近年國內外關於勒索軟體的新聞頻傳,全球紛紛報導受到勒索軟體攻擊的新聞,其中不乏知名企業,並且不分產業都均受到威脅,你有意識到這波潛在危害的來臨嗎?
 

2020年8~9月新聞案例
 

  • 巴基斯坦 K-Electric (私人電力公司):影響線上收費系統。
  • 阿根廷 移民署:通關作業一度中斷,影響服務。
  • 日本 Honda、Canon及Konica Minolta:傳出均有服務中斷,造成生產停止。 
  • 台灣 中油與台塑:內部系統遭到勒索軟體攻擊,系統服務中斷,影響營運。
  • 台灣 Garmin:傳出受到攻擊,暫時無法提供地圖、部分應用程式與系統軟體更新服務。

         以上案例顯示極具規模的大型企業面臨勒索軟體的威脅時還是擁有不小的風險,相對規模較小且資安意識不足的中心企業,一但面臨勒索軟體的攻擊時,往往僅能支付比特幣贖金、敏感的資料外洩或是資料全毀的困境,如何建立完善且彈性的資安防護機制下,培養資安意識員工,有效的降低勒索軟體造成的威脅,保護公司資料的安全性,維持企業持續營運,將為現今企業所面臨的一大考驗。

如何避免勒索軟體的攻擊?
 

  • 安裝防毒軟體,確保軟體有定期更新。
  • 透過資安團隊執行資安威脅分析,定期執行滲透測試找出漏洞。
  • 落實給予員工關於資訊安全觀念的培訓,並不定期執行內部釣魚測試。
  • 每天執行所有重要或敏感資訊的備份。
  • 備份所有資訊並存放到安全的異地空間。

         企業規模大小的不同,對應投入於資安防護的資源也有所差異,雖然不能 100% 防止勒索軟體的攻擊,但請務必記得 3 - 2 - 1 備份法則:3 (備份三份以上) - 2 (兩種不同形式) - 1 (其中一份要異地備份),這是資安界最推薦的心法秘笈。


3-2-1 備份法則

         企業要如何快速及便利的完成備份,且擁有預警機制,主動提供監控與分析系統狀況,若不幸受到勒索軟體的攻擊,在檔案被加密的情況下,能快速還原與驗證備份的資料,甚至在資料還原的過程中,同步進行掃毒,讓企業能專心在營運上。

這些觀念我都懂,但沒有「異地機房」備份怎辦?

         許多公司設立於寸土寸金的商業戰略位置,或是策略佈局上已無法增加實體的異地備份機制,幸虧雲端服務已經成熟,企業可透過政策設定將較長期的備份檔案,搬移或即時同步到雲端儲存空間 ( e.g. Amazon S3 ),達到「異地機房」備份的目標,長期儲存的成本較低,非常推薦給企業進行異地備份使用。

IT 人員的心聲:實體機房都管理不易了,還要「上雲」?

         實體機房的備份和維護,的確已經讓 IT 人員管理不易,為了能夠增加異地備份的儲存裝置,雲端服務確實是一個好的選擇,但IT 人員如果不熟悉雲端服務的設置,可能增加 IT 部門的壓力和人為風險。

         透過值得信賴的混合雲夥伴 ( 銓鍇國際 CKmates ) 結合高可用性的 Veeam 備援軟體,來解決實體機房、私有雲、公有雲或混和雲架構的備份及備援機制,保障企業重要資料的安全與應用服務。

Veeam 可靠且值得使用嗎?


市場調查報告

         Veeam 除了是市場上廣為認同的備援領導者 ( Gartner、IDC 等調查 )。 Veeam 合作夥伴生態系統的單一平台,不論實體伺服器、虛擬伺服器、SaaS 與雲端都能提供完善的備份、備援服務,透過 Veeam 簡單的精細復原、強大分析、可擴展式架構外,強大的彈性性質,不受限於軟體、硬體,並支援雲端各種雲端架構,提供穩定與可靠的品質,運用 Veeam 建立完善的軟體備援機制就是最高效率的好策略。


Veeam 合作夥伴生態系統的單一平台

         如何量身訂造屬於客戶的備份、備援解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS、VMware、Veeam 多方的認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。