最新消息

鑫捷IT談

駭客濫用合法安裝程式繞過 EDR 防護

駭客透過執行 EDR 安裝程式，觸發系統更新流程，暫時停用 EDR 服務，進而避開偵測與防竄改機制。為防範此類利用合法工具繞過防護機制的攻擊手法，建議企業採取以下資安措施：強化 EDR 管理與部署策略、系統安全與應用控制、員工教育與資安流程。

面對自主代理、自動化攻擊、量子威脅與非人類身份等議題，企業若僅靠傳統防火牆與反病毒已無法應對。唯有結合 AI 驅動的資安工具、零信任架構、主動防禦思維與跨部門合作，才能有效應對日益嚴峻的資安挑戰。

隨著勒索攻擊技術升級，眾多備份解決方案廠商紛紛聚焦「備份乾淨度」（Clean Backup）的重要性，強調整合EDR（端點偵測與回應）、行為分析與AI偵測技術，來提升備份資料的「乾淨度」，不僅確保企業能在遭受攻擊後快速復原，更能有效防止惡意程式的再度感染。

隨著AI技術的快速發展，網路攻擊變得更加高效與危險。本文探討了LLM技術如何重塑網路威脅，並介紹 Deep Instinct 如何利用深度學習技術預測並防禦 AI 生成的惡意攻擊。

思科Talos揭露駭客組織UAT-5918，自2023年起針對台灣關鍵基礎設施發動攻擊，利用已知漏洞與開源工具竊取機敏資訊。近期台灣政府部門每日遭受240萬次攻擊，企業及政府應強化資安防護，確保關鍵基礎設施安全。

機敏檔案存取軌跡稽核不僅能協助企業掌握誰在何時、做了何種存取行為，還能確保符合IT管理標準與法規要求。PAFS-V9是一款專為Windows伺服器環境設計的檔案存取軌跡稽核解決方案，提供完整的安全防護機制。

讓鑫捷科技幫助您推動企業數位轉型，提升企業效率與競爭力。
立即聯繫，獲得量身打造的資訊解決方案！

鑫捷科技（Webplus）專精於AI整合、資訊安全、系統與網路建置、虛擬化、大數據分析及軟體開發，提供一站式企業IT解決方案，服務涵蓋從網路連線到端點安全，涵括雲端資訊整合、資料備份、系統備援規劃等，協助臺灣及海外政府機關與中大型企業客戶規劃與整合資訊系統，共創資訊科技新未來。