勒索病毒肆虐,企業也慢慢提高用戶端備份軟體需求,目前大型企業採取的折衷方案是為優先中高階主管導入備份機制,而中小企業因為員工人數不多,全員部署的機率較大。
在2016年上半年的資安重大威脅中,勒索病毒依舊為患最烈,僅僅不到半年的時間,勒索病毒家族出現的數量足足成長了1.7倍,在趨勢科技所發表的2016上半年資安總評報告中也提到,台灣受害情況嚴重,光是在台灣地區偵測到勒索病毒就高達了200多萬筆,名列亞洲第二。
台灣華睿泰科技(Veritas Technologies)技術顧問協理孫秀婷觀察,不少企業都是因為用戶端的檔案被加密才驚覺已經被勒索病毒入侵,「面對這種情況,只有兩種途徑可以事後解決,一是直接支付贖金,但是被加密的資料不一定會還原,第二種途徑是直接忽略駭客威脅,只要資料做好備份,就能確保企業如常運作。」她提到,過往企業對於用戶端備份多半保持消極觀望的態度,如今詢問度則不斷升高。
中高階主管優先導入
|
▲湛揚科技產品經理何之瀚(左)建議企業應該落實日常Client備份。右為湛揚科技技術服務中心資安組組長張富凱。 |
勒索病毒入侵的對象愈來愈廣,許多中小企業深受其害,湛揚科技技術服務中心資安組組長張富凱指出,勒索病毒很難防禦的原因在於,變種速度快之外,種類家族也很多。部份勒索病毒是透過Call Home機制將訊息傳回駭客的中繼站,然後才把程式種到電腦中,有些則不加密檔案,而是直接綁架硬碟,還有勒索病毒不只加密檔案,又同時偷取信用卡資料。更重要的是,所有的勒索病毒都有自我毀滅的特性,目的就是不想要讓防毒軟體發現,並取得特徵碼。也因此許多專家一致認為,備份將是勒索病毒防範的最後一道防線。
但多年來,企業投入備份資源,主要還是用於伺服器,較少關注終端電腦的備份。一方面企業認為,用戶端的資料應該由個人自行做好資料保護的工作,二方面基於成本考量,若是企業人數眾多,備份也是一筆不小的預算。另外,IT人力原本就相當有限,導入用戶端備份,無疑將加重維運上的負擔。
湛揚科技產品經理何之瀚表示,「但是企業並沒有考量到,終端電腦一旦中了勒索軟體之後,生產力就會大打折扣,在修復重灌的過程中,設備無法使用、檔案不能存取,也無法與客戶聯絡,無形中造成企業損失。」
勒索病毒肆虐,企業也慢慢提高用戶端備份軟體規劃,目前大型企業採取的折衷方案是優先為中高階主管導入備份機制,一方面中高階主管因為涉有公司較為機密的資料,而且所有的決策都要仰賴這些重要資料來制定,一旦檔案被加密,企業損失甚鉅。另一方面,企業中高階主管的佔比不會太多,加諸於IT人員身上的維運負擔也會少一些。中小企業則因為員工人數不多,全員部署的機率反而較大。
Client備份各有優劣
針對終端電腦備份方案目前業界作法不同,有特別針對用戶端需求推出的備份方案,例如Veritas Desktop and Laptop Option(簡稱Veritas DLO),這是一款適用於桌上型電腦與筆記型電腦的自動化保護解決方案,可透過自動化檔案備份與復原功能,為Windows和Mac桌上型電腦及筆記型電腦提供防護。
也有直接涵蓋了企業伺服器端與用戶端,例如湛揚科技總代理的Acronis Backup解決方案,這套產品可保護企業環境中的所有資料,包含伺服器本機、遠端、私有雲端、公有雲端及行動裝置。
Veritas DLO彈性備份機制
|
▲台灣華睿泰科技(Veritas Technologies)技術顧問協理孫秀婷觀察,在勒索病毒威脅激增之下,企業過往對於用戶端備份多半保持消極觀望的態度,如今詢問度則不斷升高。 |
孫秀婷解釋,用戶端備份與伺服器備份不同,一般來說,伺服器備份設定都是固定排程,但是在行動化當道的今日,使用者可能在公司內部處理事務、也可能出差到分公司開會,或者在外與客戶接洽,筆記型電腦極有可能沒有連接到網路,而且所在地點也不同,因此,用戶端的備份就必須要具備很高的彈性,而Veritas DLO就能做到這點。
當電腦處於企業網路中時,檔案可備份至網路使用者資料夾來保護檔案。如果沒有內網連線,也可經由Internet來連線備份。萬一處在完全沒有網路的環境也不用擔心,Veritas DLO會先將檔案備份至桌面上的使用者資料夾,等到重新接上網路後,再從本機桌面使用者資料夾備份至指定的網路使用者資料夾。
另外,Veritas DLO也支援檔案層級重複資料刪除功能與Microsoft Outlook PST和Lotus Notes NSF檔案的內容感知重複資料刪除功能,因此對於多位使用者或多台電腦共用的檔案或PST/NSF附件,只會保留一份而免除重複資料,提高備份效率。
Acronis Backup簡單、完整與安全
何之瀚提到,中小企業多半IT人力不足,因此,備份設定與操作要愈簡單愈好,同時最好有中央管控的機制,如此一來,IT人員不用學習多套機制,只需要在中央管理控制台中進行設定,可有效簡化維運負擔。而Acronis Backup解決方案正可以符合這些條件,其不僅支援目前最新的平台和設備,使資訊管理人員能夠備份Windows電腦及平板電腦、Mac,以保護所有用戶的資料安全,同時也能跨虛擬和實體系統,並且支援Microsoft Azure和Amazon雲端儲存,實現整個IT基礎設施和應用程式的完整數據資料保護。
對於IT人員而言,關鍵還是在於簡單設定與操作,並且能夠快速備份與還原,在這方面,甫推出不久的Acronis Backup 12解決方案,只需要三個步驟就可以完成安裝,相較於前一版本效能可提升50%…^70%,而且只需要15秒就可以還原。
根據湛揚科技內部沙箱測試,在一般電腦上,勒索病毒平均1秒鐘就能加密18個檔案,而且會針對小檔案進行攻擊,直接忽略大檔案。面對勒索病毒快、狠、準,短時間快速發作的特性,建議企業應該落實日常備份,另外,加密勒索有可能透過網路感染網路磁碟的資料,針對檔案伺服器也應該做好備份與資料保護機制。