駭客遊戲規則升級，如何「道高一丈」

你想像中的駭客攻擊是什麼樣的？在日常的某一天，公司所有的電腦同時黑屏，只能顯示駭客的贖金要求？

 

錯！駭客的攻擊可能早已開始。如今，一些駭客會先悄悄破壞掉企業的備份資料再攻擊企業的生產資料，目的讓企業在試圖還原時才發現沒有備份可用，只能支付贖金。在駭客遊戲規則不斷升級的情況下，企業要清晰地認識到，在駭客的世界裡沒有遊戲規則，他們尋找的是最薄弱的環節。

 

2023世界計算大會

Commvault 售前工程師總監 陳偉俊在2023世界計算大會的運算安全論壇上分析了目前資料保護解決方案中存在的「脫節」痛點。陳偉俊指出，在此情況下，企業應當加強威脅掃描，並採取誘餌設置等方法實現早期預警，主動出擊，守護自身資料安全。

 

「脫節」導致的薄弱環節

在目前的很多企業中，基礎架構團隊和資訊安全團隊是分離的，基礎架構團隊主要關注事後還原，負責例行備份和事後的可還原性，而資訊安全團隊則注重防範威脅，加強和防禦周邊環境。基礎架構團隊只負責確認是否成功備份，而資訊安全團隊則認為備份僅和事後還原相關。這種「脫節」造成了企業資料保護上的薄弱環節，而駭客也不會錯過這樣的漏洞。為了應對這樣「脫節」的痛點，Commvault以簡潔的儀表板説明企業簡化資料安全管理，讓資料安全管理更為簡單、更容易使用。

 

搶在「木乃伊」甦醒之前

攻擊無時無刻不在發生，甚至在企業備份時也是如此。如果惡意軟體潛伏在備份軟體中，還原時就可能喚醒這些沉睡的「木乃伊」。為了阻止此類事件發生，Commvault可以幫助企業進行威脅掃描（例如基於簽章或 SIM HASH 的威脅掃描），還原最後已知良好版本的資料，避免再次感染休眠的惡意軟體威脅。

 

魔高一尺，道高一丈

當駭客升級遊戲規則，企業也需要相應升級自身的應對方式。在駭客攻擊資料之前，企業可以採取措施，設置誘餌，使駭客無法看到企業的真正資料。在駭客攻擊誘餌時，企業的警報系統將被觸動。這樣的早期預警方式使得企業可以提早採取行動，避免企業的真正資料受到攻擊。

 

Commvault為企業提供全域資料管理，可以幫助企業做好早期預警、主動異常偵測、清潔還原及調查工作，並且可以為企業提供不可變存儲等強大硬體能力以及與資訊安全廠商深入的整合。