近幾年勒索軟體轉趨針對性,鎖定國際級大型企業為攻擊標的,本土多家全球知名電子業大廠也接連爆發受駭,除了遭到支付贖金的威脅,一旦導致產線無法正常運行,造成的營業損失恐難以估計。
以備份復原軟體起家的Acronis,自八年前轉型發展Cyber Protection雲端平台,Acronis大中華區總經理魏大洋指出,現階段Acronis解決方案已建置在全球35個資料中心的公有雲環境,兩年內將擴展到全球200個據點,預期在今年(2021)第三季亦將在台灣落地,幫助全球佈局的企業在地提供服務,以符合當地政府法規與貼近企業資料保護準則,來加快資料交換與網路傳輸的速度。
除了提供雲端化服務,Acronis亦設立資安監控中心,提供7×24即時威脅情資。Acronis資深技術顧問Sean Wang說明,Acronis Cyber Protection資安威脅情資中心設立在美國、瑞士、以色列、新加坡,首要任務是關注全球資安活動狀態,追蹤全新漏洞、惡意程式、攻擊手法,第一時間提供客戶相關情資或Acronis產品更新。資安威脅情資中心也提供調查服務,也就是當客戶遭遇攻擊時,可協助進行事件調查。該中心還會根據過去一整年蒐集取得的威脅情資,經過資安專家研究與解析後,每年發佈資安威脅研究報告,讓客戶可參考對策,避免相同資安事件發生。
台灣本土COVID-19疫情自五月開始變得嚴峻,防護措施從預防、偵測、回應與復原,以及確診後的足跡調查,頗類似防範惡意軟體威脅的標準作業流程,其實企業在啟動居家辦公或異地辦公措施後,也可參考防疫準則的精神建立資安控管規範。魏大洋說明,過去資安領域較著重於預防、偵測、回應,但Acronis把既有資料保護技術融合進資安防護架構,可強化復原與足跡調查,讓資安與資料保護機制建立連動聯防,除了辨識攻擊威脅,亦可降低導致「重症」的風險。
多數企業面對勒索軟體,通常只能仰賴備份復原,問題是執行備份復原即代表系統已經損毀,需離線執行回復,對於營運的持續性勢必造成衝擊。Acronis Cyber Protect Cloud則可藉由一致的代理程式、管理政策、用戶體驗,提供簡單有效的全面性防護,在遭受感染的當下即透過Acronis快取技術回復資料,以免被迫中斷。至於足跡調查,Acronis備份技術可儲存Metadata與Memory Dump,協助事件調查與鑑識,釐清感染源頭並改善控管措施、增強防禦力。
魏大洋強調,資安方案著重於已知與未知攻擊偵測能力,萬一仍發生資安事件,只能靠備份軟體復原。但是惡意程式通常潛伏已久,過去備份軟體不具備識別能力,恐造成備份回復後發生重複感染的狀況,對此必須進一步整合資安防護技術,才可有效地防堵勒索軟體持續危害。