聚碩科技攜手 Commvault，建立堅不可破的勒索軟體防線

近年勒索軟體攻擊事件層出不窮，受災戶遍及各行各業，且遭感染的企業機構規模有愈趨擴大之勢；此乃由於，這類型攻擊事件已成網路罪犯的絕佳搖錢樹。

有鑑於勒索軟體成為全民公敵，對產業、經濟和社會的危害日益加深，長期身為最佳 ICT 產品加值代理商的聚碩科技，針對勒索軟體防禦方案著力至深，不僅基於端點、網路乃至資料中心等完整構面，積極佈局相關防護系統，亦與全球資料管理與保護解決方案的領導廠商 Commvault 緊密合作，期望借重 Commvault 提供的全方位備份、還原功能，輔以獨特的勒索軟體偵測與警示技術，為企業的珍貴數位資產，建立堅不可破的最後防線。

實施四種防禦方式，大幅降低勒索軟體殺傷力

聚碩科技產品中心副總經理朱正邦表示，多數企業面對勒索軟體的威脅，都有慣用的防禦手段，一方面持續增購防毒軟體、防火牆，希冀建立更綿密堅實的防線，另一方面不忘從管理面著手，要求同仁切莫任意造訪不明網站，避免開啟不明的郵件附檔。

可惜儘管這些措施，確實有助提高防禦力，但仍無法全然阻絕勒索軟體的入侵。好比說不少用戶寄予防護厚望的防毒軟體，向來擅於依據病毒碼、針對已知的有害檔案進行防範，但面對勒索軟體的未知變種，往往力有未逮。

因此，朱正邦提出四種防禦勒索軟體攻擊的最佳實務建議。首先是「制定有效的資安計畫」，執行細則包含了瞭解關鍵資料的保存位置、執行資料清點與整理、評估風險、採用安全控制措施，並且不斷檢視與評防護政策的有效性。

其次為「透過最佳技術手段來保護資料」，需要涵蓋的元素有：一、「探測與預防」，佈建防毒和防火牆之餘，亦需導入行為偵測、沙箱、黑白名單管控等等進階防禦機制；二、「使用外部的 CERT 團隊」，藉由專業的緊急回應小組加速發掘問題，協助應變處置；三、「識別並阻止傳染」，舉凡限制未批准的程式運行、限制最終使用者的寫入能力，皆是可行做法；四、「保留系統與配置的黃金鏡像」，以便能透過鏡像複製的方式輕鬆還原受感染的系統。

第三種方法，是「教育員工保護終端設備安全」，透過宣導，讓同仁知道不應打開已知或可信範圍以外的任何附件，不要輕易運行從網際網路下載的軟體。至於最後一項、也是朱正邦認為最重要的環節，即是「採取有效的備份策略」，需能以最快方式還原關鍵檔案，更頻繁地進行磁碟層級的快照、並加以長期保存，同時也鼓勵用戶直接使用備份複本、而不是保存在同一系統上的多個版本。

利用行為偵測與誘捕檔案，及早察覺異常活動足跡

「不少人皆有『快照=備份』錯覺，卻忽略了快照無法被長期保存的盲點，」Commvault 台灣資深業務協理曹淏翔說，現今勒索軟體已演變為目標式攻擊，可能潛伏受害企業長達三個月、半年或超過一年之久，其間駭客會仔細挑選所欲加密的檔案或資料夾，它們往往對企業至關重要、但未必天天有人存取。麻煩的是，礙於空間限制，儲存系統不會無限制留存快照複本，通常僅保存 1~3 天，但即便 3 天前的最早版本，都有可能早就遭到加密、但用戶卻未及時察覺，此時若無其他備份，還原計畫註定破局。

然而企業若能持之以恆頻繁進行快照備份，透過像是 Commvault Complete Backup &. Recovery 之類具備高整合性的方案，針對正式上線（Production）儲存設備產生的快照持續備份到儲存庫（Repository）、同時妥善保存，便有恃無恐，不擔心所有快照版本全遭淪陷，照樣能在地端或雲端快速還原，維持營運服務不間斷運轉。

曹淏翔進一步說明，上述所謂的「高整合性」，係指 Commvault 廣泛支援眾多虛擬化環境、儲存設備，及超過 40 種公有雲平台；所以不管是從 A 設備到 B 設備、或從地端到雲端，Commvault 都能協助用戶輕易完成資料的備份、移轉和還原。另值得一提Commvault 備份主機支援自我加密功能，可針對 Repository 裡所有檔案執行加密，防止資料被竊取，同時也可以防止勒索軟體對備份檔案進行任何篡改或破壞。

朱正邦強調，除完整的備份還原機制外，Commvault 另具備兩項獨有的附加價值，足以協助用戶及早發現勒索軟體蹤跡。第一項技術是「行為偵測」，可藉由內含的 AI/ML 學習機制，建立各類檔案的正常存取行為基準（Baseline），一旦察覺有存取次數暴衝現象，立即視為異常行為，並主動發送告警給管理者。

另一項技術是「誘捕檔案」，也就是大家認知的 Honeypot。Commvault 有能力製作出看似夾帶機敏資訊的小檔案，誘使駭客對它進行讀取甚至加密，無論如何只要有人接觸誘捕檔案，Commvault 系統就會立即傳送告警給管理者，便於管理者適時做出必要處置。

朱正邦說，聚碩迄今代理世界上近 50 個一流品牌，針對每個品牌均設置專門技術團隊，對於 Commvault 也不例外，能協助用戶執行 Commvault 系統的規劃、建置與技術支援。更有甚者，聚碩也可利用其涵蓋多元平台、多元設備的完整 Demo Center，選定用戶端相同的資料應用環境，進行 Commvault 系統的概念驗證（POC），讓用戶眼見為憑，見證 Commvault 實際展現的資料管理與保護功效。

             聚碩科技產品中心副總經理 朱正邦