前所未見! 台中、彰化肉品市場昨遭駭客入侵,停市一天

前所未見! 台中、彰化肉品市場昨遭駭客入侵,停市一天   教師節快樂、中秋節快樂   台中大安區肉品市場和彰化溪湖肉品市場的拍賣系統於9月11日被駭客入侵。兩個市場皆收到內容幾乎一樣的勒索信。彰化當天無法拍賣毛豬,損失2千多萬,台中則是緊急找來系統商處理,5個多小時後,恢復正常,沒有損失。台中肉品市場表示,他們跟彰化的拍賣系統,是交給同一間系統商開發維護,但2個系統沒連動,各自獨立。而系統商私下透露,懷疑兩間市場的行政電腦,和拍賣系統使用同個網路,行政電腦上網中毒,導致駭客入侵,進而攻擊拍賣系統。   由於市場過去未曾遇過駭客,沒有做積極處理,電腦交易系統立即發出異常訊號,判斷確為駭客入侵,豬隻拍賣喊卡。   這個新聞事件,清楚的讓我們了解備份的重要性,資訊服務系統已經深入我們身邊的各行各業;為資訊基礎建設設置備份,才能保障系統服務可在最短時間內恢復。   不論系統處在何種網路環境中,有備份,就安心。   祝大家中秋節都有烤肉可以吃~
2023
October
03

IT雲端化,不可缺的資料備份

隨著個人電腦系統的日漸成熟與穩定,若不是這幾年來透過加密方式綁架檔案的勒索軟體肆虐,恐怕越來越少人會注意到資料備份這項工作的重要性。 備份資料這項工作仍須持續落實,不能因為許多系統與資料上雲是趨勢,以及公有雲環境具備極高的服務可用性,就天真地認為能獲得萬無一失的擔保。     目前企業上雲的比例有多高?根據PwC最近公布的2023雲端業務調查結果,運用雲來提供IT服務的公司(Cloud-powered companies)占了一半,若單看IT營運作業搬移到雲端服務,或是推動相關的遷移、架構現代化、雲端原生的用法時,透過雲端服務來進行這些工作的公司,比例分別是68%、70%,而採用其他方式的公司比例為35%、34%;而在推動整個企業的轉型時,透過雲端服務來進行這些工作的公司比例略高,增加到77%,採用其他方式的公司比例也呈現略高的狀態,可達到48%。   然而,丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊,由於駭客加密了所有伺服器磁碟,導致大部分用戶的資料無法回復。   CloudNordic在8月18日凌晨遭到勒索軟體攻擊。該公司懷疑潛藏在某臺伺服器上的惡意程式感染CloudNordic伺服器基礎架構,導致所有系統包括網站、電子郵件、客戶系統、客戶網站等無法運作。駭客加密了所有伺服器磁碟,包括主要和次要備份系統,使所有機器崩潰無法運作。   在自有及外部專家評估的結果顯示,所有系統和伺服器都無法回復,在其伺服器上儲存的大部分客戶資料已經佚失,不可能重建。但好消息是所有資料也都未外傳出去。   這個新聞事件,讓我們了解備份321原則的重要性,即使上雲的系統、資料與服務,也要定期將備份檔案另存至其他位置(地端或不同的雲端)  
2023
August
29

IT基礎架構轉型,WORM技術確保備份不被竄改

面對勒索軟體持續肆虐全球的今日,備份的落實,已不僅止於傳統的「3-2-1」原則——資料至少備份3份、採用2種備份儲存型式,其中1份備份位於異地,同時還要確保備份不受勒索軟體侵害,才能確保備份是有效的。   備份是資料儲存的「保險」,是用戶遭遇資料毀損災難時,賴以還原的手段。然而在今日,備份已成為勒索軟體攻擊的目標,一旦備份系統遭到勒索軟體侵害,備份,企業也就失去這最後一道保險。所以沒有勒索軟體防護措施的備份環境,已經稱不上是有效的備份。 面對勒索軟體威脅,當前多數備份軟體與備份儲存系統,已陸續引進一系列防護措施來遏止勒索軟體的危害。 目前最普遍使用的備份保護措施,包含了3種技術型式:威脅偵測、Air-Gap,以及不可變儲存(Immutable storage)。而一寫多讀(Write Once Read Many,WORM)等不可變儲存技術,因為能夠鎖定備份複本的狀態,杜絕備份複本遭到刪除、覆蓋或修改。     一般而言,WORM等不可變儲存技術可以鎖住備份複本的狀態,不允許更改予刪除,因而當用戶遭受勒索軟體攻擊時,仍有不受攻擊影響的安全複本,可用於還原資料。 但不可變儲存技術要能有效發揮作用,有賴於4個條件的配合: 1.備份複本在受到不可變儲存技術鎖住之前,必須是「乾淨無毒」的。2.備份複本在被不可變儲存技術鎖住前,必須是「驗證有效」的。3.必須確實地設定備份複本的WORM鎖定保留期限(retention time),才能有效保護資料。4.WORM技術必須結合系統時間保護技術才能有效運作。 隨著攻擊手法的日新月異,我們不能期望威脅偵測系統總是能夠及時發現所有攻擊行為,或許,必須同時搭配Air-Gap與WORM等被動防護措施,才能提供完整的保護。  
2023
July
27

新的系統保護原則:備份3-2-1-0

日前舉行的2023年臺灣資安大會中,我們也見到許多國內外儲存廠商參展,其中一些廠商展出了搭配儲存應用的資安解決方案,如Dell、NetApp、群暉(Synology)、Arrosoft、Actiphy等。   以資料為核心的資料保護多數資安產品都是從存取路徑與存取行為的監控著手,來保護用戶環境,主要聚焦於威脅的預防,以及危害發生時的即時處理。儲存廠商則採取了不同的路線,從資料的保全與復原方面著手,來為用戶提供應對資安威脅的手段。 在去年(2022)的臺灣資安大會中,便見到了這樣的趨勢,參展儲存廠商如Dell、NetApp、Pure Storage與Cohesity等,都強調了以備份、快照、異地備援等功能為基礎,再結合Air-Gap實體隔離、一寫多讀(Write Once Read Many,WORM)與不可變儲存(Immutable storage)等技術,提供安全的資料複本保全手段,以便在資安危害發生時,幫助用戶將應用環境迅速回復到可用狀態,藉此構成資安防護的最後一道防線。     新的資料保護原則傳統的備份3-2-1原則,已不足以因應勒索軟體的威脅,除了講求備份複本的數量、備份機制外,還要確保備份複本的可用性,確保需要還原時能夠成功,這便是Dell在今年資安大會中提出的備份3-2-1-0新概念。   以系統為核心的資料保護對於資訊基礎架構而言,系統應用服務要能夠在災難發生時,快速恢復到可運作的狀態;故在還原方法上,搭被即時恢復啟動,可有效減少系統應用服務中斷的時間。並且在備份成功後,也可以自動檢查備份檔案是否可正常恢復啟動,也是很重要的。  
2023
July
05

勒索病毒來勢洶洶,我們該如何防範?

進入2023年,各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧,根據Check Point公司今年1月初發表的報告來看,2022年全球網路攻擊比起2021年增加38%,臺灣面臨網攻次數更是全球平均的兩倍! 而在2022年承受最多網路攻擊的全球前三大產業或領域,分別是教育或研究機構2,314次,政府單位1,661次,以及醫療照護1,463次。 其中,值得注意的是,2022年位居第三的醫療照護產業,受到網路攻擊的次數的成長幅度竟高達74%(2021年為830次,位居第五)。若對照2021年,承受最多網路攻擊的產業或領域,前兩大同樣是教育或研究機構,以及政府或軍方單位,所面臨的攻擊規模分別是1,605次與1,136次,第三大是電信通訊業,也有1,079次之多。   若以2022全年而言,臺灣每週每個組織平均受到的網路攻擊次數(3,118次),比起2021年增加10%。 根據上述的統計報告分析可見,勒索病毒還是不斷的透過網路攻擊的方式危害您我的作業裝置,防範勒索病毒的攻擊除了第一線的防火牆與防毒軟體的建制外,我們還需要做好資料的備份保存、良好的網路衛生習慣,而備份存放原則建議符合備份321法則,如此才能更全方位的防止勒索病毒的危害。   1. 安裝防毒軟體除了加強企業對外網路的防火牆建置外,於辦公區的個人電腦等終端設備,也需安裝防毒軟體達到基本的防護   2. 養成良好的備份習慣於前幾個文章中提到關於備份321的法則,平時就養成將重要的資料進行備份,或著是透過簡易操作的備份軟體建立自動排程,定期的將您的電腦進行資料備份。 將重要的資料備份下來了並存放於公司的NAS,而最後一道防線也是相當重要的,如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。   ActiveImage Protector的內建目標隔離選項(destination isolation options),可以讓您在備份任務完成時,使您的備份目標存放地與Backup server處於離線的狀態,待下一次備份排程時在自動上線,進而達到防止勒索軟件的防護。   參考來源:https://www.ithome.com.tw/news/156040
2023
March
27