近期屢次爆發的勒索軟體攻擊事件,對全球造成重大影響,同時也凸顯出現今企業對資料保護及備份的意識還相對薄弱。台灣多數企業對伺服器資料保護,大多有一定程度的投資,但幾乎所有企業都沒有針對端點規劃完整的資料保護機制。
今年五月,勒索軟體WannaCry肆虐,全球各地哀鴻遍野。全球共有約150國遭遇大規模「勒索軟體」網路攻擊,而台灣位列前四大受影響最為嚴重的國家之一。六月,一隻被命名為「Petya」的勒索病毒(別稱Petwrap/NotPetya/Nyetya),至今還在大規模地傳播。事實上,勒索軟體肆虐已經不是新聞,根據SonicWall公布2017年度資安威脅報告指出,勒索軟體攻擊的數量從2015年的380萬次大幅上升至2016年的6.38億次,增長了167倍。許多專家在分析駭客攻擊手法之餘,也不斷強調要立即採取防範行動,首要建議便是提醒企業與IT部門務必做好資料備份。
Commvault企業解決方案架構師李可指出,這幾次的攻擊事件對全球造成重大影響,同時也凸顯出現今企業對資料保護及備份的意識還相對薄弱,不少企業僅僅只規劃系統本身的備援機制,卻忘了資料備援與隔離的重要性,以致於災情慘重。他觀察,台灣多數企業對伺服器資料保護,大多有一定程度的投資,而且中大型企業或多或少都具備災難備援規劃,但幾乎所有企業都沒有針對端點規劃完整的資料保護機制。
中華民國資料保護協會理事長邱志傑也認同這項觀察,他認為,台灣中小企業長期以來一直飽受勒索軟體威脅的關鍵原因,便在於企業並不重視端點資料保護,「現今還有不少中小企業只採用免費的防毒軟體,對於端點備份,更不願意投資採購解決方案,殊不知正是這種心態,使得企業一直籠罩在威脅之中。」
多因素造就端點備份受忽視
|
▲中華民國資料保護協會理事長邱志傑認為,台灣中小企業長期以來一直飽受勒索軟體威脅的關鍵原因,便在於企業並不重視端點資料保護。 |
面對勒索軟體,多數的企業還是習慣從各式各樣的資安防護設備與裝置著手,這點從各大資安研討會極少談論備份議題便可看出些許端倪。然而,造成這個現象的原因其實是許多環境因素造成。例如,企業可能會覺得完備的資料保護和還原策略是一種保險措施,如果災難沒有發生,這一系列的準備就幾乎沒有使用的機會,所以CP值不高;又或者存在一種僥倖心理,認為資料的損失不至於太大,可以通過人工或其他系統重新生成,但勒索病毒的攻擊正是命中這種僥倖的心理,來以此獲得贖金;另一個因素則在於端點設備有太多的差異性,再加上端點備份政策與機制相對會比伺服器備份要複雜許多,勢必對IT人力額外的負擔。
邱志傑說明,現今大多數企業並非不瞭解「備份」的意義與優勢,但是多數還是會從成本考量,企業主往往先要求IT人員規劃一個不用花錢的解決方案,例如導入檔案伺服器透過共用網路磁碟機的方式,讓員工將重要檔案放在伺服器上再對該主機(系統)進行備份。這樣的方式雖然方便,但還是有一些安全隱憂。舉例來說,部門共用帳號登入,導致同一部門的使用者都可以存取資料,權限無法嚴謹控管,機敏資料容易外洩。
另外,面對勒索軟體威脅,勒索軟體不只會加密電腦本機磁碟機的檔案,還可能會感染USB隨身碟、外接硬碟、共用資料夾或網路磁碟機的重要檔案。在共用網路磁碟機的情境下,只要一個員工的電腦感染了勒索病毒,連帶就會影響企業的檔案伺服器。所以,檔案備份不能只是將檔案複製到其他硬碟就了事,還需要有保護檔案的安全機制。
備份檔本身也須能抗攻擊
|
▲ Commvault企業解決方案架構師李可指出,有效的備份機制,可以成為整個安全防禦的最後一道防線。 |
資訊安全只有相對安全而沒有絕對安全。因此,面對勒索軟體的襲擊,勢必需要從縱深防禦的角度來規劃。企業應評估自身對病毒威脅的抵禦能力,以及採取一些關鍵措施以確保關鍵應用的安全,從而避免勒索病毒導致的嚴重後果。如果受到攻擊,企業應該最大程度降低影響,並讓其業務快速恢復正常。而有效的備份機制,可以成為整個安全防禦的最後一道防線。
針對企業備份機制與規劃,Commvault企業解決方案架構師李可也提出四點建議:首先,制定一個滿足企業所有資料需求的全面計劃;企業需確定關鍵資料的儲存位置,確定用於處理資料的工作流程和系統以及資料還原的服務等級指標(RTO/RPO),評估風險並且針對不斷演變的威脅制定應對計劃。其次是採用安全且可靠的資料保護技術,制定全面的備份策略並提供有效的監控方法。
再者是設定備份和資料還原流程,不能僅僅依賴於快照或副本複製等一些常規高可用方案;如果企業保存的備份資料不能以勒索病毒無法侵入的安全方式持久化並隔離,那麼這些資料就可能很容易被加密和破壞。最後是必須讓員工了解勒索病毒的危害,並對如何確保端點安全進行教育訓練。