中芯數據 MDR EVERY8D 資安

當攻擊者再也不用費盡心力攻破企業的資安防護,轉從企業購買的軟體直接入侵,企業該如何自處?

軟體更新成為企業資安最大隱藏風險

2026-06-22
市占第一OTP簡訊平臺EVERY8D(Teamplus)遭駭,F-ISAC發布黃燈級資安事件警訊,然而當大家聚焦在簡訊卡關,網購無法交易,或是國家、企業乃至個人的簡訊內容外洩時,中芯數據將探討另外一個面向的問題。

!此為分頁標誌前台不顯示!

中芯數據MDR服務,與一般常見的MDR服務不一樣,中芯數據擁有全面鑑識服務(IRs)與主動狩獵服務(MTH),前者主打無誤報的準確通報,每筆通報都代表著一筆資安事件,不需要企業內資安人員再自行調查分析,並且為了避免時間差的風險,在EDR異常行為告警跳出來的第一時間,就會有專業分析師進行分析調查,完全不需要企業資安人員來要求,而且不管是低、中、高風險皆在調查的範圍內,真正實現全風險分析。另外一方面,透過主動狩獵(MTH)服務,就算駭客有新式的攻擊手法、掌握zeroday的攻擊方式、偽裝成合法供應鏈廠商進入內部,中芯數據皆能發現並進行阻擋,而本篇就是最好的證明。

最後還是要提醒各位,這攻擊發生於一年前,且只要有使用該廠商(互動資通)的產品皆有機會遭受此攻擊,由於這種攻擊手法將輕易獲取企業內高權限帳號,因此攻擊者能在短時間內找到企業內重要主機及資料,甚至將內部資料竊取出來後,進行整個企業的勒索加密,故建議儘速確認以下事項

  1. 企業內部軟體更新時,是否有異常檔案被下載並進行情蒐探勘。
  2. 是否有駭客後門潛伏於單位內,定時進行資料竊取。
  3. 高權限帳號登入“成功”後,是否有撈取AD資料或放入後門程式等行為。

長期則建議進行下列事項

  1. 建立端點異常行為偵測機制。
  2. 規劃資安事件發現、分析、調查、處理及強化完整流程。
  3. 建立資安告警與誤報的判定程序。

中芯數據的防禦優勢

中芯數據現有三大服務核心MDR、IRs、MTH,結合端點監控、全面分析以及最新駭客手法防護三大面向,配合端點可視化與即時遠端處理,可協助企業:

  • 通報0誤報:通報內容經過調查,皆為資安事件,不用花人力再行確認。
  • 有效降低人員負擔:大量告警皆有專業分析人員全天候監控,避免單位人力的耗損。
  • 立即通報與指引:駭客入侵當下立即通報,並提供針對性解決方案或緩解措施以利執行。
  • 全台灣監控分析團隊:分析人員與鑑識人員皆為台灣人員,一條龍處理資安事件,零延遲。
  • 0-day、合法供應鏈攻擊全防範:針對最新駭客攻擊手法、合法工具正常時間連線等,難以發現的資安事件,皆能透過IPaaS服務進行防範。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!