APT攻擊並非這些年才出現，其實APT持續性威脅攻擊問題一直都存在，但是大家都沒注意到而已！

大家仔細回想，APT攻擊從網路釣魚的時代就已經存在了，若您沒有安全防護措施，你可能早已經是APT攻擊的對象，指是目前還有利用價值，駭客尚未發動攻勢！

過去企業大多依賴防火牆、入侵防禦及防毒軟體來保護電腦安全，也因為過去的防護措施一直都存在著一個天大的缺失，讓駭客可以長驅直入，是什麼缺失會造成電腦系統落入駭客的手中？

簡單來說，目前的防護措施都必須依賴『特徵碼』來進行防護，特徵碼在防毒軟體中我們稱為『病毒資料庫』，在入侵防禦系統中稱為『攻擊特徵碼』，使用『特徵碼』有什麼問題嗎？使用特徵碼沒有問題，問題出現在安全產品的設計原理，為何是出現設計原理呢？

我們來共同檢視您目前所使用的安全產品吧！

首先，我們來看防毒軟體，防毒軟體必須將所有電腦活動和病毒資料庫比對，一旦和病毒資料庫比對一致，則防毒軟體就會進行隔離，這部分沒有問題吧！問題來了，若是駭客散布的程式是病毒資料庫比對不到的時候，絕大部分的防毒軟體的動作都是All Pass，有沒有發現問題了，這種安全防護方式，我們統稱為Default Allow Protect~

接下來，我們來看入侵防禦系統，是不是也是和防毒軟體一樣，需要依賴的比對攻擊特徵碼的方式來阻斷已知的攻擊手法，如果答案是肯定的，那麼恭喜您，根據最新的調查客戶報告指出，您就是駭客最愛的95%目標客戶喔!

如果你所採用的安全防護產品是用以上的方式防護模式，這就是我們所說的Default Allow Protect產品的設計缺點!! 您公司有幾種這類的安全產品呢?

COMODO企業安全管理大師的安全防護採用的預防技術是Default Deny Protect，也就是針對所有未知的程式COMODO一律禁止，也因為如此的嚴密把關，才能100% 保護您的電腦系統！

有了COMODO企業安全管理大師，才能有效防止 APT持續性威脅，也才能締造 100%的安全防護紀錄。

Comodo Taiwan官方網誌 http://comodotw.blogspot.com/
Comodo Taiwan粉絲團 https://www.facebook.com/comodotw
Comodo Taiwan聯絡方式 sales@comodo.tw 傳真 02-33229577

- 新聞稿有效日期，至2014/08/16為止

上一篇：APT威脅無恐不入，Cellopoint安全方案再進化
下一篇：七成公用事業曾遭受駭客攻擊 台灣相關單位警覺心仍待加強