面對勒索軟體的解決方案—還原

勒索軟體是當今企業面臨的最重大威脅之一。對抗勒索軟體並非易事，特別是威脅攻擊者不斷精進其技術和手法時。

在 2023 年底，Sophos X-Ops 發現「遠端加密」攻擊大幅增加：勒索軟體攻擊者入侵受感染且通常防護不足的端點，並加密同一網路中其他裝置上的資料。
這一趨勢持續加速，Sophos X-Ops 現在的報告顯示 2024 年遠端勒索軟體攻擊較前一年增加了 50%，自 2022 年以來更累計成長 141%，突顯此類威脅的嚴重性。

遠端勒索軟體數量上升的趨勢

雖然遠端加密並非新技術，但近年來已成為現代勒索軟體集團常用的手法，因其能繞過許多端點安全產品。這是因為加密過程發生在防禦機制 (如記憶體掃描和行為監控) 的監測範圍之外。

根據 Microsoft 2023 年《數位防禦報告》，約 60% 的人工操作勒索軟體攻擊涉及遠端加密，且 80% 的入侵是源自未受管理的裝置。在 2024 年的報告中，Microsoft 進一步發現 70% 的成功攻擊和遠端加密有關。

為了防範遠端勒索軟體，保持獲得防護的對策，若平時就有定期執行每日備份任務，即可有效的面對災難的發生，並減少恢復所需要的時間。

針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案
●1：對所有電腦系統進行每日備份，增加RPO
●2：將備份存放區設計成不可變更儲存，或隔離保護
●3：備份檔案異地副本，達成備份321原則
●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。
設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。
我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。