近年來勒索病毒的侵擾不斷,就算嚴密的加強環境中的資安防護仍難保高枕無憂,病毒軟體的傳染途徑眾多,包括:有惡意郵件(網路釣魚郵件)以及網頁掛馬(會將網站使用者導引至惡意連結),另外又有駭客社交工程攻擊等等,可謂防不勝防。

在現今這種零信任的時代,最保險方式的就是「定期將服務系統及辦公人員的重要檔案和資料進行備份」,一旦出現了勒索情事,在有進行備份保護的狀況下,才能真正做到有備無患。以上誠如資安公司所言:定期備份已是防護惡意程式感染的最後一道防線。

曜揚科技在備份防護方案上有多年的規劃經驗,對於備份防護,我們提出以下數點建議:

  1. 盡量避免使用Windows系統的備份主機。(駭客攻擊已逐漸轉向以備份主機為目標,Windows系統的風險有上升的趨勢)
  2. 以環境全備份為目標。(避免大量綁架的損失)
  3. 需評估較長的備份保留週期。(綁架病毒的潛伏期有拉長趨勢)
  4. 備份資料須規劃有防竄改、刪除的機制。(避免駭客進行資料破壞)
  5. 考量離線備份的可行性。(提升備份環境的安全防護性)