快速還原機制不難打造！企業如何從勒索攻擊中全身而退？

「XX 企業遭勒索攻擊支付 OO 比特幣贖金」、「YY 大廠疑遭駭，產品資料與程式碼外洩」、「企業珍貴資料遭全刪光」，近年來網路安全新聞層出不窮，不只政府機構或大型企業，中小企業也難逃資料加密勒索攻擊。

 

出入企業各大入侵災難救援現場，資料管理與保護領導品牌 Commvault 與資褓儲存顧問團隊，在第一線面對擔心是否要支付贖金的受駭企業，最常被問到的一句話是：「資料能倒的回來嗎？」而「可以」二字就是 Commvault 與資褓儲存團隊能給予企業最大的承諾。

 

被勒索到怕了！企業體認快速還原的重要

Commvault亞細安、香港與台灣區副總裁蔡志斌指出，近兩年來大型企業積極數位轉型，中小企業數位化程度也大幅提升，企業不僅擁有更多資料，資料的價值也更高，這也使得駭客不分企業規模廣泛地發動勒索攻擊。「不僅台灣，包括新加坡、菲律賓、印尼等都位居全球遭網路勒索攻擊前十名之內，」蔡志斌說。

 

圖說: Commvault亞細安,香港,台灣 區域副總裁 蔡志斌

 

近幾年駭客的攻擊手法更是不斷翻新，除了將檔案、資料庫加密，連備份系統主機也遭加密，惡意程式甚至透過先卸載防止寫入的驅動程式，再開始竄改加密，這都使得受駭企業需耗費更多時間和人力才能恢復營運。

 

甚至，在救援現場常看到，有些企業在還原系統的過程中，由於未先將備份系統資料中的惡意程式刪除乾淨，導致系統還原 3 天後，惡意程式再度啟動執行，慘劇再度發生。這些都是企業遭加密勒索攻擊常見的場景。

 

疫情的加溫，加劇了網路攻擊的熱度，隨著大型企業、國營機構、知名連鎖業者陸續中招，企業對於關鍵資料的防護也從「如何不被入侵」的防禦思維轉向「被入侵後如何在最短時間恢復正常營運」。

 

Commvault 技術顧問陳力維指出，過去企業大都覺得有做備份就好，然而經過幾番勒索病毒的攻擊，且每次「中招」企業的核心系統都得花上 2 至 3 週才能恢復正常營運，才深刻體認資料與系統快速還原的重要，因此最近越來越多企業開始重新檢視 IT 備份管理政策以及備份系統本身的安全性與容錯能力。

 

圖說：Commvault 技術顧問 陳力維

 

Commvault 三大特色助企業從勒索攻擊中全身而退

 

災難救援現場分秒必爭，許多企業最擔心的是備份主機遭加密後，備份資料是否能正常復原倒回。資褓儲存資深架構規劃顧問李明鴻表示，資料管理軟體 Commvault 具備三大特色，即使企業遭勒索軟體攻擊也能迅速在復原時間目標（Recovery Time Objective，RTO）內讓系統恢復營運。

 

1. Ransomware Protection 防止備份資料被竄改破壞
   即使備份主機也遭加密勒索病毒攻擊而停止運作，在儲存區的備份資料受到 Ransomware Protection 防止寫入機制保護，能確保資料不被刪除或破壞，就算駭客取得系統管理者權限也無法刪除儲存區的備份資料，確保資料完整。


2. Live Recovery & Live Sync 快速還原與同步
   透過 Live系列功能，當正式區環境的服務遭攻擊而停擺，Commvault 可在資料安全區將備份資料回復成離線狀態，並可在 RTO 內透過預先還原、快速掛載，讓系統恢復營運。若是企業期望縮短營運中斷時間建置備援主機，在 1 小時內即可立即還原。


3. 分散式索引架構快速恢復備份系統運作
   備份系統在每次備份時都會留下記錄在備份主機的資料庫中，若是資料庫設計過於龐大，往往備份系統遭加密後，光是重啟備份主機就要花上 3 天時間，更別提倒回資料。

 

而 Commvault 透過二級索引的機制能確保此資料庫精簡化，只要 1 小時即可讓 Commvault 備份主機恢復上線。

 

李明鴻指出，市面上許多備份系統需仰賴第三方儲存設備搭配運作，因此光是要讓備份主機重新啟動，還需視第三方硬體設備的效能等運作情形而定，這使得在第一線的 IT 人員往往需扛起龐大的復原時間壓力，尤其中型企業普遍都有上百 TB 的資料量來說，如何能在最短的時間還原資料成為企業遇到網路攻擊後最迫切的需求。「遇到網路攻擊時，企業的高階主管最希望聽到的是『已經在回復資料中』，而不是『還在準備資料回復的環境』」。

 

不需額外購置硬體，企業也能打造快速還原機制

 

要能建置在遭受攻擊後迅速還原、恢復營運的 IT 架構，除了有強大的備份復原系統外，也需有專業的顧問服務支援。

 

像是2022年3月底某媒體傳出新聞資料影像庫在備份時遭委外維護廠商因操作疏失而誤刪的事件，也凸顯專業服務的重要。

 

許多企業 IT 人力不足，即使有專職從事備份作業的人力，但若遇到緊急事件，在平常欠缺災難復原演練下對系統還原的作業可能不夠熟悉，若發生人為操作疏失，更是讓問題雪上加霜。因此資褓儲存顧問團隊能協助受駭企業，將 Commvault 完整保護下來的備份資料在 RTO 內快速回復正常營運。

 

同時，蔡志斌也指出，現今對於營運不中斷有高度需求的政府機構、銀行業者，也開始規劃 Air gap 技術的離線備份環境，Commvault 能支援企業在不需額外購置軟硬體的情形下，透過一台伺服器將離線備份環境與實體正式區環境隔離，唯有在備份時才連線傳輸資料，備份完畢立即離線，能確保最安全且快速還原運作的機制。

 

圖說：Commvault企業客戶經理 李龍憲

 

如今企業大多已將備份從 IT 成本轉為規避風險的投資，而在選擇備份解決方案時，除了需能支援最新的 IT 技術，包括 Kubernetes 容器化服務、SaaS 雲端應用服務等的備份外，也應同時涵蓋對舊有系統的備份支援。

 

Commvault 企業客戶經理李龍憲表示，許多製造業在產線的數位化程度越來越高，也開始重視機台伺服器的資料備份，而許多機台往往還是使用 10 年前的作業系統，因此需特別考量備份系統是否支援的問題。

 

致力追求營運不中斷！強化資安防護已成台灣企業IT 投資重點 

 

疫情過後，隨著企業數位轉型的腳步越來越快，越來越頻繁的勒索攻擊也隨之而來，《TechOrange》「2022 年科技產業趨勢大調查」發現，近 3 成企業受訪者正考慮強化資安防護與公司標準安全作業流程，在企業年度 IT 投資重點 Top5 中排名第二，顯示企業對於資安的重視程度已是歷年之最。

 

Commvault 擁有自主研發技術，在單一管理平台就能支援虛擬機備份、硬體快照、雲端備份、超融合主機備份等，不需額外購置軟硬體設備，以最低總持有成本做到最完整備份保護，無疑可以帶給企業最安心可信賴的防護與快速還原機制，確保企業營運不中斷，持續打造堅強的企業韌性。