TrustONE碩壹資訊團隊,由左到右:TrustONE 產品經理蔡修睿、總經理黃祖仁、技術長陳廷煌

面對無孔不入的勒索軟體,企業已難以運用單一資安工具抵禦。TrustONE防勒索疫苗方案獨創的匿蹤、隔離、防禦等三大機制,隱藏重要資料夾之後,即可達到防止資料被加密、竊取,再搭配底層防護、防刪寫等安全程序,即能妥善保護營運主機安全。


近幾年勒索軟體已成為駭客組織慣用的攻擊手法,根據調查,駭客及勒索軟體平均躲藏時間可長達280天以上,長時間不動聲色的隱避模式,規避常見的資安防護策略,這已造成全球各地極為嚴重的災情。以台灣為例,知名晶圓代工大廠、高科技製造業,中油、台塑等企業遭到入侵,對公司營運造成前所未有的影響。因應此種攻擊,TrustONE碩壹資訊獨創新穎的防勒索疫苗方案,透過匿蹤、隔離、防禦等手法,助企業保護商業機密、個資等,避免發生資料被加密、洩漏的狀況。

TrustONE 總經理黃祖仁指出,在 COVID-19 疫情蔓延下,施打疫苗是維護自身安全避免病毒染疫的最佳策略。 在企業資訊設備上,提供針對勒索軟體攻擊模式設計的 TrustONE 防勒索疫苗方案,便是以隱藏重要資料的方式,達到防止資料被加密、竊取,最後再透過底層防護、防刪寫等安全程序,助企業避免發生被勒索軟體綁架的憾事。

 

針對勒索軟體特性設計 保護資料安全效果佳

由零壹投資的 TrustONE 碩壹資訊,是臺灣少數具備自主研發能力的資安軟體公司,該公司聚焦在防勒索領域,鎖定在保護營運主機資料庫及備份檔案的利基市場,與其他防毒、防火牆、行為偵測等防勒索產品,在技術面及市場面皆有明顯的差異化定位,能創造相當優異的防護效果。

根據 TrustONE 觀察與分析,勒索軟體多半是運用網路芳鄰、網路磁碟機,以及連線備份等方式尋找攻擊目標, 其中又以營運主機為首要入侵標的。所以企業內部最容易遭到勒索軟體攻擊的營運主機,莫過於 SQL 資料庫、MS Exchange 郵件、備份主機、MES 生產製造系統,以及安裝 ERP、HR、財會、醫療、公文等系統的營運主機,著實讓不少公司損失極為慘重。

黃祖仁指出,現今駭客用勒索軟體加密企業內部高價值資料的營運主機,若出現受害者不願意支付贖金時,則會逐步將重要資料公佈在暗網上,讓企業蒙受另類損失,以逼迫受害者支付贖金。現今沒有任何資安工具可百分百防堵惡意程式入侵,加上惡意程式在企業內部潛伏期間平均長達 280 天,若要徹底找出躲藏於公司內部的勒索軟體,幾乎是項不可能的任務。

TrustONE 認為要避免發生營運主機被加密的最佳方式,就是將營運主機匿蹤,並僅允許特定通訊協定與軟體存取,如此一來即可避免發生被加密的憾事。TrustONE 防勒索疫苗方案與其他資安產品不同之處,是從匿蹤、隔離、防禦等面向著手,目前已被廣泛應用在多個公家機關中,並與多家知名 ERP 品牌業者合作,成為保護 ERP 主機安全的重要工具之一。

支援主流備份軟體 備份主機免於被攻擊

綜觀市面上的資安防護工具,均有其優點與缺點。如防毒軟體、防火牆等是採取特徵碼比對技術,可快速部署在閘道端、用戶端等位置,能在第一時間攔阻常見的勒索軟體。只是勒索軟體變種速度很快,防毒軟體勢必無法攔阻到部份變種或新型態病毒入侵,亦無法直接保護營運主機 DB 檔案及備份主機檔案。而採用行為模式分析的資安工具,雖然擁有察覺變種勒索軟體的能力,但依然無法百分百杜絕營運主機被綁架。

即便公司有定時備份資料的機制,一旦出現連備份主機被勒索軟體加密的狀況,也代表陷入重要資料無法還原的窘境。所以不少資安專家明白表示,若資料庫、備份主機遭到勒索軟體加密時,而市面上沒有解密工具使用時,恐怕只能透過支付贖金方式取回重要資料。

「多家備份軟體廠商的作法是利用帳號權限設定允許唯讀或寫入,一旦本機最高權限被駭客取得,就可變更權限進行破壞。 」  TrustONE 技術長陳廷煌解釋:「TrustONE 防勒索疫苗方案提供底層防護,加上與特權帳號脫鉤,所以即便惡意程式已取得本機最高權限,但依然無法攻擊匿蹤防禦保護區的備份檔,自然可保護備份主機的安全,目前支援 Acronis、Veeam、Commvault、Veritas 等備份軟體。」

網路架構無需變動 快速完成部署與設定

TrustONE 防勒索疫苗方案部署方式非常簡單,幾乎不需要改變應用程式的設定,以 MS SQL 主機保護為例,只需要將 SQL 資料庫資料夾設定隱藏,加上 SQL 程序已預先被系統加入安全程序中,所以 ERP 系統不需修改設定即可正常存取 SQL 資料庫。此外,TrustONE 內建的白名單機制僅針對匿蹤防禦區設計,具有彈性、可依照需求設定條件,如程序名稱、產品名稱、原始檔名、產品版本等,在方便與安全之間取得最佳平衡。相較之下,市面上其他的白名單產品,上線前要花大量時間調整,若是有系統或程式異動更新時,有可能造成新的系統或程式就無法使用。碩壹資訊產品經理蔡修睿指出,TrustONE 防勒索疫苗可與防毒、入侵偵測產品共同防堵勒索軟體攻擊,讓企業從裡到外建置多層防護網。值得一提的是,這套軟體是由臺灣在地的研發團隊設計開發,如果有遇到新形態的攻擊,我們可提供即時的解決方案,Local support 速度是國外資安廠商無法比擬的。

TrustONE 防勒索疫苗方案可結合企業既有防護機制,降低被勒索軟體加密風險之外,也能保護最重要的資料庫及檔案,可在遭受勒索攻擊時,於最短時間內回復正常營運,絕對是企業不可或缺的資安工具。


熱門新聞

Advertisement