離地攻擊該怎麼預防?Bitdefender 分析 70 萬筆資安事件揭露駭客手法
超過八成的重大駭客攻擊皆涉及 LOTL 工具使用
駭客的手法已經進步到能夠「就地取材」,利用電腦內建的合法工具發動攻擊,這種方式被稱為 「離地攻擊 (Living off the Land)」,Bitdefender 實驗室分析超過 70 萬起資安事件,發現這類攻擊比我們想像的更常見,甚至在 84% 的重大攻擊中都出現過,這意味著駭客往往不用「外來病毒」,就能成功突破傳統防護。
什麼是「離地攻擊 (Living off the Land)」
簡單來說就是駭客不自己帶工具,而是「借用」電腦內建的程式來進行攻擊,被濫用的工具像是 Netsh.exe,在三分之一的重大攻擊中都出現過,另外 powershell.exe、wscript.exe 和 cscript.exe 也都經常被濫用,這些工具也是 IT 管理人員經常使用的程式,這些工具都是電腦內建、日常作業中也需要使用的程式,所以難以直接封鎖。
Bitdefender 的研究也發現,不同地區的工具使用習慣不同:
- 在亞太地區,僅 53% 的組織使用 PowerShell,採用 reg.exe 的比例高於全球其他區域。
- 在歐洲、中東與非洲,則有高達 97% 的組織使用 PowerShell。
這表示在有些情況下,即使是看似過時的工具,在某些地區中可能仍然重要,如果全數封鎖使用,可能會導致系統異常或業務中斷。
Bitdefender 的解決方案:PHASR 技術
更細緻、更智慧的方法,根據使用行為進行端點強化與控管,PHASR 的做法不是全面封鎖,而是:
- 智慧判斷行為,區分工具的正常用途與惡意行為。
- 精準阻擋攻擊,例如允許 PowerShell 執行日常腳本,但阻止它竄改系統或加密資料。
- 持續學習,透過數百條規則和威脅情報,不斷更新防護能力。
這種「行為層級的防護」能在不影響日常作業的前提下,有效阻止駭客濫用內建工具。
提升安全防護,有效防範資安事件
傳統的「封鎖或允許」已經不足以對抗現代駭客,透過 Bitdefender GravityZone + PHASR 技術的解決方案,能夠精準區分合法與惡意行為、主動阻止可疑操作、在不影響業務的情況下提升資安防護,幫助企業在風險與營運之間找到平衡。
延伸閱讀 / 參考資料
Bitdefender Official Blog
How Analyzing 700,000 Security Incidents Helped Our Understanding of Living Off the Land Tactics
了解更多我們提供的服務
歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援
熱門貼文
相關新聞
當企業規模持續成長,資安管理該如何跟上?
5. 6 月 2026
企業資安管理已成為企業成長過程中不可忽視的重要課題。隨著組織規模擴大、員工數增加與數位化程度提升,企業面臨的資安風險也持續攀升。若缺乏完善的企業資安管理制度,企業可能面臨資料外洩、勒索軟體攻擊及營運中斷等威脅。 企業成長是一件值得開心的事,但隨著員工數增加、分公司擴張、雲端服務導入以及遠端辦公成為常
德知士資訊:從中小企業到大型企業,打造企業級資安防護藍圖
28. 5 月 2026
在數位轉型與 AI 威脅快速增加的時代,企業資安防護已不再只是大型企業需求,而是所有企業經營的重要基礎。德知士資訊長期深耕企業市場,從中小企業到大型企業,提供完整資安解決方案,協助企業降低勒索軟體、郵件攻擊、資料外洩與營運中斷風險。 為何企業資安防護成為企業經營關鍵? 隨著 AI 威脅、勒索軟體、供