案例/消息

日前舉行的2023年臺灣資安大會中，我們也見到許多國內外儲存廠商參展，其中一些廠商展出了搭配儲存應用的資安解決方案，如Dell、NetApp、群暉（Synology）、Arrosoft、Actiphy等。   以資料為核心的資料保護多數資安產品都是從存取路徑與存取行為的監控著手，來保護用戶環境，主要聚焦於威脅的預防，以及危害發生時的即時處理。儲存廠商則採取了不同的路線，從資料的保全與復原方面著手，來為用戶提供應對資安威脅的手段。 在去年（2022）的臺灣資安大會中，便見到了這樣的趨勢，參展儲存廠商如Dell、NetApp、Pure Storage與Cohesity等，都強調了以備份、快照、異地備援等功能為基礎，再結合Air-Gap實體隔離、一寫多讀（Write Once Read Many，WORM）與不可變儲存（Immutable storage）等技術，提供安全的資料複本保全手段，以便在資安危害發生時，幫助用戶將應用環境迅速回復到可用狀態，藉此構成資安防護的最後一道防線。     新的資料保護原則傳統的備份3-2-1原則，已不足以因應勒索軟體的威脅，除了講求備份複本的數量、備份機制外，還要確保備份複本的可用性，確保需要還原時能夠成功，這便是Dell在今年資安大會中提出的備份3-2-1-0新概念。   以系統為核心的資料保護對於資訊基礎架構而言，系統應用服務要能夠在災難發生時，快速恢復到可運作的狀態；故在還原方法上，搭被即時恢復啟動，可有效減少系統應用服務中斷的時間。並且在備份成功後，也可以自動檢查備份檔案是否可正常恢復啟動，也是很重要的。  

進入2023年，各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧，根據Check Point公司今年1月初發表的報告來看，2022年全球網路攻擊比起2021年增加38％，臺灣面臨網攻次數更是全球平均的兩倍！ 而在2022年承受最多網路攻擊的全球前三大產業或領域，分別是教育或研究機構2,314次，政府單位1,661次，以及醫療照護1,463次。 其中，值得注意的是，2022年位居第三的醫療照護產業，受到網路攻擊的次數的成長幅度竟高達74％（2021年為830次，位居第五）。若對照2021年，承受最多網路攻擊的產業或領域，前兩大同樣是教育或研究機構，以及政府或軍方單位，所面臨的攻擊規模分別是1,605次與1,136次，第三大是電信通訊業，也有1,079次之多。   若以2022全年而言，臺灣每週每個組織平均受到的網路攻擊次數（3,118次），比起2021年增加10%。 根據上述的統計報告分析可見，勒索病毒還是不斷的透過網路攻擊的方式危害您我的作業裝置，防範勒索病毒的攻擊除了第一線的防火牆與防毒軟體的建制外，我們還需要做好資料的備份保存、良好的網路衛生習慣，而備份存放原則建議符合備份321法則，如此才能更全方位的防止勒索病毒的危害。   1. 安裝防毒軟體除了加強企業對外網路的防火牆建置外，於辦公區的個人電腦等終端設備，也需安裝防毒軟體達到基本的防護   2. 養成良好的備份習慣於前幾個文章中提到關於備份321的法則，平時就養成將重要的資料進行備份，或著是透過簡易操作的備份軟體建立自動排程，定期的將您的電腦進行資料備份。 將重要的資料備份下來了並存放於公司的NAS，而最後一道防線也是相當重要的，如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。   ActiveImage Protector的內建目標隔離選項(destination isolation options)，可以讓您在備份任務完成時，使您的備份目標存放地與Backup server處於離線的狀態，待下一次備份排程時在自動上線，進而達到防止勒索軟件的防護。   參考來源：https://www.ithome.com.tw/news/156040

2023年2月6日土耳其-敘利亞地震，正當新聞事件頻傳時，處在台灣的我們，除了在傳統的媒體電視上能看到新聞傳播外，在網頁或是社群軟體上，也不斷的有相關訊息的轉傳。   然而正因如此，有心人士藉此機會製作惡意程式，以夾帶檔案，或是串改連結等方式，植入勒索病毒。使受害著或閱聽人因為好奇心或相關需求的情況下，點擊連結進入駭客預先製作好，已植入勒索病毒的網頁，因而導致受害者的設備遭受到勒索軟體的侵害。   而此事件早在2018年的汶川大地震時已有耳聞，每當有天災新聞事件頻傳時，就時常在社群軟體上看到民眾轉傳相關訊息。乍聽之下此行為似乎與企業端的設備無直接關係，不過於現今通訊軟體的發達，許多企業因應業務上的往來，為了達到更快速且有效率的溝通管道，使用如LINE或著是Facebook 等軟體，而這些社群軟體，正是民眾平時日常分享訊息所使用，當使用者使用辦公室電腦時，無意間點選了帶有勒索軟體的連結，有極高機率使的辦公室設備感染了勒索病毒。   我們可以怎麼做?   1. 安裝防毒軟體除了加強企業對外網路的昂火牆建置外，於辦公區的個人電腦等終端設備，也需安裝防毒軟件達到基本的防護。   2. 養成良好的備份習慣於前幾個文章中提到關於備份321的法則，平時就養成將重要的資料進行備份，或著是透過簡易操作的備份軟體建立自動排程，定期的將您的電腦進行資料備份。將重要的資料備份下來了並存放於公司的NAS，而最後一道防線也是相當重要的，如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。   ActiveImage Protector的內建目標隔離選項(destination isolation options)，可以讓您在備份任務完成時，使您的備份目標存放地與Backup server處於離線的狀態，待下一次備份排程時在自動上線，進而達到防止勒索軟件的防護。

在疫情這三年來發生的各種重大災變事件，以及造成的各種衝擊，這些可能是我們繼續步上轉型、創新之路同樣不可或缺的動機，需要好好想清楚、制定行動方針，才能及早做好準備，因為沒人能保證同樣的事情會在多短時間之內重新上演。而且，我們對於資料的備份方式，仍有很大的發揮空間。技術浪潮依舊不停進化、深化，從生成式AI、多雲混合雲、平臺工程、碳盤查、永續IT、資料治理、新數位ID、OMO到消費大數據，這些都是IT人員必看的重要趨勢   1. 生成式AI大爆發，看見更多可能性備份需求：這些AI所產生的資料，相當龐大關鍵功能：去重複資料刪除壓縮   2. 醫療與金融新一波上雲浪潮來了，本地多雲混合雲成新主流備份需求：混合雲的架構需要保護關鍵功能：雲端備份，異地副本   3. 數位轉型帶動維運現代化需求，平臺工程開始崛起備份需求：開發平台資料關鍵功能：容器備份   4. 碳排數據揭露從志願轉強制，供應鏈壓力加速範疇三盤查需求備份需求：新型低碳的伺服器硬體、雲端關鍵功能：新系統支援度、雲端備份   5. 企業異質大數據管理需求增加，資料治理再度熱門備份需求：資料倉儲和大數據關鍵功能：永久增量備份、去重複資料刪除壓縮   資料量處於暴增的態勢既然已處於難以逆轉的常態，但我們仍應設法運用更有效率的方式儲存與處理資料，減緩儲存空間的用量成長速度，進而降低整體儲存層面的成本，備份軟體中的重複資料刪除技術，就是一種維持資料可用又能提升空間使用效率的作法。 ActiveImage Protector的內連重複數據刪除壓縮 (IDDC) 功能可在消除重複數據的同時對其進行壓縮，從而顯著降低備份存儲需求。 作為一個進階選項，IDDC 對備份處理軟時間沒有影響。   

近年來勒索軟體猖獗，我們時常能夠在資安相關的新聞中看到企業遭受到勒索軟體的攻擊，許多企業因遭受到勒索軟體的影響資料遭受到加密或是毀損損失慘重，根據調查，全台近3年有超過7成台灣企業曾遭勒索病毒襲擊，其中不乏知名企業或子公司，小則損失千萬，動輒損失上億。   此議題於台灣學術界也備受重視，「反網路勒索攻擊應變小組」今天在國內某大學正式成立，聯手新加坡科技工程公司、亞太地區資安專家TeamT5，打造資安防護後盾。TeamT5杜浦數位安全公司創辦人蔡松廷表示，近年勒索軟體（ransomware）對企業和各類組織的攻擊事件頻傳，不僅影響日常營運，更造成鉅額損失。TeamT5對亞太地區的APT駭客族群有深入瞭解與研究，能掌握作案細節與手法，具備事件後續追查的能力。     備份為何重要?然而預防勒索軟體的攻擊除了加強資安技術與設備的掌控外，平日做好資料的保存與備份也是相當重要的。存在於任何裝置上儲存的資料，都應採取某種形式備份，無論是公司往來的客戶資料（CRM）、員工檔案或單純只是個人照片音樂等。當資料損失，產生影響最大的還是在企業方面，因為會連帶影響到企業的正常運行、生產銷售和提供服務。資料對於公司而言，是最珍貴的資產，理所當然應該盡最大努力來加以防護。備份就如同買保險一樣，能夠防範意外事件發生時，對公司造成的影響最小。而備份能夠確保企業在必要的時候可回復資料，降低對營運產收的衝擊。   那麼企業應該多久應該備份一次？關於制定有效備份計畫，最重要就是決定多久備份一次。理想情況是，條件許可下盡量提高備份次數。許多企業一天只需備份一次即可（中小企業），但金融機構或是電商等資料更新頻繁，企業則應該提高備份頻率，一天備份多次。企業需要採取一些可定期自動備份的軟體，來減輕管理者負擔。備份頻率也應視資料重要性而定。在時間和資源有限的情況下，企業應優先備份最重要檔案，如Database。而一些非關緊要資料和使用者個人檔案，就不需頻繁備份。   最有效的備份方式?目前於業界盛行且最有效的備份方式，就是所謂的「備份3-2-1」法則。1. 至少製作三分備份檔2. 將備份檔分別存放於兩種不同的儲存媒體(例如：NAS、磁帶等)3. 至少一份存放於異地保存(這裡指的異地建議是不同的建築物，有些企業會將重要的資料存放於不同的分公司做保存)有鑑於每一種方法都有其優缺點，因此「3-2-1 備份原則」就顯得更加重要，因為它吸收了每種方法的優點，並且透過多重保障來降低各方法的缺點。   面對勒索病毒的威脅，我可以怎麼做?只要有適合自身企業的備份方案即可，在許多案例中，都是可以有效的預防降低損失。現今，資料與資源成為企業的生存命脈，企業就有必要將備份行動列為首項要務。   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術，協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助目前代理美國Veritas、Actiphy等備份軟體；everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。