根據 2025 年威脅情資報告,超過五成的入侵起點與 VPN 憑證或 VPN 入口有關,多起事件源自已知卻未及時修補的 VPN gateway 漏洞,詮隼科技宣布推革命性資安解決方案 「OrpheLink」,透過架構層級的創新,讓每一筆連線都免於暴露風險,從根本解決傳統 VPN 的安全隱憂。
傳統 VPN 架構暴露技術結構弱點
VPN 是企業對外連線的主要入口,目的是加密資料傳輸,讓員工即便身處外部環境,也能安全連回公司系統,但近年許多主流 VPN 設備接連爆出高風險漏洞,原本肩負守護企業資安重任的設備,反而成為駭客大規模利用的武器,使 VPN 正面臨近十年來最嚴峻的結構性挑戰。
詮隼科技創辦人暨執行長許郡泓表示,傳統 VPN 通常具備以下特性,包括單一且公開的入口點、主要依賴帳密、憑證或 session(連線)驗證、Portal(入口網頁)位於公網可見位置,而一旦成功登入,便能存取更高權限的內部網段。
許郡泓指出,這類設計在 20 年前仍屬合理,但在現今的網路環境,卻形成可被持續偵測的固定攻擊面,一旦遭到突破,攻擊者便能直搗企業內網核心,加上多數企業部署架構高度相似,也讓有心人士更有機可乘。
根據 2025 年有多份威脅情資報告指出,目前已分析的勒索案件中,超過五成的入侵起點與 VPN 憑證或 VPN 入口有關,且多起事件源自已知卻未及時修補的 VPN gateway 漏洞,可看出攻擊模式已從單次的「技術性弱點利用」,轉變為長期且系統化的「持續性偵查」。
鎖定 VPN 漏洞掃瞄成新常態
許郡泓指出,過去三個月內,多家廠牌、不同架構的設備相繼揭露重大風險漏洞,顯示問題並非來自單一產品,而是普遍存在於整體 VPN 與邊緣設備生態,代表 VPN 設備正被視為一個長期、穩定且成功率高的入侵點,非隨機攻擊與大規模掃瞄行動已然成為資安「新常態」。
許郡泓分享,詮隼科技「OrpheLink」透過架構層級的創新,讓每一筆連線都免於暴露風險,從根本解決傳統 VPN 的安全隱憂,結合零信任架構與量子加密技術,徹底改變傳統 VPN 的連線模式,不再提供可被掃描的單一公開入口。
許郡泓說明,詮隼科技「OrpheLink」在每一筆連線都在授權後才生成,使攻擊者無法預先鎖定入口點,也無從利用共用權限進行橫向移動,這樣的設計重新定義企業遠端存取的安全標準,為企業數位資產提供更高層級的防護。
許郡泓強調,OrpheLink 的核心技術,包含匿蹤連線、零信任存取管控、端對端加密傳輸及量子金鑰防護,並在導入時,可直接整合現有 VPN 或 IT 環境,無需複雜設定;不需重建網路基礎設施,即能確保現行系統穩定運作,同時為混合與遠端辦公模式提供額外的安全強化。
(首圖來源:詮隼科技)
科技新報粉絲團
加入好友
訂閱免費電子報
