勒索病毒來勢洶洶，我們該如何防範?

進入2023年，各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧，根據Check Point公司今年1月初發表的報告來看，2022年全球網路攻擊比起2021年增加38％，臺灣面臨網攻次數更是全球平均的兩倍！

而在2022年承受最多網路攻擊的全球前三大產業或領域，分別是教育或研究機構2,314次，政府單位1,661次，以及醫療照護1,463次。

其中，值得注意的是，2022年位居第三的醫療照護產業，受到網路攻擊的次數的成長幅度竟高達74％（2021年為830次，位居第五）。若對照2021年，承受最多網路攻擊的產業或領域，前兩大同樣是教育或研究機構，以及政府或軍方單位，所面臨的攻擊規模分別是1,605次與1,136次，第三大是電信通訊業，也有1,079次之多。

若以2022全年而言，臺灣每週每個組織平均受到的網路攻擊次數（3,118次），比起2021年增加10%。

根據上述的統計報告分析可見，勒索病毒還是不斷的透過網路攻擊的方式危害您我的作業裝置，防範勒索病毒的攻擊除了第一線的防火牆與防毒軟體的建制外，我們還需要做好資料的備份保存、良好的網路衛生習慣，而備份存放原則建議符合備份321法則，如此才能更全方位的防止勒索病毒的危害。

1. 安裝防毒軟體
除了加強企業對外網路的防火牆建置外，於辦公區的個人電腦等終端設備，也需安裝防毒軟體達到基本的防護

2. 養成良好的備份習慣
於前幾個文章中提到關於備份321的法則，平時就養成將重要的資料進行備份，或著是透過簡易操作的備份軟體建立自動排程，定期的將您的電腦進行資料備份。

將重要的資料備份下來了並存放於公司的NAS，而最後一道防線也是相當重要的，如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。

ActiveImage Protector的內建目標隔離選項(destination isolation options)，可以讓您在備份任務完成時，使您的備份目標存放地與Backup server處於離線的狀態，待下一次備份排程時在自動上線，進而達到防止勒索軟件的防護。

參考來源：https://www.ithome.com.tw/news/156040