案例/消息

2023年2月6日土耳其-敘利亞地震，正當新聞事件頻傳時，處在台灣的我們，除了在傳統的媒體電視上能看到新聞傳播外，在網頁或是社群軟體上，也不斷的有相關訊息的轉傳。   然而正因如此，有心人士藉此機會製作惡意程式，以夾帶檔案，或是串改連結等方式，植入勒索病毒。使受害著或閱聽人因為好奇心或相關需求的情況下，點擊連結進入駭客預先製作好，已植入勒索病毒的網頁，因而導致受害者的設備遭受到勒索軟體的侵害。   而此事件早在2018年的汶川大地震時已有耳聞，每當有天災新聞事件頻傳時，就時常在社群軟體上看到民眾轉傳相關訊息。乍聽之下此行為似乎與企業端的設備無直接關係，不過於現今通訊軟體的發達，許多企業因應業務上的往來，為了達到更快速且有效率的溝通管道，使用如LINE或著是Facebook 等軟體，而這些社群軟體，正是民眾平時日常分享訊息所使用，當使用者使用辦公室電腦時，無意間點選了帶有勒索軟體的連結，有極高機率使的辦公室設備感染了勒索病毒。   我們可以怎麼做?   1. 安裝防毒軟體除了加強企業對外網路的昂火牆建置外，於辦公區的個人電腦等終端設備，也需安裝防毒軟件達到基本的防護。   2. 養成良好的備份習慣於前幾個文章中提到關於備份321的法則，平時就養成將重要的資料進行備份，或著是透過簡易操作的備份軟體建立自動排程，定期的將您的電腦進行資料備份。將重要的資料備份下來了並存放於公司的NAS，而最後一道防線也是相當重要的，如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。   ActiveImage Protector的內建目標隔離選項(destination isolation options)，可以讓您在備份任務完成時，使您的備份目標存放地與Backup server處於離線的狀態，待下一次備份排程時在自動上線，進而達到防止勒索軟件的防護。

在疫情這三年來發生的各種重大災變事件，以及造成的各種衝擊，這些可能是我們繼續步上轉型、創新之路同樣不可或缺的動機，需要好好想清楚、制定行動方針，才能及早做好準備，因為沒人能保證同樣的事情會在多短時間之內重新上演。而且，我們對於資料的備份方式，仍有很大的發揮空間。技術浪潮依舊不停進化、深化，從生成式AI、多雲混合雲、平臺工程、碳盤查、永續IT、資料治理、新數位ID、OMO到消費大數據，這些都是IT人員必看的重要趨勢   1. 生成式AI大爆發，看見更多可能性備份需求：這些AI所產生的資料，相當龐大關鍵功能：去重複資料刪除壓縮   2. 醫療與金融新一波上雲浪潮來了，本地多雲混合雲成新主流備份需求：混合雲的架構需要保護關鍵功能：雲端備份，異地副本   3. 數位轉型帶動維運現代化需求，平臺工程開始崛起備份需求：開發平台資料關鍵功能：容器備份   4. 碳排數據揭露從志願轉強制，供應鏈壓力加速範疇三盤查需求備份需求：新型低碳的伺服器硬體、雲端關鍵功能：新系統支援度、雲端備份   5. 企業異質大數據管理需求增加，資料治理再度熱門備份需求：資料倉儲和大數據關鍵功能：永久增量備份、去重複資料刪除壓縮   資料量處於暴增的態勢既然已處於難以逆轉的常態，但我們仍應設法運用更有效率的方式儲存與處理資料，減緩儲存空間的用量成長速度，進而降低整體儲存層面的成本，備份軟體中的重複資料刪除技術，就是一種維持資料可用又能提升空間使用效率的作法。 ActiveImage Protector的內連重複數據刪除壓縮 (IDDC) 功能可在消除重複數據的同時對其進行壓縮，從而顯著降低備份存儲需求。 作為一個進階選項，IDDC 對備份處理軟時間沒有影響。   

近年來勒索軟體猖獗，我們時常能夠在資安相關的新聞中看到企業遭受到勒索軟體的攻擊，許多企業因遭受到勒索軟體的影響資料遭受到加密或是毀損損失慘重，根據調查，全台近3年有超過7成台灣企業曾遭勒索病毒襲擊，其中不乏知名企業或子公司，小則損失千萬，動輒損失上億。   此議題於台灣學術界也備受重視，「反網路勒索攻擊應變小組」今天在國內某大學正式成立，聯手新加坡科技工程公司、亞太地區資安專家TeamT5，打造資安防護後盾。TeamT5杜浦數位安全公司創辦人蔡松廷表示，近年勒索軟體（ransomware）對企業和各類組織的攻擊事件頻傳，不僅影響日常營運，更造成鉅額損失。TeamT5對亞太地區的APT駭客族群有深入瞭解與研究，能掌握作案細節與手法，具備事件後續追查的能力。     備份為何重要?然而預防勒索軟體的攻擊除了加強資安技術與設備的掌控外，平日做好資料的保存與備份也是相當重要的。存在於任何裝置上儲存的資料，都應採取某種形式備份，無論是公司往來的客戶資料（CRM）、員工檔案或單純只是個人照片音樂等。當資料損失，產生影響最大的還是在企業方面，因為會連帶影響到企業的正常運行、生產銷售和提供服務。資料對於公司而言，是最珍貴的資產，理所當然應該盡最大努力來加以防護。備份就如同買保險一樣，能夠防範意外事件發生時，對公司造成的影響最小。而備份能夠確保企業在必要的時候可回復資料，降低對營運產收的衝擊。   那麼企業應該多久應該備份一次？關於制定有效備份計畫，最重要就是決定多久備份一次。理想情況是，條件許可下盡量提高備份次數。許多企業一天只需備份一次即可（中小企業），但金融機構或是電商等資料更新頻繁，企業則應該提高備份頻率，一天備份多次。企業需要採取一些可定期自動備份的軟體，來減輕管理者負擔。備份頻率也應視資料重要性而定。在時間和資源有限的情況下，企業應優先備份最重要檔案，如Database。而一些非關緊要資料和使用者個人檔案，就不需頻繁備份。   最有效的備份方式?目前於業界盛行且最有效的備份方式，就是所謂的「備份3-2-1」法則。1. 至少製作三分備份檔2. 將備份檔分別存放於兩種不同的儲存媒體(例如：NAS、磁帶等)3. 至少一份存放於異地保存(這裡指的異地建議是不同的建築物，有些企業會將重要的資料存放於不同的分公司做保存)有鑑於每一種方法都有其優缺點，因此「3-2-1 備份原則」就顯得更加重要，因為它吸收了每種方法的優點，並且透過多重保障來降低各方法的缺點。   面對勒索病毒的威脅，我可以怎麼做?只要有適合自身企業的備份方案即可，在許多案例中，都是可以有效的預防降低損失。現今，資料與資源成為企業的生存命脈，企業就有必要將備份行動列為首項要務。   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術，協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助目前代理美國Veritas、Actiphy等備份軟體；everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

回想2017年5月， WannaCry勒索軟體肆虐全球，讓許多電腦使用者的檔案被加密，並遭到駭客要脅支付贖金，若不付出贖金取得解密金鑰，檔案將無法解密使用，這個狀況不只造成損害，對於受害者所面臨的潛在風險也不容忽視。   這一波的資安事件，WannaCry勒索軟體讓不少使用者重新審視除了電腦的安全性外，行動裝置的安全性也一併留意了起來，也許會是下一波攻擊的受害者，行動裝置的安全這個資安隱憂不容小覷，若真發生，屆時災情勢可能更加嚴重。勒索軟體這類軟體通常被歸類為惡意程式，有可能以病毒、蠕蟲或是木馬的形式存在與散播，最初的感染方式通常是透過釣魚郵件，利用社交工程的方式，引誘被害者下載或是點選，這些帶有勒索軟體的附件或是被掛馬的網頁連結，因此才會如此難以防範。然而預防勒索軟體的攻擊儼然不只是IT人員應重視防範的議題了。   根據Sophos發布最新行業調查報告《2022 年製造業勒索軟體現況》，發現製造業的平均支付贖金在所有行業中最高——超過 200 萬美元 (2,036,189 美元)，而所有行業平均為 81 萬美元 (812,360 美元)。此外，與上一年的調查相比，66% 的受訪業者表示網路攻擊的複雜性增加，61% 認為攻擊數量增加。攻擊複雜性和數量比跨行業平均各高出 7% 和 4%。雖然製造業的平均支付贖金最高，但支付者的比例僅為 33%，是所有行業最低 (跨行業平均為 46%)。   其他發現還包括： ·    製造業的受攻擊率最低，和金融服務一樣，只有 55% 的受訪企業成為勒索軟體的目標 ·    但受到攻擊的製造業百分比比上一年增加了 52% (高於 2021 年調查報告中的 36%) ·    該行業的被加密率也最低 (57%，跨行業平均為 65%) ·    只有 75% 的受訪者表示他們購買了網路保險——在所有行業中比例最低    針對近日發生勒索軟體此類資安問題，使用者應該把整個過程分割成三個環節，一是勒索軟體如何感染、二是災情如何擴散開來、三是事後該如何處理，要能從以上這三個環節來切入，認真思考原委，才能真正對症下藥，徹底解決問題，而針對以上這三個環節，筆者提出預防勒索軟體的「三不四要訣」，如下：一不要：不要開啟未經確認的郵件與附件並關閉郵件預覽功能二不要：不要點選可疑的網頁連結並關閉瀏覽器上的Flash、Active等元件三不要：不要輕信中獎、優惠、折扣、贈送、免費等不實訊息字眼一要：要再三確認給予資訊者身分，例如：電子郵件的寄件者身分、檔案提供者二要：要確實安裝防禦軟體並定期更新，例如：防毒軟體、防火牆三要：要開啟自動更新作業系統修補程式，例如：Windows Update四要：要養成良好的備份習慣，例如：定期備份、多重備份、異機備份、異地備份   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案，並提供完善的備份還原技術。協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助。目前代理Actiphy備份軟體，秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

2022年10月14日，印度大型電力公司Tata Power向當地證交所通報遭到網路攻擊，如今這起事故有了後續發展。網路安全分析師Dominic Alvieri透露，勒索軟體Hive聲稱是他們發動的攻擊，這些駭客於10月3日加密該電力公司的資料。   研究人員Rakesh Krishnan則是公布Hive提供的螢幕截圖，駭客疑似竊得Tata Power員工的個人資料（PII）、身分證字號（Aadhar）、稅務編號（PAN）、薪資，以及工程設計圖、銀行往來記錄、客戶資料等。   印度大型電力公司Tata Power 表示“公司已採取措施恢復系統”所有關鍵操作系統都持續在運行。   從上述的資訊安全新聞可得知，平時將資料備份是相當重要的，貴公司珍貴的資料定時的做備份並存放於異地的儲存空間，當真的不幸遭受到勒索軟體、勒索病毒的攻擊時亦或是發生天災或是磁碟損毀的情形，才能在最短的時間內還原回您寶貴的資料並維持伺服器與服務正常的運作，將災害與損失降到最低。   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案，並提供完善的備份還原技術。協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助。目前代理Actiphy備份軟體，秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。