Anti-APT-URL 防護

電子郵件 URL 檢測與防禦模組能夠有效偵測超過二十類以上夾帶 URL 的郵件攻擊,包括傳統釣魚郵件或鎖定目標的魚叉式釣魚 (Spear Phishing) 攻擊,它通常會透過社交工程手法誘騙收件者連上網頁,輸入帳號、密碼、信用卡資訊及個資。其他包括惡意網頁連結 (Malicious URL),會透過偷渡式下載 (drive-by download) 手法誘騙收件者點擊連結後塞入後門程式或木馬,再做進一步遠端監控與控制 (C&C),此類惡意郵件通常為 APT 攻擊初始階段簡單有效的方式。

在五層縱深防禦體系中,APT-URL 通常會部署在傳統 Anti-Spam 及 Anti-Virus 之後,可補強既有基於垃圾郵件規則 (spam rule) 及病毒特徵碼 (virus pattern) 的不足。 

兩階段偵測:

第一階段靜態比對:透過 CelloCloud 蒐集與每天更新全球數百萬筆最新 的 Phishing URL 與Malicious URL 威脅情報 TI (Threat Intelligence),系統可以極快速的比對,一旦與 TI 吻合,則直接隔離在隔離區。

第二階段動態即時比對 ToC (Time-of-Click):會針對未知與可疑的 URL,一旦收件人點擊該 URL 時,會做即時比對該 URL 是否正常,此做法可以掌握收件人在點擊當下才做即時驗證是否有威脅,CelloCloud 同時不斷地更新最即時的 TI;當偵測出有惡意威脅時會即時回應給點擊者此為惡意網頁的警告訊息。

雲端檔案偵測:

針對雲端檔案分享應用,諸如 Dropbox、Google Drive、OneDrive 等,已成為駭客攻擊的跳板,將惡意程式分享在雲端硬碟上,並寄送該 URL 連結給用戶。透過 Anti-APT-URL 及 Anti-APTFile 模組可預先下載相關檔案做沙箱分析,有效攔截此類進階威脅。