破解勒索攻擊　儲存體自抗刪改

近幾年，勒索軟體儼然已經成為企業與組織最頭痛的資安威脅之一。根據趨勢科技調查報告指出，光是過去三年間就有將近七成的企業曾經遭受勒索軟體的攻擊。而Fortinet公布的《2022上半年全球資安威脅報告》也指出，2022年上半年內偵測到的變種勒索病毒就高達10,666種，較2021年下半年的5,400種增加了近一倍。

普安科技產品企劃部技術副理陳體旭指出，層出不窮的勒索軟體攻擊讓企業聞之色變，而這也意謂著過去企業採用各種資安產品所建築出來的防禦高牆並非萬無一失。為了協助企業提升防護，普安近期也在EonStor GS整合儲存系統中新增不可變物件儲存體（Immutable Object Storage）以及多因素驗證（MFA）安全功能，從儲存層次來防禦勒索軟體危害，同時強化資料安全。

他指出，不可變物件儲存體概念類似WORM（一寫多讀）機制。這項技術最早可追溯到1970年代，當初是為了確保法律訴訟方面要求的資料真實性與有效性，藉由防止資料竄改來保護數位證據，同時滿足稽核監管要求而生。由於普安的儲存設備原本就有提供快照（Snapshot）功能，藉由兩者搭配便能有效抵禦勒索病毒攻擊，當每份快照本身無法被竄改或刪除，便可以將資料回復到任何一個時間點。

就算勒索軟體已經感染企業內部系統，也無法透過加密或是刪除的動作來危害資料，這是因為不可變物件儲存體只能允許一次寫入，由於資料狀態已被鎖住，因此得以讓攻擊無效化。還可避免來自於企業內部的惡意威脅，例如資料遭離職人員惡意刪除等等，或是因為一些誤操作而導致資料遺失的情況。目前這項功能主要是與Veeam備份軟體進行配合設定，好處是不需要額外添購設備與線路，也無須加重IT人員的維運負擔。

而多因素驗證主要是讓身分驗證有多一道防線。今年3月，美國總統拜登在國家網路安全聲明中呼籲民間企業與關鍵基礎設施業者須盡速提高資安水準，並列出8項資安防護重點，其中MFA被列為第一要務足以顯見其重要性。陳體旭解釋，由於OTP驗證碼只能使用一次，因此就算企業系統帳密已遭到滲透，駭客也無法遠端竊取或複製專屬於該台裝置的驗證碼，藉此可以降低非授權人員存取敏感資訊的風險，同時確保員工在需要時能存取企業資源。

現階段包含企業級整合儲存系統EonStor GS、中小企業專用的EonStor GSe、入門級資料整合儲存系統EonStor GSe Pro以及針對AI應用設計的EonStor GSi等系列機種均已支援此兩項功能。資訊安全考量之外，普安也不忘在效能進行強化，例如，近期發布的EonStor GS U.2全新旗艦級全快閃機種GS 3024UT及GS 4024U，便可提供1100K IOPS、每秒24GB讀取和每秒12GB寫入的端對端吞吐量，同時還支援PCIe 4.0及100GbE，適合需要低延遲、高效能的應用，例如資料庫、虛擬化環境、高效能運算，以及多媒體及娛樂後製等應用。 他強調，現今駭客手法層出不窮，在防禦建議上，除了啟動這兩項功能外，針對資料保護至少應定期備份重要資料，甚至縮短備份週期，例如從每周縮短至2～3天一次，此外還可設置異地備援方式，將資料備份複製到他地或雲端以分散風險。