對抗勒索軟體攻擊 新世代災難備援機制不可少

具備傳播感染特性的勒索軟體，亦能對重要的備份資料進行資料加密。戴爾科技PowerProtect Cyber Recovery融合離線備份與WORM技術，能有效阻絕病毒傳播、保護複本資料安全， 目前已被多家美國金融機構採用。

在儲存技術領域，發展多年的WORM（Write Once Read Many，一寫多讀），是針對法規遵循需求的資料保管應用，而近幾年在勒索軟體成為駭客攻擊主流，下，其具備鎖住資料狀態、防止刪改等特性，反而成為保護複本資料安全的最佳方案。因此，市面上愈來愈多廠商開始推出搭載WORM技術的解決方案，如NAS與SAN儲存陣列等，藉此強化抵禦勒索軟體攻擊的基本能力。

勒索軟體能快速成為主流攻擊手法之一的，在於具備「傳播感染」的特性，能將重要的複本資料進行資料加密，因此非一般災難備援機制所能應付。所以有廠商出現可因應勒索軟體的新世代災難備援機制，其中又以戴爾科技推出的PowerProtect Cyber Recovery最受矚目，可幫助企業建構安全的資料複本儲存區域，以便在災難發生時，可利用安全複本在最短時間進行復原。

傳統災難備援機制為維持應用服務的持續性，在主機房與備援機房之間是採用持續性的同步機制，確保雙方的應用服務與資料可持續同步。正因如此，當主機房遭到勒索軟體入侵後，便可透過同步機制將病毒傳播到備援機房，導致備援機房的複本資料也被感染，根本無法作為復原之用。因此，過往有些企業用戶會自行嘗試從更早的複本版本進行還原，只是傳統還原機制非常冗長，加上無法保證選取得複本是否可用，最終選擇支付贖金。此種狀況，也帶動企業引進新世代災難備援機制的浪潮。

有別於傳統災難備援架構，身為首個通過美國避風港計畫的戴爾科技 PowerProtect Cyber Recovery解決方案，採用離線備份與WORM技術結合的新世代災難備援機制，能有效阻絕病毒傳播、保護複本資料安全，為企業用戶提供保證還原的安全複本資料，目前已被多家美國金融機構採用。這款解決方案藉由離線備份機制協助，可降低複本資料被感染的機率，WORM機制則可鎖住複本資料的內容狀態，即便複本資料不幸遭到惡意程式感染，也不用擔心資料遭到病毒竄改或刪除。

除此之外，戴爾科技 PowerProtect Cyber Recovery解決方案也加入威脅偵測與分析功能，可以幫助用戶檢測與排除受感染的複本，確保複本環境中所有複本資料的可用性，進而大幅提高資料復原的效率。

面對無孔不入、散播力強悍的勒索軟體，企業需要一套新世代的災難備援方案，而戴爾科技 PowerProtect Cyber Recovery解決方案是不容錯過的最佳選擇。