企業進行數位轉型之際,「數位資產」也不斷增加,但若缺乏全面性的安全防禦措施,一旦遭受勒索病毒的攻擊,將造成龐大損失。由台北市電腦公會主辦,群暉科技 Synology® 及趨勢科技共同協辦之「企業資安風險防禦攻略」研討會於日前登場,會中除了分享資安風險的防範要點,更提供數位資產的完整防禦策略。

NTT Security 於 2018 年公布的全球威脅情報報告 (GTIR) 顯示,勒索病毒較 2017 年的影響規模大幅提升 350%,尤其 WannaCry 病毒曾創下一天肆虐 150 個國家、影響超過 40 萬台設備的紀錄。種種數據皆證實,企業應立即從實務層面,提前防禦惡意軟體的攻擊。

Synology 亞太區總經理暨台北市電腦公會常務理事黃杉榕指出,近年勒索病毒型態漸趨多元,尤其病毒攻擊對象不分組織或系統規模,大至跨國企業、產業龍頭,小至個人店家,資訊系統皆可能受到影響。黃杉榕認為,中小企業應具體落實資安防禦,如系統安全更新,建立防毒軟體等防禦機制,並做好因應的資料備份措施,以保護珍貴的數位資產。

依據趨勢科技的觀察,近年變臉詐騙 (BEC) 情況橫掃全球,駭客從終端電腦移轉至攻擊企業內部伺服器,舉凡 ERP、檔案伺服器、網站伺服器,一旦系統被病毒加密,不僅公司營運將瞬間陷入停擺,潛在的商譽損失更是難以估計,趨勢科技技術顧問吳宗霖建議,企業應了解被駭客鎖定的攻擊目標以及部署資安防護方案,積極對抗勒索病毒。

根據刑事警察局於 2018 年的統計數據(附註 1) 指出,截至 2018 年 10 月為止,台灣企業遭受 BEC  詐騙的金額即高達台幣 2 億元,平均每家企業損失達台幣 450 萬元。為了有效偵測 BEC,趨勢科技提供專屬的 Writing Style DNA、AI 機器學習,以及動態沙盒模擬,全面防護企業雲端郵件的安全。

除建立安全防禦系統,如何有效保護數位資產,也是企業的一大課題。Synology 產品經理黃馨慧表示,企業隨時執行檔案備份,是保護公司資產的積極作為。她進一步說明,企業在部署備份方案時,應採取「321 原則」,重要檔案必須保有 3 份備份,以 2 種不同形式進行檔案存放,以及 1 份異地備份。

黃馨慧說明,企業在導入備份方案過程,多面臨無集中化管理、部署不便、花費高昂等挑戰,而採用跨平台、虛實環境的一站式備份解決方案會是最佳解。另外,Synology 備份方案為台灣原廠技術支援,不僅大幅降低所需的儲存空間,也無需額外授權費用,便能保留最多備份所需的還原點,為勒索病毒不斷變種的時代提供最佳備份策略,完整保存企業重要的數位資產。

關於群暉 Synology

群暉科技成立於 2000 年,提供先進的網路儲存設備(NAS)、影像監控及網路通訊設備解決方案。目前群暉科技在全球已累積超過 600 萬名用戶,並在專業使用者及中小企業市場取得領導地位。隨著資料成為各產業轉型核心,未來群暉科技將持續提供穩定、直覺、安全的資料管理解決方案,協助企業能更具成本效益的存取、管理並保護其擁有的資料,進而跟上全球數位轉型腳步。

(附註 1) 資料來源:刑事警察局,iThome 整理,2018 年 10 月


Advertisement

更多 iThome相關內容