3 分鐘即可復原所有被加密的系統資料!NetApp 助企業鞏固資料寶庫、抵禦勒索病毒

勒索病毒是近年最令企業頭痛的資安攻擊,包括台積電、廣達等高科技製造廠,皆曾因為勒索病毒攻擊而造成損失。為了協助企業保護最寶貴的數據資產,在日前 TechOrange 科技報橘舉辦的資安創新高峰會上,NetApp 台灣技術總監許宏俊便分享企業打造勒索病毒終極防線的方式,以及揭示當企業遭受勒索病毒攻擊時,除了無奈支付贖金或忍痛捨棄資料外,其實還有「第三條路」可以走。

勒索病毒不只造成金錢損失,更會衝擊商譽與社會

站在 IT 資產的角度,無論軟體或硬體損毀都有重新修復的方法,唯有資料一旦遺失或被加密勒索,就沒有辦法再重建。因此資料可說是企業目前最重要的資產,無論各行各業皆是如此,駭客正是相中這一點,以至於勒索病毒攻擊日益氾濫。

許宏俊引述 IDC 數據指出,全球幾乎 90% 企業都曾遭遇勒索病毒攻擊,其中高達 87% 更曾被駭客突破防線。另一方面,企業在面對勒索病毒攻擊時,要擔心的不只是財務或資料損失,還有對市場競爭力的衝擊。

尤其台灣高科技產業發達,許多企業手中都握有關鍵技術,很多時候駭客勒索病毒攻擊目的不僅僅是討要贖金,更有可能藉機竊取重要技術資料。一旦關鍵技術外流,就如同百年老店的獨門秘方被竊,將對企業自身商譽及社會帶來重大影響。

NetApp 台灣技術總監許宏俊提醒,企業面對勒索病毒攻擊時,要擔心的不只是財務或資料損失,還有對市場競爭力的衝擊。

企業面對勒索病毒攻擊的 2 大挑戰與選擇

由此可知,如何防禦勒索病毒攻擊,實是企業資安工作的重中之重。許宏俊觀察過去的勒索病毒攻擊事件,發現企業在面對攻擊時普遍有二大挑戰:第一是很難立刻發現勒索病毒正發動攻擊與加密檔案,企業通常要等到所有檔案皆加密完成並看到駭客留下的勒索訊息後,才會發現已經中了勒索病毒;第二是無論有沒有交付贖金,絕大多數企業都無法避免資料損失。

許宏俊進一步說明,企業看到勒索訊息後,通常只有兩個選擇:第一個選擇是交付贖金、解密檔案,但這個選擇的潛在風險是駭客有可能同時在很多主機植入後門,只是選擇其中一台先行發動攻擊。因此當駭客發現企業願意支付資料贖金,很有可能過一段時間再透過其他主機發動攻擊,成為無止盡又擋不掉的惡夢。

第二個選擇就是企業拒絕支付贖金、忍痛放棄或利用備份檔救回資料,但隨著勒索病毒不斷進化,最新型勒索病毒在加密檔案時,已經可以做到同步刪除備份資料,讓企業無法復原系統,造成巨大損失。

NetApp 助企業抵禦勒索病毒,3 分鐘復原資料寶庫

為了讓企業在面對勒索病毒攻擊時,除了無奈支付贖金、忍痛捨棄資料外還有第三條路可以走,NetApp 推出「 ONTAP 全面性勒索病毒解決方案」,從即時偵測、有效保護與快速復原三個面向,協助企業對抗勒索病毒攻擊。

NetApp ONTAP 解決方案透過 AI 機器學習判斷現在是否遭遇勒索病毒攻擊,並能在勒索軟體進行加密的當下立即偵測,還能定位到是哪一位使用者或哪一個 IP 正在執行加密,以便資安管理人員做進一步斷網、封鎖的阻擋動作。

NetApp 台灣技術總監許宏俊分享 NetApp ONTAP 解決方案如何助力企業抵禦勒索病毒攻擊,並以快照復原檔案,讓勒索病毒造成的資料損失不再是企業的惡夢。

萬一不幸檔案已被加密,NetApp ONTAP 解決方案也能透過「快照」來復原檔案。許宏俊指出,ONTAP 在平常就會透過快照的方式進行資料備份,而且所有快照都是唯讀檔,不能進行任何修改、刪除或異動,以確保快照與原始檔案的一致性。當發現勒索病毒攻擊時,ONTAP 解決方案會立即啟動復原程序,只要不到 3 分鐘的時間,就可以復原一台遭勒索病毒完全加密的系統資料,且復原時間不會因為檔案大小有所差異。

在 ONTAP 解決方案外,NetApp 更領先業界推出 Ransomware Recovery Guarantee 服務。企業只要購買 NetApp 儲存設備就可以加購此項服務,日後若不幸遭勒索病毒攻擊,且檔案被加密又無法復原資料的話,NetApp 就會賠付企業損失,如同為資料購買專屬保險一般。

許宏俊強調,NetApp 經過數十年發展,如今已不再只是大家印象中的儲存設備供應商,而是以雲為主導、資料為中心的軟體公司。如今 NetApp 可以為企業提供的協助和服務相當多,除了 ONTAP 解決方案外,其他包涵節能減碳、備份、資料在混合雲環境自由移動、升級現有 VMWare 環境、發展容器與微服務架構等需求,NetApp 都有相應的解決方案,協助企業打造最佳化資料儲存與應用架構,建立未來時代必備的數據競爭力。

立即報名【資安創新高峰會】線上場,瞭解更多抵禦勒索病毒的解方!