📰 資安新聞摘要:
微軟於2018年4月發布的Windows 10 1803版開始內建SSH支援,使IT人員可以無需自備工具進行相關作業,但也被駭客利用來建立後門。根據 iThome 新聞報導(2025/6/4),SANS網路風暴中心發出警訊,指出駭客濫用 Windows 內建 OpenSSH 元件,藉由惡意 DLL 檔案dllhost.exe啟動 SSH 服務,並以隨機連接埠與 Remote Forwarding 技術,連回 C2(Command & Control)伺服器,建立長期後門連線的管道。
※資料來源:iThome新聞,《Windows 內建 OpenSSH 元件被濫用,駭客試圖建立後門連線》,發布日期:2025年6月4日。
SSH 傳輸協定(Secure Shell)就是由 SSH Communications Security 這家公司在 1995 年發明的。
而 Tectia® 就是該公司專為企業打造的商業級 SSH 解決方案,與開源 OpenSSH 不同,擁有完整支援、強化安全與商業合規能力。
🔎 信賴正統、選擇安全,Tectia® 是您企業防護 SSH 風險的首選🥇
🌟廣受多家 Fortune 500 企業採用的 SSH 解決方案—Tectia®
🔸 全球信賴:具30 年保護企業資訊環境的經驗,深受多家 Fortune 500 企業採用
🔸 效能提升:檔案傳輸速度為 OpenSSH 的 2 倍,有效節省時間與資源
🔸 合規保障:協助達成 PCI-DSS、NIST、HIPAA 等產業標準
🔸 彈性部署:簡化遠端連線設計,支援 IT 與非 IT 使用者的安全存取需求
Tectia® 因應企業規模與安全策略,推出三種版本:
🔹Tectia® Client/Server : 標準 SSH 傳輸與控管
🔹Tectia® Quantum-Safe : 抗量子加密,防護未來威脅
🔹Tectia® Zero Trust : 零信任架構,防止橫向攻擊
🛡️ 系統管理員建議行動:
✅ 監控系統上是否啟用不明 SSH 服務
✅ 檢查系統組態變更,留意是否有自動啟動的 SSH 程序
✅ 評估使用商用版 SSH 工具(如 Tectia®)取代預設元件以降低風險
✅ 設置異常流量與指令行操作的告警與稽核機制
別讓 OpenSSH 成為企業漏洞!
📩 立即聯絡我們 申請 45 天免費試用 Tectia® 企業級SSH
,瞭解如何用 Tectia® 建立安全的遠端存取與檔案傳輸架構。
非常歡迎您光臨「橙鋐科技網站」(以下簡稱本網站),為了讓您能夠安心使用本網站的各項服務與資訊,特此向您說明本網站的隱私權保護政策,以保障您的權益,請您詳閱下列內容:
一、隱私權保護政策的適用範圍
隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。
二、個人資料的蒐集、處理及利用方式
三、資料之保護
四、網站對外的相關連結
本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。
五、與第三人共用個人資料之政策
本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。前項但書之情形包括不限於:
六、Cookie之使用
為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行 。
七、隱私權保護政策之修正
本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。
