2020年新型冠狀病毒疫情蔓延,迫使全球多數企業、個人啟用各項遠端協作工作模式,此模式同時也為駭客帶來新的攻擊機會,目標性的勒索軟體攻擊成為駭客愛用的手法之一。面對加密勒索軟體,我們如何可以防治不受勒索病毒的危害,提升企業與自我防護,讓我們聽聽
2020年是勒索病毒猖狂橫行的一年,新冠病毒使許多人用遠距的方式上班上學,因而讓駭客有更多機會入侵企業或學校,進而遂行勒索病毒攻擊。現代勒索病毒偷取受害企業的資料或以加密手法扣押其資料,然後威脅受害企業於期限內交付贖金,否則將公布偷取的資料或刪除扣押的資料。在付出贖金以前,因無法讀取被扣押的資料,受害企業的商業營運可能因而延宕甚至整個停擺。
根據Cloudwards,2020年所有勒索病毒的贖金索求總和是2019年的1.7倍,達200億美元,平均贖金索求為17萬8000美元。台灣在過去一年多來,也有多個大型製造業廠商遭受到不同型態的勒索病毒攻擊,因此造成產線短暫停止甚至付出大額贖金。
基本上勒索病毒是一種特殊惡意軟體,而能防堵任意惡意軟體的萬靈丹並不存在。不像新冠病毒,現今已有反制效果明顯的疫苗,面對勒索病毒現在只有治標的解藥,尚無治本的療方,而這道解藥就是資料備份(Data backup)。但是,資料備份只能恢復被駭客扣押的資料,並無法阻止駭客洩漏偷取到手的資料。此外,目前大部分資料備份軟體的設計並沒有以抵抗現代勒索病毒為標的,因此他們所備份的檔案是有可能被勒索病毒污染或刪除。
在勒索病毒威脅下,能有效保護備份檔案的資料備份軟體需具備以下3個條件:
1. 備份的檔案應儲存在另一台只執行資料備份功能的專用電腦。
2. 備份軟體從系統讀取將被備份的檔案時其內容不能被篡改。
3. 備份軟體能察覺備份檔案的內容是否已被污染,從而保護在勒索病毒攻擊前既存的備份檔案不會被病毒污染的版本所覆寫。
除了定時備份檔案伺服器上的資料並確保備份檔案不被勒索病毒污染或刪除,企業更應
定期演練使用備份檔案修復被勒索病毒破壞過的檔案伺服器,如此才能在真正被勒索病毒攻擊時,減少資料修復過程操作錯誤的機率,進而降低因攻擊所造成的營運停機時間。
※工研院資訊與通訊研究所闕志克所長 / Photo by ITRI