 Crazy Hunter 來勢洶洶的威脅,企業該如何透過 OPSWAT 強化防護、迎戰挑戰?


近年來,新型態攻擊層出不窮,尤其在 AI 助力下更推升了攻擊手法的進化。特別是名為 Crazy Hunter 的攻擊組織備受關注,其特點在於善於結合心理操作,利用受害者對資料的依賴與恐懼心理,加速勒贖付款的可能性。

對企業而言,生產營運的穩定至關重要,回顧過去某晶圓大廠因勒索軟體攻擊而造成的巨大損失,即可見一斑。這些攻擊不僅癱瘓系統,還常伴隨資料竊取與橫向移動等高風險行為。Crazy Hunter 的手法與 LockBit、Conti、BlackCat、Hive、RansomEXX、Royal 等知名勒索集團如出一轍,具備雙重勒索、社交工程、EDR/沙箱規避等能力,並能針對漏洞發動資料加密與販售。

在此背景下,「零信任架構」日益受到重視。無論是設備或檔案,全面落實「不預設信任」的原則,可有效降低潛在風險。傳統單一防毒軟體早已無法抵擋現今日新月異的惡意程式,企業若僅仰賴單一掃描引擎,實質上僅是「零與壹」的風險判定,面對快速演進的攻擊顯得無力招架。

此類低可見度、高精準度的攻擊模式,正對傳統防毒、防火牆等防禦系統構成嚴峻挑戰。政府機關、金融、電信、製造等台灣關鍵基礎設施業者,亟需導入新世代資安防護架構,以因應日益升級的威脅態勢。

那麼,OPSWAT 能提供哪些防護助力?

OPSWAT 作為資安防線的守門員,專注於保護所有檔案的交換與接入環節,並以零信任為核心理念進行防護。其關鍵技術包括:

● 多重防毒引擎(MetaScan)

  • MetaDefender Core 整合超過 30 種防毒引擎(如 Bitdefender、McAfee、ESET、Avira 等),大幅提升威脅偵測率。

  • 藉由結合來自不同地區與開發者的引擎,最大化新型威脅的發現效率。

● Deep CDR(深度檔案無毒化)

  • 多數企業對此技術認識不足,然而它正是對抗「零時差攻擊」的有效手段。

  • 試想若罪犯入侵家中卻手無寸鐵、四肢無力,將失去一切威脅性。CDR 技術正是將檔案中潛在惡意內容清除,只保留業務所需資訊,從源頭解除威脅。

常有人比喻:「當你看到一隻蟑螂時,實際上家中可能已有數百隻蟑螂。」同理,若等到惡意檔案進入內網後才開始部署 EDR、MDR、XDR、IR 等防禦手段,為時已晚。不如一開始就導入 FDR(File Detection and Response) 機制,於邊界阻擋威脅進入。

OPSWAT 的能力不止於此,還包括:

  • 智慧型沙箱分

  • 主動式 DLP 數據防

  • YARA 規則支援與 MITRE ATT&CK 對

  • 單向傳輸閘道器:將關鍵數據隔離儲存,建立完全安全的交換環境。

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.