半導體業成勒索病毒頭號目標!做好快照加備份降低停機損失

隨著製造業逐步擴大產能,將更容易被駭客鎖定,一旦受到攻擊,要立即確保營運安全並避免停機狀況發生。對抗勒索病毒,將取決於是否能夠及時復原至駭客滯留時間開始之前的狀態。這也意味著企業需要利用快照和資料備份來迅速從駭客事件當中進行復原。
評論
Shutterstock/TPG Images
評論

本文由 Pure Storage 投稿,作者為 Pure Storage 台灣區總經理呂晏緹 Grace Lu。

疫情下全球企業正邁入新秩序挑戰,在數位轉型及工業 4.0 的推波助瀾之下,加上智慧 AI、5G 應用興起,台灣在全球製造業供應鏈的重要性與日俱增,根據工研院產科國際所統計,光是 2021 年台灣半導體總產值就超過 4 兆元,大幅成長 26.7%,位居全球第二。隨著製造業逐步擴大產能,將更容易成為駭客鎖定的目標,如何確保營運安全並避免停機狀況發生,勢必將成為製造業的一大挑戰。

勒索病毒搭上熱門產業順風車

根據 IDC 發布的 2021 年勒索軟體調查報告《2021 Ransomware Study: Where You Are Matters!)發現近一年內全球有 37% 的企業曾遭受勒索軟體攻撃,而製造業供應鏈上下游關係緊密,牽一髮動全身,企業所承受的責任損失已非單一產線停工的營運損失,更將衍伸相關賠償、訴訟、保險、監管罰款,相關損失難以估計。

勒索病毒駭客最終目標為入侵企業機構,一開始會先有一段行動期間,從嘗試突破防火牆進入企業直到駭客現身要求贖金為止,這段期間我們稱為「滯留時間」(dwell time)。在這期間他們會利用含有惡意程式連結的網路釣魚郵件來攻擊企業內部員工,亦或是掃描企業暴露在網際網路上的對外系統是否有漏洞。不論採取哪一種方式,此階段的重點就是要尋找可攻擊的受害者並找到絕佳的入侵途徑,而了解滯留時間的意義,對於企業從勒索病毒攻擊事件復原是至關重要的。

駭客一旦進入了防火牆內,就會開始蒐集各種帳號和密碼,以便進一步駭入更多系統,並且在受害機構的系統之間四處遊走,他們通常使用一些像遠端桌面協定(RDP)這類合法通訊協定來從事遠端遙控及幕後操縱。在這階段,他們的目標是搜尋各種機敏資料,並在系統內安裝惡意軟體,為接下來的執行階段鋪路,也就是將資料加密及外傳。

不單要有資料備份,還要有無法修改的快照

如果我們假設企業無法抵擋有決心的駭客入侵,那麼對抗勒索病毒攻擊的關鍵,將取決於是否能夠復原至駭客滯留時間開始之前的狀態,且必須及時復原。這也意味著企業需要利用快照和資料備份來迅速從駭客事件當中進行復原。

快照可提供一種系統狀態及資料記錄,每天依循固定間隔頻繁地擷取快照,如此一來,受害的機構系統就能精細地回復到滯留時間前的狀態。快照設計可在撷取時不對營運環境造成太大影響,因此通常會儲存在主要儲存或接近主要儲存的地方。換句話說,資料即可快速地從快照中復原,儲存近一至兩個月的快照。

不同於快照,資料備份通常會存放較久一些,且資料備份的撷取次數也相對沒那麼頻繁,通常為營業時間外的定期備份期間。資料備份幾乎都會移轉至第二儲存(secondary storage),復原時也需要花費較長的時間。因此,若情況允許,特別是滯留時間沒有太長的話,快照由於速度快,對企業來說幾乎是勒索病毒攻擊復原的最有效方式,但前提是快照不能被駭客破壞。

具備多重認證的快照更有保障

傳統上,快照通常是唯讀的,亦即無法進行修改。然而,駭客也知道這點,因此他們會試圖刪除這些快照或將快照移走。正因如此,客戶必須尋找能夠防止快照被刪除的廠商,並且要防止駭客將快照移走,以便能夠進行復原。此外,企業也可尋找能為快照提供多重認證、多重 PIN 碼認證(必須經由多名 IT 人員同時認證)的廠商,並且能夠設定快照保存期限和可允許移動的目的地。

當勒索病毒的滯留時間相對較短時,快照就會是最佳復原手段。但情況有時卻不允許,駭客有可能已經在防火牆內活動好幾個月的時間,並四處安裝惡意程式和破壞檔案。萬一情況是這樣,那麼就有很大的機會必須從資料備份當中復原。

最新世代 NAND 快閃記憶體兼具超高容量與存取速度

無論哪一種復原方式(快照或資料備份),企業最重要的就是要能盡速復原資料來恢復營運。此時,箇中關鍵就在於保存資料備份的儲存方式,換言之,必須要能應付大規模快速復原資料的需求,也就是迅速復原大量資料。

所以,哪一種儲存產品最適合用來保存快照和資料備份,也就是能提供快速復原的效能呢?首先,要先尋找採用固態儲存並能處理非結構化資料(檔案和物件)的產品,因為並非任何固態儲存都可以做到。

最新世代的 NAND 快閃記憶體,已經可讓儲存陣列兼具超高容量與存取速度。換句話說,採用TLC 或 QLC 快閃記憶體的儲存陣列已經能夠以接近磁盤式硬碟(HDD )的每 TB 成本提供大容量儲存。其次,企業還須注意資料吞吐量效能,當今市面上的高效能固態儲存陣列已可提供超過 270TB 的每小時吞吐量,這足以讓絕大多數企業迅速恢復營運,不過能夠提供該等級吞吐量的廠商並不多,必須詳閱產品規格表再來做判斷。

隨著全球供應鏈持續擴增,網路攻擊只會越來越密集、更加複雜。總結來說,防範勒索病毒的最好方式,就是要能將時光回溯到攻擊滯留時間開始之前,其最好的辦法就是採用超高效能儲存來提供極快速度,迅速復原組織關鍵資料與業務。

加入 INSIDE 會員,獨享 INSIDE 最精采每日趨勢電子報,未來還有會員專屬內容。 點擊立刻成為會員

責任編輯:Mia

延伸閱讀:



洞見機會,創新未來──新創如何用雲端打出一手好牌:AWS Startup Day 7 月 15 日線上重磅回歸

AWS Startup Day 即將於 7 月 15 日重磅回歸,此次不只聚焦新創趨勢與數位應用,更聯合 AWS 創投新創媒合會,提供參與者豐富的資源,所有與新創生態系相關的夥伴都不容錯過。
評論
Photo Credit:AWS
評論

隨著 Web3.0 去中心化的趨勢開展與現在進行式的產業數位轉型浪潮,雲端技術早已成為許多早期新創發展產品或服務的關鍵金鑰,甚至為其奠定高速發展的穩健根基。而台灣雲端服務供應龍頭 AWS(亞馬遜網路服務公司)更自 Web2.0 時代開始就從未缺席,始終在技術新知、應用實務等方方面面致力支持新創,其中最具代表性的免費論壇活動──AWS Startup Day 也即將於今年 7 月 15 日重磅回歸,在線上和參與者相會!

今年度 AWS Startup Day 持續聚焦新創趨勢與數位應用,精心規劃八場新創專題演說,非常適合長期關注新創生態系統的相關人士,或是正要起步、成長的新創夥伴報名參加。

立即報名 2022 AWS Startup Day!

五大特色議程安排,給你滿滿新創觀點與技術乾貨

Photo Credit:AWS

「新創如何運用雲端科技打出一手好牌,投注資源延續未來業務?」這是今年 AWS Startup Day 欲探討的核心議題之一。為解答雲端科技之於新創企業的珍貴價值,AWS 以「國際市場」、「創投趨勢」、「多元創業」、「雲端技術」、「焦點產業」等五大特色精心規劃講座內容,完整收錄新創趨勢脈動、雲端技術實務、佈局策略觀點與創投媒合等新創事業歷程的重要節點。為此,AWS 不只力邀 Web3.0、電商、串流、B2B 解決方案等不同領域的新創合作夥伴,分享選擇 AWS 開展新創事業的策略考量,更毫不藏私地解析雲端技術如何快速又穩定的開拓事業。

Photo Credit:AWS

無論新創還是育成,想要洞見機會就不能錯過 AWS Startup Day

Photo Credit:AWS

任何產業或技術的發展,不單要前人的引領,也需要後繼者無窮盡的創新思維與打破框架的勇氣,缺乏其中一個環節,生態系都無法平衡永續。所以無論是天使創投、孵化器,還是剛起步或處於早期新創的企業,只要你身為新創生態系統中的一份子,渴望尋求創意突破或開展新興業務,AWS Startup Day 都是你絕對不能錯過的最佳活動。

填單取得 2022 AWS Startup Day 免費入場券!

尋找下一個新創獨角獸──同場加映 AWS 年度創投新創媒合會

本次 AWS Startup Day 除新創及創投相關講座外,AWS 更直接邀請多家國際及台灣知名創投公司,與 AWS Startup Day 同場舉辦今年度唯一的線上「新創創投媒合會」,欲透過串聯本地深具潛力的新創與創投,幫助台灣新創企業獲得更豐富的資源,孕育下一個獨角獸。

根據 AWS 釋出的消息,媒合會將以早期天使輪或 Pre-A 輪融資為主,重點關注 AI/ML工具和平台、智能零售、MarTech、Web3.0、媒體和娛樂等產業,並以快速輪流的形式替新創獲得最大的曝光。

立即報名 2022 AWS Startup Day,共構台灣新創生態系統!