根據資安業者 Emsisoft 調查,2019 年全球有超過 20 萬家機構曾遇過勒索病毒攻擊,數量足足較前年多了 41%,顯見資安威脅日益加深。而近年勒索病毒型態漸趨多元,尤其病毒攻擊對象不分組織或系統規模,大至跨國企業、產業龍頭,小至個人店家,資訊系統皆可能受到影響,企業應具體落實資安防禦,如系統安全更新,建立防毒軟體等防禦機制,並做好因應的資料備份措施,以保護珍貴的數位資產。

建立資安意識,以及進行系統性的全面規劃

首先,企業平時就應規劃預防措施,從系統層面著手建立資料防護機制,基本的原則包括注意作業系統、瀏覽器與其它常用程式是否保持最新版本,並定期進行更新、修補,以及安裝防火牆、防毒軟體等工具。

第二個要點是:建立使用者的安全意識。使用者應具備基本的警覺心,當收到來路不明的連結、附檔或陌生郵件切記不要隨意打開。在設置裝置的帳密權限時,也要進行有效的安全控管,例如,由於 admin 帳號的帳戶權限極高,若淪為駭客利用,將會存在極大風險,因此使用者在使用 PC 或者聯網裝置時,在非必要的情形下應盡量避免使用 admin 帳號。

第三,建立安全的資料存取、備份方式,確保資料來源跟目的地的安全性。由於近年勒索病毒常透過 Windows SMB 協定的漏洞進行攻擊,建議企業在存取重要資料時盡量避免用 SMB 連線,而是使用網頁端進行存取與操作,避免勒索病毒加密檔案總管的資料。

若是企業不幸被勒索病毒侵入系統,在發生當下必須立即進行危機處理。先進行環境阻隔,拔除網路線進行清查,再進行環境重置,清除所有內容、確保無感染疑慮,並且中斷檔案分享及備份任務,避免已感染資料覆蓋至先前版本。接著再取出裝置硬碟,接入未連網電腦進行搶救,或者直接聯繫硬碟原廠協助修復,完成資料的救援。

事前妥善保護:建立多版本、異地備份與即時還原機制

除了事先建立安全預防措施,並在災害發生當下進行危機處理避免災情擴大外,Synology 作為儲存廠商,我們觀察到企業在保護重要的數位資產時,事前建立備份機制依舊是防範災害的不二法則,確保資料若遭勒索病毒加密,仍有另一份檔案可供日常業務運行。

企業在部署備份方案時,應採取「321 原則」,也就是重要檔案必須保有 3 份備份,以 2 種不同形式進行檔案存放,如果企業平日已經確實進行事前備份,即可在遭遇勒索病毒時,將檔案還原至先前未感染版本。

企業在部署備份方案時,應採取「321 原則」,也就是重要檔案必須保有 3 份備份,以 2 種不同形式進行檔案存放。舉例來說,企業可以將電腦備份至 NAS,再將 NAS 伺服器上的資料備份到公有雲或是異地備份到另一台 NAS 伺服器上。

以採用 Synology NAS 為例,企業可依據不同的需求,備份 NAS 伺服器上的到其他目的地。第一種方式是透過 Snapshot Replication 快照功能,以每 5 分鐘備份一次的方式,將資料複寫到異地儲存空間,近乎同步的進行資料複寫保護,並在必要時快速復原;第二則是透過 Hyper Backup 建立多版本備份,透過支援備份至本地 NAS、外接儲存裝置以及公有雲空間,讓企業能夠彈性選擇最適合自己的備份目的地,來完善災難備援機制,並以最少空間儲存多個版本備份。

而在重要端點如 PC 、伺服器、虛擬機的資料保護上,企業只要有 Synology NAS 硬體,便可以安裝免授權費的 Active Backup for Business 套件,透過單一介面部署管理來自檔案伺服器、虛擬機、及 PC 整機所有備份任務,進一步因應企業需求來進行細緻還原或者是整機還原,維護企業重要資料。

勒索病毒不斷變種的時代,該如何完整保存企業重要的數位資產? Synology 認為,企業隨時執行檔案備份,就是保護重要資料的積極作為,除了謹記「備份 321 原則」,擬定最適合企業本身的備份策略外,企業 IT 也應定期驗證備份狀況,演練災難還原機制,藉此進一步強化數位資產的保護。

了解更多 NAS 備份的好處: http://sy.to/0aw4h

報名線上說明會,遠離勒索病毒威脅: http://sy.to/rbcmb

熱門新聞

Advertisement