同時,台灣金管會也規定2023年底之前,只要有獲利的上市櫃公司,都須依法設立資安長(或者資訊安全主管及資訊安全人員),共計有超過1,300間企業得遵循此規範,顯然審慎規劃有效的勒索軟體威脅對策,已經是組織刻不容緩的任務。
然而不少企業在打造「抗勒索體質」的過程中,大多只選擇採購防毒軟體,或認為部署備援機制便已足夠,但這些防禦計畫在實際遇到資安攻擊之後,往往沒有辦法守護遭加密與勒索的資料,意味著企業普遍忽視了另一個關鍵點:備份。
根據市調機構IDC調查,超過80%公司在受攻擊後相關營運資料毀損,更有六成受調者指出,這些資料毀損是無法復原的,也就是說勒索軟體造成的最嚴重後果,是企業無法拿回營運所需或機密的資料。因此,企業必須建立正確的認知,防毒軟體或備援機制,確實都能發揮效果,只是它們解決的問題和擅長主場不同,而勒索軟體與資安攻擊正是其中一道缺口。
由於防毒軟體方便、好導入的特性,不難理解成為企業第一道布置的防線。然而根據獨立IT安全機構AV-TEST統計,現在每天都有超過45萬個惡意或有害程式誕生,當員工未養成定期更新軟體版本、病毒碼的習慣時,很可能無法跟上勒索軟體的演進,不再具備抵禦能力;即便更新也防不勝防,難保駭客或惡意組織繞過或攻破防毒軟體。這都代表重要資料依然脆弱,且一旦遭受加密,沒有其他管道得以救回,防毒軟體雖能有效降低遭受攻擊的機率,但並不具備遭遇勒索軟體後的復原能力。
至於誤將備援和備份畫上等號,也是不少企業經常存在的誤解,以高可用性(High Availability)為例,其運作原理是分別設置主動與被動伺服器,正常運作時主動伺服器的資料,會不斷同步至被動伺服器,當前者機器出現問題或因外在環境影響而停止運轉時,便由被動伺服器接手,達成營運不中斷的目標。但當企業資料受到勒索軟體攻擊時,同步過程並沒有排他性,被加密的檔案一樣會傳輸至被動伺服器中,等於營運將中斷、更失去這些資料。
上述作法讓企業有機會暴露在資安風險當中,但若有使用現代化備份系統落實災難備援的組織,將具備快速整機備份與去除重複資料的能力:平時就建立起可回溯到不同時間點的備份版本,碰到勒索軟體時,除了能從過去的任意時間點、還原特定檔案,更能夠依需求將備份掛載於虛擬機中,迅速重啟相關服務,降低營運中斷的時間,更能留下珍貴的資料。完整導入備份,才有辦法真正克服勒索軟體帶來的負面影響。
<本文作者:劉家宇現為Synology備份事業群執行副總>