無聲無息的入侵：從一封郵件開始的資安災難

隨着資安防護技術日益精進，駭客攻擊手法也不斷演化，其中最具隱蔽性與持續性的威脅之一便是file-less malware(無檔案攻擊)。此類攻擊不依靠傳統惡意檔案，而是直接在電腦記憶體中執行，並濫用合法系統工具如PowerShell、WMI與PsExec進行入侵、竊取資訊或橫向移動。由於不會在磁碟留下明顯痕跡，無檔案攻擊通常能有效躲避傳統防毒偵測，成爲企業資安防禦的挑戰。

在一個霧氣瀰漫的都市夜晚，志明獨自坐在公寓裡，瀏覽着新聞網站。他是某上市公司的一名辦公室職員，與200位同事一樣，日常仰賴電腦處理郵件、報表與線上交易，從未想過自己會成爲駭客的目標。

然而，在城市的另一端，一名代號「影子」的駭客正悄悄鎖定像志明這樣毫無防備的端點使用者。他不是粗暴的入侵者，而是精通隱匿技術的滲透者，擅長利用file-less（無檔案）和click-less（無需點擊）的攻擊手法，讓惡意程式如幽靈般潛入系統，毫無痕跡。

長茂科技/提供

攻擊的起點：一封看似正常的郵件

一切始於一封標題爲「帳戶更新提醒」的銀行通知。志明沒有點擊任何連結或附件，只是預覽了郵件內容——但這已足夠。影子利用郵件客戶端的漏洞，讓惡意程式碼在載入時自動觸發，直接注入記憶體，不留下任何檔案。

程式僞裝成系統進程，潛伏於瀏覽器與作業系統核心模組中，無需任何使用者互動。傳統防毒軟體無法偵測，EDR系統也難以察覺。

攻擊展開：從一臺電腦到整個企業

影子在他的多螢幕工作室中監控着攻擊進展。惡意程式在記憶體中展開，掃描瀏覽紀錄、竊取登入憑證，並滲透至登錄檔與暫存區，確保即使重啓電腦也能自動復活。

這正是file-less攻擊的精髓：利用PowerShell、WMI等系統內建工具執行惡意指令，完全不依賴檔案落地。

隨着時間推移，影子透過志明與同事間的郵件往來與共享檔案，將惡意程式如病毒般擴散至整個辦公室。他在200臺電腦間漫遊，開啓檔案、分析目錄，直到取得伺服器管理員密碼，鎖定企業最有價值的數位資產——拍賣系統、掛號平臺、生產管理系統。

災難爆發：勒索、停擺與資安破口

某日清晨，公司的生產系統突然停擺。影子加密了關鍵工作目錄，並向多位員工發出勒索郵件，要求支付比特幣，否則資料將永久刪除。

駭客深知企業的伺服器部署了層層資安防禦，因此選擇從最脆弱的端點電腦下手。上市公司雖投入巨資建置資安系統，並通過ISO 27001等合規認證，但面對數百臺端點電腦，逐臺部署零信任防護的成本高昂且難以落實。

只要一人中招，整個企業的數位資產就岌岌可危。這正是爲何上市公司遭駭新聞屢見不鮮的根本原因。

解方：AD-SEC零信任端點防護技術

AD-SEC是長茂科技專爲解決此痛點所研發的端點防護系統，採用零信任架構，針對Windows系統的所有資源存取進行嚴格控管：

●惡意程式無法通過零信任認證，無法存取檔案、目錄、系統資源。

●所有對外連線、遠端桌面企圖皆被阻擋於認證機制之外。

●即使釣魚郵件滲透，程式也無法啓動，更無法橫向擴散。

長茂科技/提供

PC-SEC：中小企業也能負擔的資安防線

PC-SEC是長茂針對中小企業打造的高性價比版本，專門防堵最棘手的釣魚與深僞滲透攻擊。對大型企業而言，部署更是輕而易舉，能有效補足端點防護的最後一哩路。

(科技新聞撰文者爲長茂科技資安顧問呂理哲)

瞭解更多關於PC-SEC，歡迎蒞臨長茂科技官網：https://tekpass.com.tw