7成企業遇勒索病毒 校學單位產學合作聯手打造應變小組

近年來勒索軟體猖獗，我們時常能夠在資安相關的新聞中看到企業遭受到勒索軟體的攻擊，許多企業因遭受到勒索軟體的影響資料遭受到加密或是毀損損失慘重，根據調查，全台近3年有超過7成台灣企業曾遭勒索病毒襲擊，其中不乏知名企業或子公司，小則損失千萬，動輒損失上億。

此議題於台灣學術界也備受重視，「反網路勒索攻擊應變小組」今天在國內某大學正式成立，聯手新加坡科技工程公司、亞太地區資安專家TeamT5，打造資安防護後盾。TeamT5杜浦數位安全公司創辦人蔡松廷表示，近年勒索軟體（ransomware）對企業和各類組織的攻擊事件頻傳，不僅影響日常營運，更造成鉅額損失。TeamT5對亞太地區的APT駭客族群有深入瞭解與研究，能掌握作案細節與手法，具備事件後續追查的能力。

備份為何重要?
然而預防勒索軟體的攻擊除了加強資安技術與設備的掌控外，平日做好資料的保存與備份也是相當重要的。存在於任何裝置上儲存的資料，都應採取某種形式備份，無論是公司往來的客戶資料（CRM）、員工檔案或單純只是個人照片音樂等。當資料損失，產生影響最大的還是在企業方面，因為會連帶影響到企業的正常運行、生產銷售和提供服務。資料對於公司而言，是最珍貴的資產，理所當然應該盡最大努力來加以防護。
備份就如同買保險一樣，能夠防範意外事件發生時，對公司造成的影響最小。而備份能夠確保企業在必要的時候可回復資料，降低對營運產收的衝擊。

那麼企業應該多久應該備份一次？
關於制定有效備份計畫，最重要就是決定多久備份一次。理想情況是，條件許可下盡量提高備份次數。
許多企業一天只需備份一次即可（中小企業），但金融機構或是電商等資料更新頻繁，企業則應該提高備份頻率，一天備份多次。企業需要採取一些可定期自動備份的軟體，來減輕管理者負擔。備份頻率也應視資料重要性而定。在時間和資源有限的情況下，企業應優先備份最重要檔案，如Database。而一些非關緊要資料和使用者個人檔案，就不需頻繁備份。

最有效的備份方式?
目前於業界盛行且最有效的備份方式，就是所謂的「備份3-2-1」法則。
1. 至少製作三分備份檔
2. 將備份檔分別存放於兩種不同的儲存媒體(例如：NAS、磁帶等)
3. 至少一份存放於異地保存(這裡指的異地建議是不同的建築物，有些企業會將重要的資料存放於不同的分公司做保存)
有鑑於每一種方法都有其優缺點，因此「3-2-1 備份原則」就顯得更加重要，因為它吸收了每種方法的優點，並且透過多重保障來降低各方法的缺點。

面對勒索病毒的威脅，我可以怎麼做?
只要有適合自身企業的備份方案即可，在許多案例中，都是可以有效的預防降低損失。現今，資料與資源成為企業的生存命脈，企業就有必要將備份行動列為首項要務。

世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術，協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助
目前代理美國Veritas、Actiphy等備份軟體；everRun等備援軟體。
秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。