運用專業幫助對抗勒索軟體

勒索軟體地位依然屹立不搖。有報告指出,2021年九月底就有近五億筆勒索軟體攻擊未遂。我們可以預期,紐約時代廣場新年球降下的那一刻,數字會接近七億。僅銀行業就發現,勒索軟體攻擊在2021年即已增加超過1300%。 就勒索軟體來看,可能沒有 Colonial Pipeline(美國最大燃油管道)更受矚目的了,它讓美國人民首度真切感受到毀滅式網路攻擊對關鍵基礎建設能夠造成的影響。僅管此次攻擊是針對Colonial財務方面,但仍有效停止美國東半部石油的流向,引起相當程度的恐慌。 Colonial Pipeline 攻擊事件的演變可能更糟,像是針對 Kaseya(影響全球少數大型企業的IT基礎架構)與肉品加工廠商 JBS Foods 的攻擊事件那樣。我們無從得知這些攻擊對當今供應鏈困境造成多大影響,不過顯然毫無幫助。拿下電力網或食物供應商的外洩意外事件,對我們而言多半是太久前的某次攻擊事件。預防此類事件發生,唯一穩健的做法,就是利用工具,持續監控並評估公司企業對勒索軟體的敏感度。   根據微軟公司報告指出,台灣去年遭勒索軟體攻擊,位居亞太地區第5名。雖然我國有《資通安全管理法》,但只限縮涵蓋公務機關,面對這樣的企業風險,良好的災難備份策略與備用系統更是不可或缺的一環。數位轉型改變組織營運,創造更多價值,但也增加遭受網路攻擊的範圍。尤其,駭客的新型態攻擊手法,讓公部門、企業防不勝防。   世達先進科技,專以代理、銷售備份備援軟體為主,提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。並提供完善的備份還原技術,協助企業面臨勒索軟體攻擊時,能快速恢復系統服務與備份資料,提供專業技術協助 目前代理美國Veritas、Actiphy等備份軟體;everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。  
2022
August
03

當災難降落,企業該如何快速回復正常運作

針對珍貴資料的保存,除了仰賴使用者正確使用習慣,以及妥適的資安防護外,面對防不勝防的駭客攻擊,資安防護觀念不只是追求完美的防護,而是考量萬一真的發生狀況時,能將資料回復為可接受的程度,故良好的備份是很重要的措施。   災難復原(Disaster recovery)是企業在發生自然災害、網路攻擊等意外導致業務中斷後,重新恢復 IT 架構以及資料的方法。根據 Gartner 的報告指出,約有 72% 的企業組織在遭遇災害後,沒有完整的恢復計畫或策略。現今企業高度數位化,對於 IT 營運中斷的忍受度也越來越低,面對惡意攻擊、大規模故障、人為錯誤,企業要開始正視關鍵資料與系統保護的重要性。   2019 年以來,勒索軟體攻擊每年更是以翻倍的速度成長。特別是在疫情期間,全球勒索軟體攻擊的數量激增了 148%,且未來這樣的攻擊可能會持續增加。攻擊者大多潛伏進企業內部,讓企業常常在無察覺的情況下遭受惡意攻擊。導致後續無法應變以及正常運作,對企業來說相當棘手。「現在勒索病毒攻擊,影響的不只是檔案,可能癱瘓的是系統和所有平台。」   企業在遭受攻擊後,不僅要面對資訊外流、系統癱瘓,更要花上大筆金錢進行災害處理、搶救。如何在遭受惡意攻擊後真實且快速恢復系統是當今企業所面臨的挑戰。   對於大型組織而言,應確實依照備份321原則保護組織的重要資料,多個複數備份、異地存放方式,降低資料完全漏失的機率。由此可知,建立災難備援系統與異地平台至關重要,能確保保護的資料不受影響,避免被同時入侵。在這基礎上,如果災難備援系統能實踐資料離線的特性,就能有效降低此類安全風險。   「目標隔離功能」,可以協助減少備份資料受到勒索軟體的攻擊。在非備份執行期間,將備份存放區網路隔離,保障備份資料不受任何用戶端搜尋與檢視,有效減少備份檔案被加密的風險。   網路安全是一場永無止境的競賽,而隨著科技的進步,駭客以及網路攻擊的手法也正快速變化中。面對這樣的企業風險,良好的災備策略與系統更是不可或缺的一環。不論面對系統威脅或彈性的部屬架構,Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品,統一跨平台用戶體驗,Windows 和 Linux版本擁有一致性的使用者介面與產品功能,所有版本皆具有「目標隔離功能」,並於台灣地區發行繁體中文版。  
2022
June
17

資料的明天:備份321 + 隔離防護

資料的明天:備份321 + 隔離防護 針對珍貴資料的保存,除了仰賴使用者正確使用習慣,以及妥適的資安防護外,面對防不勝防的駭客攻擊,資安防護觀念不只是追求完美的防護,而是考量萬一真的發生狀況時,能將資料回復為可接受的程度,故良好的備份是很重要的措施。   近期因為疫情推動全新工作模式,遠距辦公及資料儲存雲端成為工作新常態,更要格外注重備份的安全性與穩定性,記得遵守「備份321」原則,至少備份3份、使用2種不同形式、其中1份備份要存放異地,如果情況允許,能儲存更多份當然更好,不管是遇到意外事故、硬體故障、裝置失竊或網路攻擊,都能讓個人資料安全更有保障。   經由複數備份、異地存放方式,降低資料完全漏失的機率。對於大型組織而言,應確實依照這種備份原則保護組織的重要資料,在此提醒大家一個小觀念,備份資料應和電腦實體斷開。有些人認為使用可自動進行資料備份的設備,如具磁碟陣列功能的網路儲存設備(NAS:Network Attached Storage),或是直接在同一臺電腦的硬碟中複製保存兩份以上檔案,就算已進行備份工作,並可以避免勒索軟體綁架檔案的問題。可是由於備份資料是與電腦隨時保持連線,如果此電腦真的被勒索軟體感染,其有可能連備份的資料也被加密勒索,那可就前功盡棄了。   「目標隔離功能」,可以協助減少備份資料受到勒索軟體的攻擊。 在非備份執行期間,將備份存放區網路隔離,保障備份資料不受任何用戶端搜尋與檢視,有效減少備份檔案被加密的風險。   Actiphy ActiveImage Protector 2022是集系統備份、系統災難復原和虛擬化功能為一身備份產品,統一跨平台用戶體驗,Windows 和 Linux版本擁有一致性的使用者介面與產品功能,所有版本皆具有「目標隔離功能」,並於台灣地區發行繁體中文版。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前Actiphy等備份軟體,秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2022
April
28

3/31 世界備份日,為何備份要321?

3/31 世界備份日,為何備份要321? 最近,公視誤刪事件,讓許多資訊人員重新檢視備份機制,難道沒有異地備份,這類「誤刪事件」就沒辦法防止嗎?   作為在IT打滾多年的技術人員,我必須先說,只要是「人為」操作必定可能會碰到「失誤」或「手滑」,不論是菜鳥、資深從業人員,都有可能發生。當然,作為專業技術人員,理應要降低自己的出錯率,但期待「人不失誤」這件事本身就是不合理的,即便事後再多檢討,也救不回資料。     資料真的那麼容易被刪除嗎?不得不說,資料還真的「滿容易被刪除的」。大家是否以為刪除前會再跳出提醒通知?沒有,在程式語言的世界裡,只要一個系統指令就能刪除。 其實,「備份機制」才是最關鍵問題,要知道,若有完好的備份,那麼即使碰到手滑、誤刪也不怕,因為不管怎樣資料都救得回來。   備份基本原則,備份3211.至少備份三份2.使用兩種不同形式3.其中一份備份要存放異地     「資安」與「備份」是綁定的存在任何面臨資料被刪除的威脅,或機房受損,導致正在進行的工作因系統無法恢復而停擺、資料丟失等資安問題;都可以透過完善的備份機制救回。雖然建立備份機制確實要花上一筆錢,但若硬是把備份的經費省下來,一旦發生問題將損失更多錢財,其實問題並不只會出在廠商身上,廠商能做多少事其實也取決於客戶。希望客戶也要重新檢視自己公司的資安及備份機制,並找到合適且專業的外包廠商。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理Actiphy等備份軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2022
March
29

從「備份」讀取別人資料?你必須知道的兩三事

從「備份」讀取別人資料?你必須知道的兩三事   最近,「備份豆腐」忽然成為時事新聞中一個備受矚目的亮點,這類產品其實非常方便。那一般的資料備份,別人是否能直接導出資料?又該如何防範?    聰明的IT知道,在導入「資料備份」,就要妥善評估未來資料還原時,會有那些需求: 1.資料還原時間點 2.操作還原複雜度 3.解密失敗=還原失敗   當前,系統備份與資料備份,都內建有加密機制,但不會要求強制加密。為何? 因為一旦忘記密碼,備份檔案就無法還原了   面對資料安全,資料備份的保存方式,有哪些方法可以提升備份安全性: 1. 專用操作介面,避免一般人員可操作 2. 獨立儲存裝置,不被一般人員查閱與讀取 3. 密碼表 以上的幾個方法,其實都是【標準作業流程】的一種,當重要資料妥善地受到備份與密碼保護,即可有效避免資料外洩,減少企業資訊安全風險與損失。   世達先進科技,專以代理、銷售備份備援軟體為主。提供企業用戶完善的主機系統備份、用戶端系統備份、資料備份等解決方案。目前代理美國Veritas、Actiphy等備份軟體;everRun等備援軟體。秉持著創新、服務、品質、快速的理念以快捷的服務,提供高效能、品質穩及易使用之備份備援軟體與完整合解決方案,來幫助企業用戶,增進整體運作效率並降低成本。
2021
December
27