IT基礎架構轉型,WORM技術確保備份不被竄改

面對勒索軟體持續肆虐全球的今日,備份的落實,已不僅止於傳統的「3-2-1」原則——資料至少備份3份、採用2種備份儲存型式,其中1份備份位於異地,同時還要確保備份不受勒索軟體侵害,才能確保備份是有效的。   備份是資料儲存的「保險」,是用戶遭遇資料毀損災難時,賴以還原的手段。然而在今日,備份已成為勒索軟體攻擊的目標,一旦備份系統遭到勒索軟體侵害,備份,企業也就失去這最後一道保險。所以沒有勒索軟體防護措施的備份環境,已經稱不上是有效的備份。 面對勒索軟體威脅,當前多數備份軟體與備份儲存系統,已陸續引進一系列防護措施來遏止勒索軟體的危害。 目前最普遍使用的備份保護措施,包含了3種技術型式:威脅偵測、Air-Gap,以及不可變儲存(Immutable storage)。而一寫多讀(Write Once Read Many,WORM)等不可變儲存技術,因為能夠鎖定備份複本的狀態,杜絕備份複本遭到刪除、覆蓋或修改。     一般而言,WORM等不可變儲存技術可以鎖住備份複本的狀態,不允許更改予刪除,因而當用戶遭受勒索軟體攻擊時,仍有不受攻擊影響的安全複本,可用於還原資料。 但不可變儲存技術要能有效發揮作用,有賴於4個條件的配合: 1.備份複本在受到不可變儲存技術鎖住之前,必須是「乾淨無毒」的。2.備份複本在被不可變儲存技術鎖住前,必須是「驗證有效」的。3.必須確實地設定備份複本的WORM鎖定保留期限(retention time),才能有效保護資料。4.WORM技術必須結合系統時間保護技術才能有效運作。 隨著攻擊手法的日新月異,我們不能期望威脅偵測系統總是能夠及時發現所有攻擊行為,或許,必須同時搭配Air-Gap與WORM等被動防護措施,才能提供完整的保護。  
2023
July
27

新的系統保護原則:備份3-2-1-0

日前舉行的2023年臺灣資安大會中,我們也見到許多國內外儲存廠商參展,其中一些廠商展出了搭配儲存應用的資安解決方案,如Dell、NetApp、群暉(Synology)、Arrosoft、Actiphy等。   以資料為核心的資料保護多數資安產品都是從存取路徑與存取行為的監控著手,來保護用戶環境,主要聚焦於威脅的預防,以及危害發生時的即時處理。儲存廠商則採取了不同的路線,從資料的保全與復原方面著手,來為用戶提供應對資安威脅的手段。 在去年(2022)的臺灣資安大會中,便見到了這樣的趨勢,參展儲存廠商如Dell、NetApp、Pure Storage與Cohesity等,都強調了以備份、快照、異地備援等功能為基礎,再結合Air-Gap實體隔離、一寫多讀(Write Once Read Many,WORM)與不可變儲存(Immutable storage)等技術,提供安全的資料複本保全手段,以便在資安危害發生時,幫助用戶將應用環境迅速回復到可用狀態,藉此構成資安防護的最後一道防線。     新的資料保護原則傳統的備份3-2-1原則,已不足以因應勒索軟體的威脅,除了講求備份複本的數量、備份機制外,還要確保備份複本的可用性,確保需要還原時能夠成功,這便是Dell在今年資安大會中提出的備份3-2-1-0新概念。   以系統為核心的資料保護對於資訊基礎架構而言,系統應用服務要能夠在災難發生時,快速恢復到可運作的狀態;故在還原方法上,搭被即時恢復啟動,可有效減少系統應用服務中斷的時間。並且在備份成功後,也可以自動檢查備份檔案是否可正常恢復啟動,也是很重要的。  
2023
July
05

勒索病毒來勢洶洶,我們該如何防範?

進入2023年,各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧,根據Check Point公司今年1月初發表的報告來看,2022年全球網路攻擊比起2021年增加38%,臺灣面臨網攻次數更是全球平均的兩倍! 而在2022年承受最多網路攻擊的全球前三大產業或領域,分別是教育或研究機構2,314次,政府單位1,661次,以及醫療照護1,463次。 其中,值得注意的是,2022年位居第三的醫療照護產業,受到網路攻擊的次數的成長幅度竟高達74%(2021年為830次,位居第五)。若對照2021年,承受最多網路攻擊的產業或領域,前兩大同樣是教育或研究機構,以及政府或軍方單位,所面臨的攻擊規模分別是1,605次與1,136次,第三大是電信通訊業,也有1,079次之多。   若以2022全年而言,臺灣每週每個組織平均受到的網路攻擊次數(3,118次),比起2021年增加10%。 根據上述的統計報告分析可見,勒索病毒還是不斷的透過網路攻擊的方式危害您我的作業裝置,防範勒索病毒的攻擊除了第一線的防火牆與防毒軟體的建制外,我們還需要做好資料的備份保存、良好的網路衛生習慣,而備份存放原則建議符合備份321法則,如此才能更全方位的防止勒索病毒的危害。   1. 安裝防毒軟體除了加強企業對外網路的防火牆建置外,於辦公區的個人電腦等終端設備,也需安裝防毒軟體達到基本的防護   2. 養成良好的備份習慣於前幾個文章中提到關於備份321的法則,平時就養成將重要的資料進行備份,或著是透過簡易操作的備份軟體建立自動排程,定期的將您的電腦進行資料備份。 將重要的資料備份下來了並存放於公司的NAS,而最後一道防線也是相當重要的,如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。   ActiveImage Protector的內建目標隔離選項(destination isolation options),可以讓您在備份任務完成時,使您的備份目標存放地與Backup server處於離線的狀態,待下一次備份排程時在自動上線,進而達到防止勒索軟件的防護。   參考來源:https://www.ithome.com.tw/news/156040
2023
March
27

網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?

2023年2月6日土耳其-敘利亞地震,正當新聞事件頻傳時,處在台灣的我們,除了在傳統的媒體電視上能看到新聞傳播外,在網頁或是社群軟體上,也不斷的有相關訊息的轉傳。   然而正因如此,有心人士藉此機會製作惡意程式,以夾帶檔案,或是串改連結等方式,植入勒索病毒。使受害著或閱聽人因為好奇心或相關需求的情況下,點擊連結進入駭客預先製作好,已植入勒索病毒的網頁,因而導致受害者的設備遭受到勒索軟體的侵害。   而此事件早在2018年的汶川大地震時已有耳聞,每當有天災新聞事件頻傳時,就時常在社群軟體上看到民眾轉傳相關訊息。乍聽之下此行為似乎與企業端的設備無直接關係,不過於現今通訊軟體的發達,許多企業因應業務上的往來,為了達到更快速且有效率的溝通管道,使用如LINE或著是Facebook 等軟體,而這些社群軟體,正是民眾平時日常分享訊息所使用,當使用者使用辦公室電腦時,無意間點選了帶有勒索軟體的連結,有極高機率使的辦公室設備感染了勒索病毒。   我們可以怎麼做?   1. 安裝防毒軟體除了加強企業對外網路的昂火牆建置外,於辦公區的個人電腦等終端設備,也需安裝防毒軟件達到基本的防護。   2. 養成良好的備份習慣於前幾個文章中提到關於備份321的法則,平時就養成將重要的資料進行備份,或著是透過簡易操作的備份軟體建立自動排程,定期的將您的電腦進行資料備份。將重要的資料備份下來了並存放於公司的NAS,而最後一道防線也是相當重要的,如何讓勒索軟體進不到我們的NAS而破壞我們先前建立好的備份檔案。   ActiveImage Protector的內建目標隔離選項(destination isolation options),可以讓您在備份任務完成時,使您的備份目標存放地與Backup server處於離線的狀態,待下一次備份排程時在自動上線,進而達到防止勒索軟件的防護。
2023
February
16

2023備份展望

在疫情這三年來發生的各種重大災變事件,以及造成的各種衝擊,這些可能是我們繼續步上轉型、創新之路同樣不可或缺的動機,需要好好想清楚、制定行動方針,才能及早做好準備,因為沒人能保證同樣的事情會在多短時間之內重新上演。而且,我們對於資料的備份方式,仍有很大的發揮空間。技術浪潮依舊不停進化、深化,從生成式AI、多雲混合雲、平臺工程、碳盤查、永續IT、資料治理、新數位ID、OMO到消費大數據,這些都是IT人員必看的重要趨勢   1. 生成式AI大爆發,看見更多可能性備份需求:這些AI所產生的資料,相當龐大關鍵功能:去重複資料刪除壓縮   2. 醫療與金融新一波上雲浪潮來了,本地多雲混合雲成新主流備份需求:混合雲的架構需要保護關鍵功能:雲端備份,異地副本   3. 數位轉型帶動維運現代化需求,平臺工程開始崛起備份需求:開發平台資料關鍵功能:容器備份   4. 碳排數據揭露從志願轉強制,供應鏈壓力加速範疇三盤查需求備份需求:新型低碳的伺服器硬體、雲端關鍵功能:新系統支援度、雲端備份   5. 企業異質大數據管理需求增加,資料治理再度熱門備份需求:資料倉儲和大數據關鍵功能:永久增量備份、去重複資料刪除壓縮   資料量處於暴增的態勢既然已處於難以逆轉的常態,但我們仍應設法運用更有效率的方式儲存與處理資料,減緩儲存空間的用量成長速度,進而降低整體儲存層面的成本,備份軟體中的重複資料刪除技術,就是一種維持資料可用又能提升空間使用效率的作法。 ActiveImage Protector的內連重複數據刪除壓縮 (IDDC) 功能可在消除重複數據的同時對其進行壓縮,從而顯著降低備份存儲需求。 作為一個進階選項,IDDC 對備份處理軟時間沒有影響。   
2023
January
19