面對勒索軟體的三道救命防線
 
據悉,當今資訊安全領域中最惱人的勒索軟體正悄悄入侵台灣。勒索者會利用勒索軟體綁架您的資料並要求贖金,金額在數千至數百萬美元之間不等。以CryptoLocker這類加密勒索軟體為例,首先,它們會掃描所有的網路磁碟機,接著試圖加密所有的檔案,並在每個目錄放置一個提供受害者支付贖金的網頁連結,因此,使用者帳戶能存取的檔案與目錄越多,風險就越高。最糟的是,即使受害者付出贖金,也不保證勒索者就會提供解密檔案的金鑰。
 
面對如此狡猾的對手,Veritas 在此提供您三道救命防線:
 
基本防線:檔案伺服器備份
當有任何員工因遭受勒索軟體攻擊,導致他能夠存取的檔案伺服器、共享資料夾都遭受到不可挽回資料損失時,借由日常的備份資料就能還原資料或整個系統。
然而當今企業環境中的檔案伺服器包含了各種不同的平台、實體與虛擬的Windows檔案伺服器、以及 NetApp Filer…等,且不斷擴充,尤其是小檔案特別多的環境,經常無法在備份可用時段內完成備份。Veritas 備份/復原解決方案 (包括 NetBackup 與 Backup Exec) 具備單一系統管理介面,能夠同時備份實體、虛擬及各種異質化平台的檔案伺服器,此外,它的備份加速技術能夠以傳統備份快上數十倍甚至數百倍的速度完成備份,而彈性的還原能力,針對檔案或整個系統都可快速還原、甚至還原至異機。針對虛擬環境,亦可在數分鐘立即還原,恢復正常運作。
進階防線:個人電腦保護
由於個人電腦是駭客最常鎖定的攻擊入口,當重要主管或員工因遭受攻擊導致資料被加密時,需要一個能快速回復資料的方法。
不過,筆記型電腦經常在移動、開關機,且個人電腦的數量太多,難以設定排程來進行備份,因此更需要一種能隨時隨地自動備份重要資料的解決方案,以便在整台機器無法使用時,可以快速恢復原狀。此外,資料還原經常需要IT人員介入,但大多數的員工可能並不熟悉IT技術。Veritas 的Desktop and Laptop Option能利用 Internet 連線自動備份使用者個人電腦上的資料,若是單一檔案被綁架,使用者還可透過行動應用程式或網頁瀏覽器自行復原,根本不需要IT人員出面。若是整台電腦都被鎖住的情況,則可利用 Veritas System Recovery 來復原,System Recovery 能在幾分鐘內輕鬆復原個別檔案/資料夾、Exchange 電子郵件、SharePoint、文件、甚至是整個系統。
警示防線:異常活動警示與定期審視預防
勒索軟體總是會極盡所能地取得權限、試圖感染或加密任何它有權限存取的檔案,包括本機與遠端網路磁碟…等。因此,嚴格且適當的權限控管與異常活動的監控,可有效事先預防惡意程式,並將災害降到最低。
Veritas Data Insight 能讓你控制檔案伺服器的權限、監控並記錄存取檔案的異常行為,並且在發現異常行為時,主動提出警示,如此就能防範未然。
 
最重要的是,當您的檔案被勒索軟體鎖住時,千萬不要付出贖金。因為資金是壯大這些網路罪犯的來源,付出贖金,就可能助長惡勢力,讓更多的使用者受害!
 
防堵勒索軟體災情,平時應特別注意以下幾點:
盡可能限制帳戶的權限範圍,不開放不必要的權限
在ACL中,盡可能不要有「Everyone」、「Authenticated User」、「Domain User」這些項目
定期審視企業內部所有的「Open Shares」目錄
設立自動警告機制,當使用者的存取次數異常時發出警訊
定期審視無人存取的「Share」目錄是否應該關閉
審視所有使用者的存取行為與關聯性,以判別異常的使用者
想了解更多參考資訊?
救回重要個人筆電、單一檔案復原
系統還原、救回整台電腦
什麼威脅都不怕!恢復整台檔案伺服器
避免疫情擴張、檔案伺服器權限監控管理
備份加速器縮短排程!資料不遺失、還原更到位
 

歡迎連繫Veritas授權經銷商 : 保安資訊有限公司 0936-285588 馬先生

1l30
|| 公司總管理處:台中市南屯區三和街150號一樓 電話:04-23815000 傳真:04-23813000 ||