每年第四季都是零售市場的大旺季,百貨周年慶、雙11、雙12輪番登場!在購物季這樣交易頻繁的時機,若遇勒索病毒攻擊,便可能為零售業帶來直接影響,不僅文件、檔案將被加密,駭客還會要求支付贖金以提供解密金鑰,迫使業者中斷營業,如果剛好發生在最繁忙的尖峰時段,營業損失將相當可觀!
每年第四季都是零售市場的大旺季,百貨周年慶、雙11、雙12輪番登場!根據經濟部公布的產業經濟統計指出,台灣零售業自去年疫情爆發以來快速投入數位轉型,紛紛將營運資源改投資到電商經營上,今年五月受到疫情影響,台灣電子購物及郵購業營業額相較去年增加27.1%,如今全年無休的線上營運,儼然已成為零售業者滿足消費者期望最基本的要求,許多品牌在疫情期間呈現逆勢成長,不僅積極布局線上購物與電子商務解決方案,同時也佈建好當系統被駭客攻擊時,可爭取最快恢復正常營運的應對政策!
像是購物季這樣交易頻繁的時機,若遇勒索病毒攻擊,便可能為零售業帶來直接影響,不僅文件、檔案將被加密,駭客還會要求支付贖金以提供解密金鑰,迫使業者中斷營業,如果剛好發生在最繁忙的尖峰時段,營業損失將相當可觀!若是供應商遭到攻擊,那零售業者也可能因無法獲得充足的庫存來滿足市場需求,導致出貨延遲,使得客戶體驗以及商譽受到影響。
即使支付了贖金,也無法保證資料能救得回來,當駭客一旦知道企業願意支付贖金來換取恢復資料的權限,就會產生「滾雪球效應」,被更多勒索病毒鎖定。根據研究調查公司IDC於八月份公布的一項新調查(IDC's 2021 Ransomware Study: Where You Are Matters!)發現,在過去12個月內,全球有超過三分之一的組織曾遭遇勒索軟體攻擊,平均每一起事件的贖金支付金額達25萬美元,部分高額贖金甚至超過100萬美元,實在相當可觀。
零售業若希望維持強勁的成長與獲利動能,就必須主動採取因應措施來保護自己免於勒索病毒危害。除了部署資安工具做好提前預防,當勒索病毒攻擊事件仍不幸發生,首要工作就是要盡速從災害中復原備份資料。多數零售業者會透過備份資料來確保業務永續性,但是傳統備份解決方案無法處理現代化資料作業所需的規模與速度,可能耗費大量時間與精力,營運還不見得能恢復正常。
選擇現代化資料儲存能從根本上解決問題,藉由強化資料備份保護、備份軟體整合以及高效復原功能等三大面向,有效地防範勒索軟體。在受到攻擊與IT部門反應作業期間,儲存陣列能繼續維持線上運作的能力,讓IT人員一邊監控觀察即時狀況,同時擬定復原計畫;再透過儲存架構中的資料快照功能,將快照後無法被勒索病毒竄改的資料複本配合資料復原等緊急程序,快速重建並上線各項核心服務,讓企業獲得全天候保護。
許多企業每年花上百萬美元替資料的入口點做防毒,卻低估提升資料保護性的策略價值。面對這些無法預測的「萬一」,現代化的儲存解決方案可支援企業從勒索軟體的攻擊中快速復原,大幅降低在營運上的損失。
<本文作者:呂晏緹現為Pure Storage台灣區總經理>