案例/消息

針對電信業者而來的網路攻擊，大多是DDoS攻擊或網路間諜行動，但最近發生在加拿大電信業者的資安事故，有資安新聞網站指出，很可能是勒索軟體攻擊。根據資安新聞網站Bleeping Computer的報導，勒索軟體駭客組織Hive聲稱在8月20日，入侵加拿大電信業者Bell Technical Solutions（BTS）的系統並加密檔案。   而對於BTS實際的情況如何，也成為外界關心的焦點。但目前該公司的網站無法存取，而BTS的母公司Bell Canada於9月7日發出公告，證實BTS遭到網路攻擊，未獲授權的人士存取了部分經銷商、員工的資料，以及預約技術人員服務的企業、個人客戶的聯絡資料，但不包含客戶的信用卡或銀行帳戶等財務資料。Bell Canada要BTS客戶留意可能會衍生的網路釣魚攻擊，並通知受到影響的客戶。該集團表示，其他客戶不受影響。但對於這起事故是否就是勒索軟體攻擊？Bell Canada、BTS並未進一步說明。   從上述的資安新聞可得知，勒索軟體至今已是不得不防範與關注的議題了，如何有效的防範勒索軟體的攻擊以及將災害降至最低?除了平時的防毒與資安政策外，資料的備份也是相當重要的，將貴公司珍貴的資料定時的做備份並存放於異地的儲存空間，當不幸遭受勒索軟體、勒索病毒的攻擊時，才能有效的在最短的時間內還原回您寶貴的資料並維持伺服器正常的運作，將災害與損失降到最低。   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術，協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助目前代理Actiphy等備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

近年勒索病毒事件頻傳，許多人將資安的焦點投入到病毒攔截與資料保護的領域中。5G技術的成熟與萬物聯網時代的來臨，讓企業的商業活動與人們的日常生活越發依賴網路及運作在網路上的服務，例如：電子商務平台，網路影音平台與遊戲平台等等，因此網路的可用性及穩定性變得更為重要。   根據知名網路服務業者的調查，近年分散式阻斷服務DDoS攻擊事件持續增加，除了攻擊手法變化更加複雜外，攻擊規模也創下新高。2020年歐洲某間金融公司遭受每秒8.09億個封包(Mpps)的攻擊，這次事件創下有史以來最大規模封包型攻擊的每秒流量紀錄，更導致這間公司中斷近10分鐘的業務交易，影響長久建立的專業且可靠的品牌形象。   在美國國會眾議院議長裴洛西（Nancy Pelosi）2 日訪台前夕，總統府及外交部等部分政府機關網站受到境外 DDoS 攻擊，其中總統府官網的流量高達平日的 200 倍，導致官網一度無法顯示。   不只總統府，日前更有網友在臉書社團貼出照片，1家7-11超商電視螢幕出現「戰爭販子裴洛西滾出台灣！」，引起熱議。台鐵新左營車站的電視螢幕牆，則出現「老巫婆竄訪台灣，是對祖國主權的嚴重挑戰；那些積極迎接的人，終將受到人民的審判」等簡體字內容。   在遭受到DDoS攻擊抑或是勒索軟體攻擊時，如何在最快的速度與最短的時間內將系統恢復至先正常的狀態並同時將寶貴的數據資料恢復，仰賴於日常的資料備份以及異地存放，在遇到災害時，才能有效的將災害降至最低。   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術，協助企業面臨DDoS、勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助目前代理Actiphy備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。

勒索軟體地位依然屹立不搖。有報告指出，2021年九月底就有近五億筆勒索軟體攻擊未遂。我們可以預期，紐約時代廣場新年球降下的那一刻，數字會接近七億。僅銀行業就發現，勒索軟體攻擊在2021年即已增加超過1300%。 就勒索軟體來看，可能沒有 Colonial Pipeline（美國最大燃油管道）更受矚目的了，它讓美國人民首度真切感受到毀滅式網路攻擊對關鍵基礎建設能夠造成的影響。僅管此次攻擊是針對Colonial財務方面，但仍有效停止美國東半部石油的流向，引起相當程度的恐慌。 Colonial Pipeline 攻擊事件的演變可能更糟，像是針對 Kaseya（影響全球少數大型企業的IT基礎架構）與肉品加工廠商 JBS Foods 的攻擊事件那樣。我們無從得知這些攻擊對當今供應鏈困境造成多大影響，不過顯然毫無幫助。拿下電力網或食物供應商的外洩意外事件，對我們而言多半是太久前的某次攻擊事件。預防此類事件發生，唯一穩健的做法，就是利用工具，持續監控並評估公司企業對勒索軟體的敏感度。   根據微軟公司報告指出，台灣去年遭勒索軟體攻擊，位居亞太地區第5名。雖然我國有《資通安全管理法》，但只限縮涵蓋公務機關，面對這樣的企業風險，良好的災難備份策略與備用系統更是不可或缺的一環。數位轉型改變組織營運，創造更多價值，但也增加遭受網路攻擊的範圍。尤其，駭客的新型態攻擊手法，讓公部門、企業防不勝防。   世達先進科技，專以代理、銷售備份備援軟體為主，提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術，協助企業面臨勒索軟體攻擊時，能快速恢復系統服務與備份資料，提供專業技術協助，目前代理Actiphy備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。  

針對珍貴資料的保存，除了仰賴使用者正確使用習慣，以及妥適的資安防護外，面對防不勝防的駭客攻擊，資安防護觀念不只是追求完美的防護，而是考量萬一真的發生狀況時，能將資料回復為可接受的程度，故良好的備份是很重要的措施。   災難復原（Disaster recovery）是企業在發生自然災害、網路攻擊等意外導致業務中斷後，重新恢復 IT 架構以及資料的方法。根據 Gartner 的報告指出，約有 72% 的企業組織在遭遇災害後，沒有完整的恢復計畫或策略。現今企業高度數位化，對於 IT 營運中斷的忍受度也越來越低，面對惡意攻擊、大規模故障、人為錯誤，企業要開始正視關鍵資料與系統保護的重要性。   2019 年以來，勒索軟體攻擊每年更是以翻倍的速度成長。特別是在疫情期間，全球勒索軟體攻擊的數量激增了 148%，且未來這樣的攻擊可能會持續增加。攻擊者大多潛伏進企業內部，讓企業常常在無察覺的情況下遭受惡意攻擊。導致後續無法應變以及正常運作，對企業來說相當棘手。「現在勒索病毒攻擊，影響的不只是檔案，可能癱瘓的是系統和所有平台。」   企業在遭受攻擊後，不僅要面對資訊外流、系統癱瘓，更要花上大筆金錢進行災害處理、搶救。如何在遭受惡意攻擊後真實且快速恢復系統是當今企業所面臨的挑戰。   對於大型組織而言，應確實依照備份321原則保護組織的重要資料，多個複數備份、異地存放方式，降低資料完全漏失的機率。由此可知，建立災難備援系統與異地平台至關重要，能確保保護的資料不受影響，避免被同時入侵。在這基礎上，如果災難備援系統能實踐資料離線的特性，就能有效降低此類安全風險。   「目標隔離功能」，可以協助減少備份資料受到勒索軟體的攻擊。在非備份執行期間，將備份存放區網路隔離，保障備份資料不受任何用戶端搜尋與檢視，有效減少備份檔案被加密的風險。   網路安全是一場永無止境的競賽，而隨著科技的進步，駭客以及網路攻擊的手法也正快速變化中。面對這樣的企業風險，良好的災備策略與系統更是不可或缺的一環。不論面對系統威脅或彈性的部屬架構，Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品，統一跨平台用戶體驗，Windows 和 Linux版本擁有一致性的使用者介面與產品功能，所有版本皆具有「目標隔離功能」，並於台灣地區發行繁體中文版。  

資料的明天：備份321 + 隔離防護 針對珍貴資料的保存，除了仰賴使用者正確使用習慣，以及妥適的資安防護外，面對防不勝防的駭客攻擊，資安防護觀念不只是追求完美的防護，而是考量萬一真的發生狀況時，能將資料回復為可接受的程度，故良好的備份是很重要的措施。   近期因為疫情推動全新工作模式，遠距辦公及資料儲存雲端成為工作新常態，更要格外注重備份的安全性與穩定性，記得遵守「備份321」原則，至少備份3份、使用2種不同形式、其中1份備份要存放異地，如果情況允許，能儲存更多份當然更好，不管是遇到意外事故、硬體故障、裝置失竊或網路攻擊，都能讓個人資料安全更有保障。   經由複數備份、異地存放方式，降低資料完全漏失的機率。對於大型組織而言，應確實依照這種備份原則保護組織的重要資料，在此提醒大家一個小觀念，備份資料應和電腦實體斷開。有些人認為使用可自動進行資料備份的設備，如具磁碟陣列功能的網路儲存設備(NAS：Network Attached Storage)，或是直接在同一臺電腦的硬碟中複製保存兩份以上檔案，就算已進行備份工作，並可以避免勒索軟體綁架檔案的問題。可是由於備份資料是與電腦隨時保持連線，如果此電腦真的被勒索軟體感染，其有可能連備份的資料也被加密勒索，那可就前功盡棄了。   「目標隔離功能」，可以協助減少備份資料受到勒索軟體的攻擊。 在非備份執行期間，將備份存放區網路隔離，保障備份資料不受任何用戶端搜尋與檢視，有效減少備份檔案被加密的風險。   Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品，統一跨平台用戶體驗，Windows 和 Linux版本擁有一致性的使用者介面與產品功能，所有版本皆具有「目標隔離功能」，並於台灣地區發行繁體中文版。   世達先進科技，專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前Actiphy等備份軟體，秉持著創新、服務、品質、快速的理念以快捷的服務，提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案，來幫助企業用戶，增進整體運作效率並降低成本。