網頁保護

Web Protection

駭客常用「一句話木馬」繞過防禦，取得網頁後端資料夾的控制權

一旦惡意代碼執行，駭客能讀取檔案、修改權限，甚至竄改資料，影響網站功能

透過指令建立高權限新用戶帳號，存取資料庫並竊取機敏文件

攻擊竄改後端資料，影響系統穩定性，導致服務中斷無法運行

《核心策略》

實施零信任驗證，所有存取和指令操作來自授權用戶。無論權限高低，每次操作都需經過嚴格驗證，防止未授權指令攻擊和權限提升

使用權限隱藏來認證授權用戶的權限，限制未經授權的用戶可使用的資源

結合匿蹤技術隱藏資料夾位置，僅限授權用戶檢視和操作隱藏的檔案

不針對未經授權操作的偵測和回應，可以避免不必要的額外負擔，影響系統效能

備份保護

Backup Protection

駭客利用釣魚攻擊潛伏系統，竊取管理者帳號、密碼，提升至最高控制權限

勒索軟體附帶後門程式，能悄悄滲透企業網絡，定位備份資料夾或資料庫

勒索軟體橫向移動獲取最高權限，加密或刪除備份檔案，並威脅公開機敏文件要求贖金

惡意程式在企業網絡傳播，攻擊備份檔案，延長資料復原時間，導致業務中斷

《核心策略》

根據不同工作職責及需求分配權限，只有擁有必要權限的用戶才能執行存取操作

基於權限最小化原則，每個用戶或應用程式只獲得完成其工作所需的權限

零信任模式透過多層身分驗證（MFA）機制，要求每次存取都需驗證，並最小化存取權限，即使內部人員也需通過身份驗證與權限控制

加密保護備份資料夾中的文件和傳輸過程加密，防止惡意攔截，能迅速從異地備份復原，並保證檔案完整性

資料庫保護

Database Protection

資料庫攻擊手法日益多樣化，勒索軟體已成為最嚴重的威脅

此類攻擊不僅針對資料庫核心，還嚴重影響企業運營和造成經濟損失

駭客透過釣魚攻擊植入惡意程式，逐步提升權限，最終入侵資料庫進行加密或竊取

《核心策略》

只允許授權的應用程式存取資料庫(SQLite、MSSql、MongoDB、MySQL)，從源頭阻斷未經授權的程式或惡意軟體存取行為

防止勒索軟體進入資料庫，避免資料被加密或劫持因勒索攻擊而停擺

維持資料庫內資料的完整性與安全性，防止資料被篡改、竊取或加密

專業檔案保護

Professional File Protection

勒索軟體通常透過惡意程式或釣魚攻擊進入系統，潛伏後台進行加密操作

新型攻擊手法不斷演變，讓傳統防護措施面臨挑戰，變得更加隱蔽和複雜

即使支付贖金也無法保證解密資料完整，過程耗費大量資源與時間，增加財務壓力

勒索軟體攻擊可能留下後門或其他惡意程式，增加再次受害風險，帶來持續的安全威脅

《核心策略》

匿蹤技術隱藏資料夾位置，使駭客無法找到檔案發動攻擊，有效抵擋惡意程式和指令攻擊

採用程式零信任驗證，確保每次存取都經過白名單授權驗證，防止勒索軟體或釣魚攻擊獲取系統控制權的風險

即使勒索軟體入侵，駭客也無法解密或修改加密檔案，程式加密技術保護檔案的完整性和機密性

進階圖資保護

Advanced File Protection

內部人員洩漏企業技術機密或設計圖檔，導致專利技術與研發被競爭對手掌握

離職員工非法拷貝文件，與駭客交易賺取金錢，增加潛在風險

供應鏈或第三方在檔案共享過程中無法保證安全操作，影響合作信用

PLM、ERP和AutoCAD等繪圖系統，易成為駭客攻擊目標，非法訪問或竄改文件，影響市場競爭力

《核心策略》

對存放重要檔案的資料夾位置進行加密保護，即使檔案被非法存取，也無法被解密或使用

使用日誌報表和管理員稽核追蹤和審查所有檔案存取和操作記錄，並在發生問題時能即時追溯

監控檔案在系統的操作過程，新增、修改或刪寫，紀錄文件在檔案保險箱的所有操作行為

利用審核員審核資料存取與解密申請。確保只有經過授權的人員才能解密和存取文件

嚴格的權限機制，未經授權的第三方無法訪問或操作敏感文件，減少了資料洩露風險

VirtualES方案

網頁保護

駭客常用「一句話木馬」繞過防禦，取得網頁後端資料夾的控制權

一旦惡意代碼執行，駭客能讀取檔案、修改權限，甚至竄改資料，影響網站功能

透過指令建立高權限新用戶帳號，存取資料庫並竊取機敏文件

攻擊竄改後端資料，影響系統穩定性，導致服務中斷無法運行

《核心策略》

實施零信任驗證，所有存取和指令操作來自授權用戶。無論權限高低，每次操作都需經過嚴格驗證，防止未授權指令攻擊和權限提升

使用權限隱藏來認證授權用戶的權限，限制未經授權的用戶可使用的資源

結合匿蹤技術隱藏資料夾位置，僅限授權用戶檢視和操作隱藏的檔案

不針對未經授權操作的偵測和回應，可以避免不必要的額外負擔，影響系統效能

備份保護

駭客利用釣魚攻擊潛伏系統，竊取管理者帳號、密碼，提升至最高控制權限

勒索軟體附帶後門程式，能悄悄滲透企業網絡，定位備份資料夾或資料庫

勒索軟體橫向移動獲取最高權限，加密或刪除備份檔案，並威脅公開機敏文件要求贖金

惡意程式在企業網絡傳播，攻擊備份檔案，延長資料復原時間，導致業務中斷

《核心策略》

根據不同工作職責及需求分配權限，只有擁有必要權限的用戶才能執行存取操作

基於權限最小化原則，每個用戶或應用程式只獲得完成其工作所需的權限

零信任模式透過多層身分驗證（MFA）機制，要求每次存取都需驗證，並最小化存取權限，即使內部人員也需通過身份驗證與權限控制

加密保護備份資料夾中的文件和傳輸過程加密，防止惡意攔截，能迅速從異地備份復原，並保證檔案完整性

資料庫保護

資料庫攻擊手法日益多樣化，勒索軟體已成為最嚴重的威脅

此類攻擊不僅針對資料庫核心，還嚴重影響企業運營和造成經濟損失

駭客透過釣魚攻擊植入惡意程式，逐步提升權限，最終入侵資料庫進行加密或竊取

《核心策略》

只允許授權的應用程式存取資料庫(SQLite、MSSql、MongoDB、MySQL)，從源頭阻斷未經授權的程式或惡意軟體存取行為

防止勒索軟體進入資料庫，避免資料被加密或劫持因勒索攻擊而停擺

維持資料庫內資料的完整性與安全性，防止資料被篡改、竊取或加密

專業檔案保護

勒索軟體通常透過惡意程式或釣魚攻擊進入系統，潛伏後台進行加密操作

新型攻擊手法不斷演變，讓傳統防護措施面臨挑戰，變得更加隱蔽和複雜

即使支付贖金也無法保證解密資料完整，過程耗費大量資源與時間，增加財務壓力

勒索軟體攻擊可能留下後門或其他惡意程式，增加再次受害風險，帶來持續的安全威脅

《核心策略》

匿蹤技術隱藏資料夾位置，使駭客無法找到檔案發動攻擊，有效抵擋惡意程式和指令攻擊

採用程式零信任驗證，確保每次存取都經過白名單授權驗證，防止勒索軟體或釣魚攻擊獲取系統控制權的風險

即使勒索軟體入侵，駭客也無法解密或修改加密檔案，程式加密技術保護檔案的完整性和機密性

進階圖資保護

內部人員洩漏企業技術機密或設計圖檔，導致專利技術與研發被競爭對手掌握

離職員工非法拷貝文件，與駭客交易賺取金錢，增加潛在風險

供應鏈或第三方在檔案共享過程中無法保證安全操作，影響合作信用

PLM、ERP和AutoCAD等繪圖系統，易成為駭客攻擊目標，非法訪問或竄改文件，影響市場競爭力

《核心策略》

對存放重要檔案的資料夾位置進行加密保護，即使檔案被非法存取，也無法被解密或使用

使用日誌報表和管理員稽核追蹤和審查所有檔案存取和操作記錄，並在發生問題時能即時追溯

監控檔案在系統的操作過程，新增、修改或刪寫，紀錄文件在檔案保險箱的所有操作行為

利用審核員審核資料存取與解密申請。確保只有經過授權的人員才能解密和存取文件

嚴格的權限機制，未經授權的第三方無法訪問或操作敏感文件，減少了資料洩露風險