案例/消息

                不會被駭死的備份架構重要！不是「一定不會被駭」，而是 「被駭也死不了」☠️ 為什麼多數台灣企業會「備份一起死」？從 2026 年台灣新聞與勒索案例，被駭死的備份都有共通點： 常見設計 為什麼一起死 Backup NAS 跟 Production 在同一個 AD 管理權取得 → 全刪 Backup 在同一網段 機器被橫向掃描 Snapshot 可被管理者刪除 勒索第一步就是刪快照 備份沒做還原演練 實際上根本用不了 單一備份位置 一次攻擊全滅 👉 真正的問題不是技術弱，是「信任邊界錯誤」🛡️ 「不會被駭死」的備份設計原則（核心 6 條）✅ 原則 1：Backup 必須「獨立」結論：✔攻擊者拿到 Domain Admin，也不能刪備份做法：Backup System 不加入 Production AD使用：獨立帳號-  獨立認證-  最好是獨立管理網段✅ 原則 2：一定要有「不可變備份（Immutable）」不是 Snapshot（會被刪除），而是：✔ 真正不可變的儲存形式-  WORM（Write Once Read Many）-  Object Storage + Object Lock-  ZFS with:•  hold•  snapshot retention policy•  root 也不能刪✔管理員也沒權限刪，只能等時間到✅ 原則 3：備份一定要「拉走」 模式 安全性 VM → Backup（Push） ❌ VM 被駭就完蛋 Backup → VM（Pull） ✅ VM 就算被鎖也沒權限反刪 ✔Backup Server 主動去抓資料，不讓 Production 主機「登入」Backup✅ 原則 4：至少一份「網路不可達」的備份✔正確形式-  磁帶-  外接儲存裝置-  定期更換的NAS👉 勒索程式 掃描不到，自然刪不了✅ 原則 5：一定要「定期還原演練」最低標準：-  每季至少一次-  還原：• VM• Database• 檔案• 還原後 實際登入驗證🧠 結語勒索不會在意你的備份多不多，是看能否將備份刪除。正確的備份架構下，是可以保護備份檔案在事件發生後，可以還原。總部位於日本東京的 Actiphy 公司，是集系統備份、系統災難復原和虛擬化功能為一身的軟體研發商。ActiveImage Protector™ 2022支援以下功能，可使用戶擁有完整保護的備份架構-  備份上磁帶-  專用的Storage Sever儲存區-  HyperAgent無代理備份虛擬機-  HyperBoot、HyperRecover Live即時恢復虛擬機 延伸閱讀 / 影片推薦 : 📚 世達 每季免費課程 🎬 世達 備份知識頻道👉 世達先進科技官網  

首先注意兩個不同概念：• 磁帶本身被「合法加密」後遺失造成的資安事件• 磁帶備份系統被勒索軟體加密，導致磁帶「無法還原」   1.「離線磁帶被勒索軟體直接加密」本身非常罕見因為磁帶通常是 offline / air‑gap，但前端「備份系統」仍可能被攻擊並加密的；在台灣，已有多起政府、醫療及企業資安事件顯示，於事故發生當下未能有效自備份機制回復系統，實質構成「備份不可用」之情形。2. 備份系統被勒索軟體加密，導致「無法還原」如iThome 台灣資安大調查，在遭遇勒索或重大資安事件的組織中：約 20–30% 表示備份「實際無法使用或不可信」約 40–50% 表示還原過程「嚴重受阻」依照情境，我們可以分析成 情境 是否真的發生過 說明 勒索軟體直接掃描 LTO 磁帶 ❌ 極罕見 磁帶通常 offline 備份系統被加密 → 磁帶變廢 ✅ 常見 最實際的風險 加密磁帶遺失 ✅ 非常常見 政府/金融業最多 金鑰伺服器被刪除 ✅ 真實案例 磁帶資料永久鎖死 ⭐ 所以實務風險不在磁帶，而在「備份系統」3. 關鍵在這裡：「成功還原率」與「備份失效比例」「依據iThome 台灣資安調查、國家資通安全研究院案例與 TWCERT/CC 勒索分析，約 1～2 成勒索事件涉及備份不可用或備份系統受破壞，顯示備份系統已成為實際攻擊目標之一。」為何備份系統會失效？可線上刪改：攻擊者取得管理權限後，會先刪除/加密備份；調查顯示，93% 的攻擊會瞄準備份庫，且有高成功率破壞還原能力。同一信任網域：備份與生產系統在同一管理網域中，攻擊者橫向移動即可毀掉「最後防線」。4. 如何提高「成功還原率」與「備份失效比例」？不可變動儲存Immutable（WORM / Object Lock）：資料一寫入即鎖定，在保留期內不可刪除、不可更改、不可覆寫；即使管理權限失守也無法破壞該復原點。虛擬隔離Air‑Gap：備份與網路/管理平面隔離，遠端攻擊無法觸達；需要實體/人工介入才可能破壞，顯著降低備份失效機率。導入 Air‑Gap 與 Immutable，能「提高成功還原率、降低備份失效比例」；原因不在工具，而在於它們讓備份時間點在勒索攻擊期間存活，成為可稽核接受的復原能力。5. 為什麼沒看到磁帶被加密的案例？因為磁帶是「最純粹物理隔離媒體裝置」，勒索軟體或攻擊者無法對實體磁帶進行破壞在正確的操作與保留政策下，磁帶同時符合 Air‑Gap 與 Immutable 的定義，並且在『備份系統全面失守』的極端假設下，仍可保證存在可復原的乾淨資料副本，因此至今仍被視為最高強度的最終復原媒體。由Actiphy公司開發的備份軟體ActiveImage Protector，支援備份上磁帶功能，可保障備份系統故障或失效後，依然可以將備份時間點從磁帶還原。 延伸閱讀 / 影片推薦 : 📚 世達 每季免費課程 🎬 世達 備份知識頻道👉 世達先進科技官網  

1. 支援Proxmox，降低備份管理成本VMware近年調整授權與費用，使許多台灣中小企業負擔增加。新版ActiveImage Protector直接支援Proxmox無代理備份與還原，中小企業可：• 用較低成本的Proxmox取代部分VMware使用量• 適合逐步轉移、非一次性大工程• 用單一備份工具管理多種虛擬平台（VMware/Hyper‑V/Proxmox）2. 跨平台還原更彈性（VM→VM/VM→實體機）新版支援：• Proxmox VM的無代理備份（HyperBack）• 直接還原到Proxmox（HyperRecovery）• 還原到實體機（適合未虛擬化系統）3. 更容易導入雲端或混合雲AIP新增KVM與雲端轉換支援，支援從Windows系統轉移到：• OCI（Oracle Cloud）• GCP（Google Cloud）• Azure• AWS（Amazon Web Services）對於逐步雲端化、或偶爾需要做雲端DR（異地備援）的中小企業很方便，無需額外導入多套工具。✔ 降低虛擬化與備份成本Proxmox本身免費（搭配訂閱可得支援），再配備AIP的商用備份能力，總成本遠低於VMware。✔ 單一工具管理多虛擬化平台VMware、Hyper‑V與Proxmox可統一使用AIP管理，更適合IT人數少、兼職IT的企業。✔ 強化災難復原能力還原不限平台，硬體壞掉也能快速還原到不同設備，不需特定品牌或型號。✔ 支援雲端，彈性升級未來若想導入雲端，AIP也能平滑轉換。✔一站式整合技術支援Proxmox VE & AIP皆由台灣代理商世達先進提供專業技術支援 延伸閱讀 / 影片推薦 : 📚 世達 每季免費課程 🎬 世達 備份知識頻道👉 世達先進科技官網  

地震來襲，資訊系統準備好了嗎？   關於「7月5日大地震」的末日預言就此在社群平台瘋傳，引發不少恐慌，然而企業內部的資訊系統，面臨天災挑戰的策略是什麼？   地震對資訊系統的影響 設備損壞：伺服器與網路設備可能因震動受損 資料遺失：未備份資料可能因硬碟損壞而無法復原 系統中斷：導致業務營運停擺，影響客戶服務 資訊安全風險：災後可能面臨資料外洩或遺失風險   面對嚴重的自然災害，使用備份軟體的好處 定期備份：自動化備份機制，降低人為疏失 快速還原：災後可迅速恢復系統與資料 提升韌性：強化企業面對災難的應變能力 合規管理：符合資安與法規要求 無論企業或個人，天災等地震風險無法預測，資訊系統需事先準備，備份復原系統是資訊安全的最後一道防線。   對此，我們提供客戶採購前/中/後：專業規劃評估，導入，維護。 設計良好的備份還原系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。 備份的重要性取決於能否快速安全有效的還原，所有組織都必須擁有一個強大而安全的備份與災難復原系統，這一點至關重要。     📚 延伸閱讀 / 影片推薦 🎬 備份321原則，備份到底應該怎麼做？有標準嗎？🎬 備份的目的，為什麼我需要備份？不備份會怎麼樣？發生災難的時候怎麼辦？🎬 還原！是物理變化還是化學變化？把我的愛情還原回來啊！！...   👉 世達先進科技官網  

在2025年5月，多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織 台積電供應鏈業者萬潤遭駭，勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料 另有多家台灣企業遭到攻擊     在資安威脅與事件方面，有兩起與臺灣相關的重要新聞： （一）遠雄建設發布資安事件重訊，說明發生系統異常、出現郵件發送給外部無關人員的情形 （二）去年揭露中國駭客攻擊臺灣無人機製造商有更多揭露，是持續鎖定臺灣與南韓而來   面對日益嚴重的駭客攻擊，備份複本的乾淨與可用與否，將影響到用戶能否藉助備份，從勒索攻擊中恢復   針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案 1：對所有電腦系統進行每日備份，增加RPO 2：將備份存放區設計成不可變更儲存，或隔離保護 3：備份檔案異地副本，達成備份321原則 4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO 5：借助AI技術識別備份中的勒索軟體威脅   無論企業或個人，面對IT應用環境的各式意外或資安危害，備份複本是還原資料、回復IT應用環境的最後屏障 對此，我們提供客戶採購前/中/後：規劃評估，導入，維護 設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態 我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要   世達先進科技 www.gati.com.tw