首页 > 最新消息 >面对 Crazy Hunter 来势汹汹的威胁,企业该如何透过 OPSWAT 强化防护、迎战挑战?

最新消息

2025-05-07

面对 Crazy Hunter 来势汹汹的威胁,企业该如何透过 OPSWAT 强化防护、迎战挑战?


近年来,新型态攻击层出不穷,尤其在 AI 助力下更推升了攻击手法的进化。特别是名为 Crazy Hunter 的攻击组织备受关注,其特点在于善于结合心理操作,利用受害者对资料的依赖与恐惧心理,加速勒赎付款的可能性。

对企业而言,生产营运的稳定至关重要,回顾过去某晶圆大厂因勒索软体攻击而造成的巨大损失,即可见一斑。这些攻击不仅瘫痪系统,还常伴随资料窃取与横向移动等高风险行为。Crazy Hunter 的手法与 LockBit、Conti、BlackCat、Hive、RansomEXX、Royal 等知名勒索集团如出一辙,具备双重勒索、社交工程、EDR/沙箱规避等能力,并能针对漏洞发动资料加密与贩售。

在此背景下,「零信任架构」日益受到重视。无论是设备或档案,全面落实「不预设信任」的原则,可有效降低潜在风险。传统单一防毒软体早已无法抵挡现今日新月异的恶意程式,企业若仅仰赖单一扫描引擎,实质上仅是「零与壹」的风险判定,面对快速演进的攻击显得无力招架。

此类低可见度、高精准度的攻击模式,正对传统防毒、防火墙等防御系统构成严峻挑战。政府机关、金融、电信、制造等台湾关键基础设施业者,亟需导入新世代信息安全防护架构,以因应日益升级的威胁态势。

那么,OPSWAT 能提供哪些防护助力?

OPSWAT 作为信息安全防线的守门员,专注于保护所有档案的交换与接入环节,并以零信任为核心理念进行防护。其关键技术包括:

● 多重防毒引擎(MetaScan)

  • MetaDefender Core 整合超过 30 种防毒引擎(如 Bitdefender、McAfee、ESET、Avira 等),大幅提升威胁侦测率。

  • 藉由结合来自不同地区与开发者的引擎,最大化新型威胁的发现效率。

● Deep CDR(深度档案无毒化)

  • 多数企业对此技术认识不足,然而它正是对抗「零时差攻击」的有效手段。

  • 试想若罪犯入侵家中却手无寸铁、四肢无力,将失去一切威胁性。CDR 技术正是将档案中潜在恶意内容清除,只保留业务所需信息,从源头解除威胁。

常有人比喻:「当你看到一只蟑螂时,实际上家中可能已有数百只蟑螂。」同理,若等到恶意档案进入内网后才开始部署 EDR、MDR、XDR、IR 等防御手段,为时已晚。不如一开始就导入 FDR(File Detection and Response) 机制,于边界阻挡威胁进入。

OPSWAT 的能力不止于此,还包括:

  • 智慧型沙箱分

  • 主动式 DLP 数据防

  • YARA 规则支援与 MITRE ATT&CK 对

  • 单向传输闸道器:将关键数据隔离储存,建立完全安全的交换环境。