聚碩科技產品中心副總經理朱正邦與Commvault 台灣資深業務協理曹淏翔

近年勒索軟體攻擊事件層出不窮,受災戶遍及各行各業,且遭感染的企業機構規模有愈趨擴大之勢;此乃由於,這類型攻擊事件已成網路罪犯的絕佳搖錢樹。

有鑑於勒索軟體成為全民公敵,對產業、經濟和社會的危害日益加深,長期身為最佳 ICT 產品加值代理商的聚碩科技,針對勒索軟體防禦方案著力至深,不僅基於端點、網路乃至資料中心等完整構面,積極佈局相關防護系統,亦與全球資料管理與保護解決方案的領導廠商 Commvault 緊密合作,期望借重 Commvault 提供的全方位備份、還原功能,輔以獨特的勒索軟體偵測與警示技術,為企業的珍貴數位資產,建立堅不可破的最後防線。

實施四種防禦方式,大幅降低勒索軟體殺傷力

聚碩科技產品中心副總經理朱正邦表示,多數企業面對勒索軟體的威脅,都有慣用的防禦手段,一方面持續增購防毒軟體、防火牆,希冀建立更綿密堅實的防線,另一方面不忘從管理面著手,要求同仁切莫任意造訪不明網站,避免開啟不明的郵件附檔。

可惜儘管這些措施,確實有助提高防禦力,但仍無法全然阻絕勒索軟體的入侵。好比說不少用戶寄予防護厚望的防毒軟體,向來擅於依據病毒碼、針對已知的有害檔案進行防範,但面對勒索軟體的未知變種,往往力有未逮。

因此,朱正邦提出四種防禦勒索軟體攻擊的最佳實務建議。首先是「制定有效的資安計畫」,執行細則包含了瞭解關鍵資料的保存位置、執行資料清點與整理、評估風險、採用安全控制措施,並且不斷檢視與評防護政策的有效性。

其次為「透過最佳技術手段來保護資料」,需要涵蓋的元素有:一、「探測與預防」,佈建防毒和防火牆之餘,亦需導入行為偵測、沙箱、黑白名單管控等等進階防禦機制;二、「使用外部的 CERT 團隊」,藉由專業的緊急回應小組加速發掘問題,協助應變處置;三、「識別並阻止傳染」,舉凡限制未批准的程式運行、限制最終使用者的寫入能力,皆是可行做法;四、「保留系統與配置的黃金鏡像」,以便能透過鏡像複製的方式輕鬆還原受感染的系統。

第三種方法,是「教育員工保護終端設備安全」,透過宣導,讓同仁知道不應打開已知或可信範圍以外的任何附件,不要輕易運行從網際網路下載的軟體。至於最後一項、也是朱正邦認為最重要的環節,即是「採取有效的備份策略」,需能以最快方式還原關鍵檔案,更頻繁地進行磁碟層級的快照、並加以長期保存,同時也鼓勵用戶直接使用備份複本、而不是保存在同一系統上的多個版本。

利用行為偵測與誘捕檔案,及早察覺異常活動足跡

「不少人皆有『快照=備份』錯覺,卻忽略了快照無法被長期保存的盲點,」Commvault 台灣資深業務協理曹淏翔說,現今勒索軟體已演變為目標式攻擊,可能潛伏受害企業長達三個月、半年或超過一年之久,其間駭客會仔細挑選所欲加密的檔案或資料夾,它們往往對企業至關重要、但未必天天有人存取。麻煩的是,礙於空間限制,儲存系統不會無限制留存快照複本,通常僅保存 1~3 天,但即便 3 天前的最早版本,都有可能早就遭到加密、但用戶卻未及時察覺,此時若無其他備份,還原計畫註定破局。

然而企業若能持之以恆頻繁進行快照備份,透過像是 Commvault Complete Backup &. Recovery 之類具備高整合性的方案,針對正式上線(Production)儲存設備產生的快照持續備份到儲存庫(Repository)、同時妥善保存,便有恃無恐,不擔心所有快照版本全遭淪陷,照樣能在地端或雲端快速還原,維持營運服務不間斷運轉。

曹淏翔進一步說明,上述所謂的「高整合性」,係指 Commvault 廣泛支援眾多虛擬化環境、儲存設備,及超過 40 種公有雲平台;所以不管是從 A 設備到 B 設備、或從地端到雲端,Commvault 都能協助用戶輕易完成資料的備份、移轉和還原。另值得一提Commvault 備份主機支援自我加密功能,可針對 Repository 裡所有檔案執行加密,防止資料被竊取,同時也可以防止勒索軟體對備份檔案進行任何篡改或破壞。

朱正邦強調,除完整的備份還原機制外,Commvault 另具備兩項獨有的附加價值,足以協助用戶及早發現勒索軟體蹤跡。第一項技術是「行為偵測」,可藉由內含的 AI/ML 學習機制,建立各類檔案的正常存取行為基準(Baseline),一旦察覺有存取次數暴衝現象,立即視為異常行為,並主動發送告警給管理者。

另一項技術是「誘捕檔案」,也就是大家認知的 Honeypot。Commvault 有能力製作出看似夾帶機敏資訊的小檔案,誘使駭客對它進行讀取甚至加密,無論如何只要有人接觸誘捕檔案,Commvault 系統就會立即傳送告警給管理者,便於管理者適時做出必要處置。

朱正邦說,聚碩迄今代理世界上近 50 個一流品牌,針對每個品牌均設置專門技術團隊,對於 Commvault 也不例外,能協助用戶執行 Commvault 系統的規劃、建置與技術支援。更有甚者,聚碩也可利用其涵蓋多元平台、多元設備的完整 Demo Center,選定用戶端相同的資料應用環境,進行 Commvault 系統的概念驗證(POC),讓用戶眼見為憑,見證 Commvault 實際展現的資料管理與保護功效。

             聚碩科技產品中心副總經理 朱正邦


熱門新聞

Advertisement