數據中心 Spectra Logic最初遭受勒索軟體攻擊的跡象是IT人員會在當天發現到小問題,在匯報的瞬間,情況便不斷惡化,並顯然這是違規的跡象。然而勒索軟體開始要求贖金,該請求稱檔已被NetWalker勒索軟體病毒加密,並要求 360 萬美元的贖金,於 5 天內用比特幣支付。這是Spectra Logic企業業務解決方案高級總監Tony Mendoza,在上月底於聖地牙哥舉行的富士膠片唱片媒體美國(FRMA)年度會議上列出的缺乏勒索軟件保護(Ransomware protection)的細節。Tony表示病毒傳播速度比調查的速度要快,若沒有制定全面的網路安全計劃,攻擊會使到企業陷入困境。安全運營中心的重要性IT 團隊花時間評估系統,以偵測系統內的病毒,但大多數人已被感染。根據Tony的說法,購買網絡保安的方案,以提供安全運營中心(Security operation center)服務,阻截病毒傳播,防止進一步的損害,並開始刪除病毒的過程。 對違規行為作出取證分析,以找出結論,例如網路釣魚欺騙特權訪問許可權的使用者,以引導他們點擊惡意連結。不少案例顯示SOC人員發現該病毒通過端點進入,以通過VPN傳播,並開始尋找安全漏洞,這也顯示端點安全(Endpoint security)的重要性。若電子郵件系統逃脫病毒的控制,可允許公司進行有限度的營運,並告知員工。其後IT 團隊接手,以進行密集的補救工作。備份被清除, 但磁帶、快照仍然存在?備份和災難恢復(Backup & disaster recovery)和伺服器已被洩露,因此線上備份便得毫無用處。再者駭客攻擊及背後的犯罪分子一直在竊取密碼,但報告顯示數據仍未離開儲存中心。有見及此,Spectra Logic立即與FBI取得聯絡。機構表示受病毒感染的系統是無法輕易撤銷,其變成一場與時間的競賽,是否有辦法在贖金截止日期來到之前恢復資訊安全系統。不過,公司已將其數據副本保存在磁帶上,這些磁帶盒不受駭客攻擊的影響,保持著離線狀態,並在異地位置還提供更多的磁帶備份。Tony表示,離線磁帶盒提供的空隙給予希望,可以在合理時間內讓公司全面運營。IT 部門開始恢復磁帶內容,第 1 層的磁帶需要 30 天恢復, 其餘磁帶備需時約 6 周。不久後,發現了磁碟內的快照,快照是不可變的,且不受病毒侵害。這些快照可加速恢復時間,能在幾天內完成,則成為災難恢復(Disaster recovery)的最佳策略。經驗教訓Tony提出磁碟快照和異地磁帶是攻擊後最佳恢復途徑。Spectra Logic擁有自己的系統用於現場和異地磁帶存儲,儘管其雖然要時間來恢復,但磁帶介質仍是個很好的額外備份措施。他同意防護威脅並非第一道防線,也無可避免違規行為的發生,因此說明網絡漏洞掃描(Web vulnerability scan)的重要性。與此同時,他強調安全不能優先於生產力。攻擊發生前,公司須制定全面的回應和行動計劃以及網路安全計劃。這兩個因素都必須平衡,公司需為使用者提供安全意識教育,以及強大的勒索軟件保護(Ransomware protection)。以上是不支付贖金的公司如何受勒索軟體攻擊倖存下來的例子及其做法,若要了解更多可聯絡中信國際電訊。它是數碼技術解決方案的代表,為了推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,CPC 成為最可靠的 ICT 合作伙伴。
