資訊安全的最後防線—備份

回顧2月的資安事件

• 馬偕醫院遭勒索軟體CrazyHunter攻擊
• 欣興電子子公司聯能科技（深圳）遭勒索軟體Sarcoma攻擊
• 南亞電路板子公司南亞電路板（昆山）部份資訊系統遭網路攻擊
• 邑昇實業部分資訊系統遭受駭客網路攻擊
• 美亞鋼管公司網頁及部份資訊系統遭受駭客網路攻擊
• 先進光電科技資訊系統遭受駭客網路攻擊
• 尚立公司電子郵件系統遭受網路攻擊
• 創見資訊旗下Transcend Information部份資訊系統遭受網路攻擊
• 重電大廠華城電機部分資訊系統遭受加密攻擊

我們可以看到，適逢多家IT廠商釋出每月例行安全更新，包含微軟、SAP、Adobe、西門子、施耐德電機等，企業與用戶在及時關注並優先部署修補之餘，也要留意OpenSSL修補高風險漏洞等消息，而對於近期確認遭駭客利用6個的漏洞，更需提高警覺。

在2月19日美國網路安全暨基礎設施安全局（CISA）、聯邦調查局（FBI）、各州資訊共享及分析中心（MS-ISAC）聯合針對勒索軟體Ghost（也被叫做Cring）的威脅態勢提出警告，指出該勒索軟體的危害範圍橫跨70個國家，包含關鍵基礎設施相關的企業組織等各行各業都有受害的情形，且有相關資安事故傳出。

在資安防禦上，若平時就有定期執行每日備份任務，即可有效的面對災難的發生，並減少恢復所需要的時間。

針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案

• 1：對所有電腦系統進行每日備份，增加RPO
• 2：將備份存放區設計成不可變更儲存，或隔離保護
• 3：備份檔案異地副本，達成備份321原則
• 4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。
設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。
我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。