訂/退閱

首頁 / 資訊專欄 / 文章

用好的備份習慣對付勒索病毒!

2021-10-13 資訊專欄

在企業管理上,任何事情從大到小都圍繞著「資產」這個元素,規模大從不動產、辦公室、廠房設備談及,小至原子筆、修正帶、衛生紙、迴紋針等文具或日常用品,這些資產管理一直都是建立在成本的考量上。而儲存在企業內電腦中的「資料」屬於企業的無形資產,正因為它「無形」,我們很難客觀界定資料的大小範圍。


企業知識比什麼都貴重

 

企業資料無價,即使用錢也買不到完全符合企業的資料,資料是透過企業團隊日積月累的努力,但企業時常會忽視資料的重要性,直到資料被竊取或者損毀時,才意識到資料對企業而言是多麼重要且不可或缺的資產。

 

你以為的資安不是資安

 

「世界上的企業分為兩種,一是已經被駭客入侵,二是被入侵卻渾然不知的公司」,美國 FBI 局長 James Comey 曾如此道,從這句話中我們可以解讀:世界上所有的企業,在連接上網際網路的環境下,幾乎不存在絕對安全的系統。只要是一間需要上網的企業,就存在著資安的問題,而絕大多數的企業容易看輕、忽視資料的重要性,甚至沒有任何資料的備份,再加上近年勒索病毒猖獗,一旦企業內部網路遭感染,許多即時且重要的資料遭加密而無法開啟時,企業將會面臨支付贖金與否的窘境。

 

勒索病毒如何運作?

 

想要對症下藥勢必需要對勒索病毒有所了解,勒索病毒通常透過使用者一些不安全的舉動導致電腦中毒,如:在網路上隨意下載破解版軟體使用、任意打開釣魚信件(關於如何預防釣魚郵件可參考文章訂單郵件詐騙分析資安說明)、訪問不安全的網站等,很有可能因為這些行為,導致病毒默默的埋入到使用者裝置中,在使用者不知情的情況下,可能已有對電腦進行不法行為,嚴重甚至影響中毒電腦所處的區域網路中,致企業內部網路中其他裝置的檔案也遭掃描並加密鎖定。

 

以下為勒索病毒感染運作流程圖:

 

我該如何預防勒索病毒?

 

從上述勒索病毒的運作中,我們大概可以了解到,勒索病毒主要是透過網路植入、感染,在感染的電腦裝置中掃描內部網路上可以存取的裝置、檔案有哪些,再進行加密運算鎖定區網中的檔案,最後要求使用者支付贖金解鎖加密檔案。

建議養成良好的備份習慣,平時可用定期費用購買保險,以分散意外發生時承受的損失;而備份僅需定期花費一點時間另存檔案,執行3-2-1備份原則,以應付各種無法預期的突發狀況

 

 

3-2-1備份原則

 

原則一 「3」份備份檔案

除了工作或日常使用當下製作的檔案外,建議另外複製「3」份檔案進行保存。

原則二 「2」種不同儲存媒體

除了儲存在自己電腦中的原始檔案外,還可以儲存在隨身碟、雲端硬碟、光碟、手機,這些都是現實生活中唾手可得的低成本儲存媒體。

原則三 「1」份備份要存放異地

至少一份備份檔案儲存於不同地方,如分公司儲存裝置、放置家中,甚至隨身攜帶,最好是離線(非連網狀態)的儲存媒體。

 

為了避免同一網路中的裝置互相感染,可以把不同儲存媒體的裝置存放在與原始檔案電腦處於不同的地方,如我的電腦在辦公室,我可以把存有備份檔案的隨身碟隨身攜帶、下班前把檔案備份到雲端硬碟、重要的報告或專案文件可再另存手機中,可以自行決定每天、每周或者每個月執行幾次,最重要是端看個人認為資料的重要程度、可以損失的資料時間(資料損失時間如上次備份是昨天晚上,則今天下午發生意外時,資料損失時間為今天上午),再決定最適合個人的備份模式。

   

總而言之,沒有任何人能夠保證此時此刻你的檔案不會出現意外,也許是不小心打翻桌邊的水流到主機內,也許是電腦硬碟使用途中突然壞軌,莫非定律說會發生的事情就會發生,現在開始重視備份行為,從 3 份備份資料2 種不同儲存媒體,以及至少 1 份的備份是儲存在不同的地方(不同的網路環境),用一點點的時間、儲存空間,買一份保險。

Alan


我還年輕,但我不隨便奉獻新鮮的肝。我是普拉瑞斯創意整合有限公司的資訊工程師游騰昕(Alan),寧可花一點時間建設好系統,也不要頻頻半夜起床補洞口。


你可能會喜歡

TOP