2016年11月28日 星期一

[網管人投稿] 個資保護很重要安全加密一把罩

2016/11/28
文章投稿 [網管人] - 個資保護很重要安全加密一把罩
http://www.netadmin.com.tw/article_content.aspx?sn=1611250002


個資保護很重要安全加密一把罩

隨著科技日新月異,收發E-mail、社群分享、線上購物、求職招聘、玩遊戲等已成為人們不可或缺的一部分。然而,隨之而來的蝴蝶效應則導致無法預期的嚴重後果。

近期發生很多個資外洩的案例:2016年11月於第三方網站上進行系統維護時的不正確安全設定,導致求職者資料透過行動版的招聘網站個資外洩,包括姓名、登入帳戶與密碼、住址與電子郵件、電話等重要個資;2016年10月勞動部勞動力發展署「台灣就業通網站」遭民間公司竊取個資約3萬多筆個資;2016年10月第一銀行ATM遭駭盜款案與兆豐銀行防制洗錢疏失案。

如今,個資外洩事件層出不窮,不僅造成社會大眾的恐慌,更證實了不管是個人或是公司企業都應該更妥善的了解與落實個資保護的機制。有鑑於此,為防止個資外洩事件發生,必須強化電腦的個資保護機制,若企業能藉由定期對員工做個資防護教育訓練及電腦、網站、資料庫的個資掃瞄及機敏個資加密,將可大幅度降低企業中因員工疏忽或網站、資料庫的系統程式漏洞而導致個資外洩的風險。

因此,國產資安公司自行研發單機版電腦個資檢測工具,企業在員工電腦盤點完成後,可將所有盤點結果直接輸出成PDF檔,以供管理人員稽核之用。該工具支援Windows與Mac OS作業系統,適用性廣、操作流程相當容易,下載應用程式後,不用安裝即可執行使用,一提該工具最廣受好評的優點為個資掃瞄完成後可立即檔案加密與搬移,目前包含公家單位、銀行企業與學術單位皆大量使用。

目前也有提供免費版申請試用,若申請身份為公司或公務單位申請均可享有30日完整版功能免費試用。除了一般使用者的電腦需要個資檢測外,資料庫與網站都需要定期配合資安政策進行個資盤點,避免成為下一位個資外洩的受害者。

2016年11月16日 星期三

[網管人投稿] 備份不是防制勒索軟體的萬靈丹


2016/11/15
文章投稿 [網管人] - 政府部門如何防範個資外洩?
http://www.netadmin.com.tw/article_content.aspx?sn=1611100005


政府部門如何防範個資外洩?

       勒索軟體持續猖獗,繼日前美國長老教會的醫療中心妥協支付了贖金約1萬7千美元,德國也陸續有醫院遭勒索軟體迫害,據資安廠商統計國內受害企業已超過252家。

       企業部署備份機制是否就可以滿分防制勒索軟體呢?其實並不完全是,在今年公佈的新型態的勒索軟體中發現,已有勒索軟體針對商業備份工具之副檔名進行偵測與加密,換句話說備份已經不是防制勒索軟體的萬靈丹了。

市面上常見的備份方式有以下三種:

1.資料的複製:將原本的資料複製到另外一台主機,通常採用指令方式COPY檔案到網路磁碟機或外接隨身硬碟達成此目的。但因為檔案仍可由本機端讀取網路芳鄰或外接硬碟,因此完全無法防制勒索軟體的攻擊。

2.壓縮或加密:常用的方式為採用壓縮方式定期加密與壓縮檔案,但壓縮後的副檔名也是勒索軟體最喜歡攻擊的目標,因此加密壓縮之後的檔案一樣會被勒索軟體所攻擊。採用商業軟體進行備份與加密,商用軟體備份之後會產生自己格式的副檔名,例如TIB或PDB等常見副檔名,但2016年有研究指出CryptoBit、HydraCrypt等勒索病毒軟體已經將這些副檔名列為基本攻擊對象,目前也陸續傳出採用商用備份軟體卻無法防範新變種勒索軟體的案例。

3.加密並偽裝:勒索病毒的運行原理為偵測檔案型態、加密檔案內容、變更副檔名、要求高額贖金等四個步驟,鈊保資訊技術經理指出,要可以完全防範勒索軟體,也必須提供對抗勒索軟體的攻擊模式,備份工作需設定加密檔案路徑與型態、加密檔案內容、變更完整檔名、保留差異式版本還原機制等,除此之外,更必須支援開關網路磁碟機、背景差異加密式備份、跨網路加密傳輸等功能,以滿足企業需求。


備份不是防制勒索軟體的萬靈丹,選擇對的備份工具才能滿分防制勒索軟體。

2016年11月9日 星期三

別再擔心勒索軟體加密電腦檔案了,來試試免費備份工具 - 備份王 BackupKing 吧!


我們的電腦中都儲存了很多重要的檔案,包括公司要提供給客戶的重要文件檔案,個人許多珍貴的回憶照片,例如:出門旅遊的照片、年少時期的青澀照片,還有學術研究者嘔心瀝血即將完成的論文及設計工作者的設計等,而這些資料您都有給予保護嗎??

除了硬碟可能意外的損毀之外,近年來出現的勒索軟體在網路上盛行,它會加密使用者電腦中的所有檔案,讓使用者無法正常開啟,通常都會要求利用比特幣支付高額贖金,才能解回檔案?(打個問號,誰也不能保證一定可以取回),但是如果我們平時都有養成「備份」的習慣,當這樣的災難發生時,也不會再感嘆:「早知道就要備份了」。

那有沒有方便又好用的備份軟體/工具呢? 今天要來跟大家推薦一套好用又可以輕鬆備份檔案的工具「備份王 Backupking」,備份王由國內廠商開發,全中文化介面,提供加密備份還原功能,讓您備份的檔案更具有安全性,連勒索病毒也無法更動已經備份的檔案,並且還提供多排程設定,可以讓您自行設定想要備份的時間,備份王目前可以免費使用,還等什麼快來下載備份吧!!

備份王 (BackupKing):
官方網站:http://www.backupking.net
下載點:http://www.backupking.net/free.html
支援作業系統:Windows XP / Vista / 7 / 8 / 10 (32位元及64位元)

主要功能及特色:
  • 全國唯一支援備份檔名自動擾亂,防止勒索軟體加密。 
  • 可設定分時日排程自動加密備份,可存於本機或遠端。
  • 可支援自選資料夾與多排程設定,集中管理輕鬆使用。

1. 安裝方式
備份王可以從官網下載,下載檔名為 backupagent.zip,解壓縮直接執行 BackupAgent.exe 即可啟動程式,不需額外的安裝步驟。

zip檔解壓縮密碼 : demo




2. 開始使用
開啟 BackupAgent.exe 執行後,首先會看到「主選單」畫面,這裡需要填入登入資訊
備份王採用帳號驗證機制,也就是說每次登入使用的時候,需要連線回伺服器做帳號驗證。

伺服器位址:try.backupking.net 通訊埠 (port):2121
Demo 帳號 : demo
Demo 密碼:demo123 

官方提供demo帳號可以進行登入,但 Demo 帳號是共用的,建議還是在官網申請個人測試帳號來使用比較方便。

帳號申請網址:http://www.backupking.net/free.html



3. 備份設定
登入後,畫面上方會出現設定選單,「備份設定」可以設定相關的備份選項,包含備份路徑、排程時間、備份方式、加密檔案、備份位置等功能。

排程設定:使用者可以選擇週期性執行,只需設定每次備份的間隔時間即可。也可以選擇每週固定日期與時間執行備份。

▼ 其他設定:

  • 備份方式:可以選擇差異式或完整備份,建議使用「差異備份」,可以節省硬碟儲存空間
  • 加密檔案:建議啟用「加密檔案」可以加密檔案及擾亂檔名,這樣一來備份後的檔案就不怕勒索軟體的威脅了
  • 備份位置:可以選擇備份到遠端(備份王的雲端主機)或本機備份,建議可以選擇「本地備份」,然後備份到本機的其他硬碟(USB外接硬碟也可以)進階使用者也可以備份到自己的FTP或是NAS掛載的網路磁碟機哦。
  • 排除備份:可以選擇全部備份,或是指定想要備份的副檔名,或是排除不想要備份的副檔名或路徑。
 
 ▼ (進階功能) 使用者也可以使用批次檔在備份執行前後執行特定批次指令。勾選「開機執行」則會在電腦每次開機後自動執行備份王(需用管理員身分執行備份王後再設定才會生效)。



 4. 開始備份
當按下開始備份或是排程時間一到,就會開始進行指定的備份,每次備份開始執行的時候,「備份資訊」會顯示正在備份的相關資訊,若是選擇差異備份,則會檢查之前的檔案是否有異動,若有異動才會更新備份檔案。



5. 還原方式
當我們有意外發生時,例如:中了勒索病毒,原始檔案都被加密了,我們就可以先想辦法移除病毒或是將電腦重灌,然後再透過備份王的還原機制將檔案還原。

「備份還原」會顯示已經備份的版本資訊,預設只顯示最近備份的20次資料,若想要查看全部,可以點選「所有清單」即可顯示。

使用者若想要將整份版本還原,只要選特定版本編號的備份,接著選擇「排程還原」,這樣就會還原該次備份的檔案。

若只想要還原某一個檔案,還可以選擇「單檔檢視」(單檔檢視也可以還原整個資料夾)。


6. 檢視備份檔案
由於在電腦中已經備份的檔案都是加密的,所以一定要透過單檔檢視的方式,才能查看已經備份的檔案清單。

▼ 進入「單檔檢視」會顯示該次備份的所有檔案清單,可以透過列表的方式,勾選想要還原的檔案。


▼ 選定檔案或資料夾之後,點選「還原檔案」,接著再選擇檔案要還原的儲存路徑,即可輕鬆的將備份檔案還原回來。

 7. 成功還原(救回檔案)
此介面會顯示還原的進度,備份王提供使用者輕鬆又快速的還原方式,完整無誤的還原使用者的檔案,輕鬆救回檔案,不用再煩惱中了勒索軟體要不要支付贖金,從此免除勒索軟體的威脅。


備份王的軟體操作介面採有順序流程的方式,引導使用者step by step完成備份與還原的動作,只要設定好排程,備份王就會自動備份電腦中的檔案,備份版本也沒有上限,而且只要選擇差異備份也不會大量佔用磁碟空間,讓使用者可以輕鬆又簡單的備份電腦中的重要檔案。

備份王也針對企業版用戶有提供更多進階的功能,讓企業可以打造私有的備份雲,大量佈署企業電腦的備份機制,避免遭受來自四面八方的勒索軟體威脅,若您的公司企業有此需求,歡迎到官網進一步了解備份王,也可以在官網取得詢問方式,都會有專人回覆哦!!

2016年11月7日 星期一

[網管人投稿] 政府部門如何防範個資外洩?


2016/11/07
文章投稿 [網管人] - 政府部門如何防範個資外洩?
http://www.netadmin.com.tw/article_content.aspx?sn=1611030006


政府部門如何防範個資外洩?


       2016年10月勞動部勞動力發展署「台灣就業通網站」遭民間公司竊取個資約3萬多筆個資。在這個資訊氾濫的時代,到處都可以看到個人資料,不論存在於紙本上或是電腦中,而個資法同樣不管是紙本或電子檔,只要外洩就開罰,可想而知,若這些個人資料外洩,勢必得面對逼近天價的高額罰款還有民事賠償外的刑事責任,那政府部門該如何防範個資外洩呢?


       以勞動部為案例,經檢方調查,每位民眾在該網站上的登入帳號均為個人的身分證字號,密碼則是預設「12345678」,在首次登入後,網站系統會要求使用者更改密碼,但大部分使用民眾並未更改,直接沿用原本的預設密碼,而讓有心人士有機可乘,主要影響的就是網站中的個人資料庫被非法竊取,除此之外,非法竊取網站個資的方式還有很多種,例如:程式的邏輯錯誤變換參數後即可存取他人資料、網站中的資料庫的管理介面遭破解、網站後台資料庫查詢系統遭破解等。


       因此個資保護的第一步,就是先了解政府部門中的電腦及網站系統有多少個資檔案,由於網站是公開服務,任何人都可以存取,也是個資最容易外洩方式。鈊保資訊有限公司曾經一年內協助政府與教育單位掃描超過一萬個網站個資,常見的網站個資外洩都是以暫存檔和系統漏洞為主,因此如何防範個資外洩最好的方式就是「自我做好個資檢測」,個資外洩除了會有相關的法律責任外,更大的影響為失去民眾的使用信心,以及對公部門的信任。最後,中華民國資料保護協會同時也指出,除了一般電腦需要個資檢測外,資料庫與網站都需要定期配合資安政策進行個資盤點,不要讓您的單位,成為下一位個資外洩的受害者。


個資防範解決包:http://www.sinpao.com.tw/privacyagent.html

2016年10月20日 星期四

[網管人投稿] 中小企業預備起 正面迎戰勒索軟體


2016/10/20
文章投稿 [網管人] - 中小企業預備起 正面迎戰勒索軟體
http://www.netadmin.com.tw/article_content.aspx?sn=1610140008



中小企業預備起 正面迎戰勒索軟體


在許多中小企業基於預算考量,可能會自購網路附加儲存系統(NAS)或是透過網路雲端空間作為檔案共用及備份的空間。

這些方式多數是同步電腦中的檔案到異地儲存,一方面可讓使用者在不同裝置間進行檔案存取,另一方面使用者也是希望讓檔案多存放一份放在雲端空間。但面對勒索軟體/病毒(Ransomware),僅使用雲端空間同步檔案是否真的就足以保存及保護使用者的重要檔案呢?

雲端空間同步是將特定資料夾檔案同步(File Synchronization)透過網路即時的存放到另外一個儲存空間,並且變更雲端空間上的檔案內容狀態,這樣的作法不能算是完整的檔案備份(File Backup)方式。

經過實驗證明,一旦電腦感染勒索病毒,勒索軟體會將電腦中的所有磁碟機的檔案進行加密,包括同步工具的資料夾也會被勒索軟體加密,並將受感染的檔案同步到雲端上。雖然大部分雲端空間都有提供版本控制功能,但如果想還原檔案只能單一檔案慢慢還原,無法一次將全部檔案復原。

面對勒索軟體的威脅,企業想要保護重要的數位資產,目前能做的最佳方式就是建立完善的備份及還原機制。「備份王」(www.backupking.net)提供使用者獨一無二的金鑰進行「檔案加密備份」,檔案加密的目的是為了不讓勒索軟體偵測出這是什麼樣的檔案,另外一方面也可以保護使用者的備份檔案,即便檔案被他人竊取了,對方也無法解出你的檔案,只有使用者透過「備份王」的還原機制才可以還原自己的檔案。備份檔案加密之後,還會將備份檔案的檔名及副檔名進行編碼加密(檔名擾亂),這樣一來勒索軟體就無從得知檔案類型(副檔名),因此可徹底免除勒索軟體∕勒索病毒的威脅(備份王可避免勒索軟體攻擊的影片請參考:https://www.youtube.com/watch?v=hdN8IsNnmH0)。

「備份王」除了提供一般使用者免費使用之外,還另有企業版本可讓企業自建私有備份雲,管理者可以建立部門使用者帳號及群組,並自行決定要如何定義備份策略,輕鬆佈署企業部門的檔案備份機制。

於私有雲環境下,若使用者的電腦不慎感染了勒索軟體,備份於私有雲「備份王」伺服器上的檔案還可以快速還原,或使用者不小心被誤刪檔案情況發生時(很經常發生),「備份王」也可以透過版本還原,隨時還原單檔或是大量檔案資料,但最大的好處是,避免離職員工之工作檔案遺失,只要有上班就會自動備份到雲端,不用擔心員工惡意刪除公司資料的狀況發生。

近期有許多製造業,採用「備份王」工具於內部自行備份,先透過「備份王」開啟網路磁碟機,然後透過「備份王」備份有異動的資料到網路磁碟機,備份完成後再透過「備份王」關閉網路磁碟機,以上功能皆由「備份王」工具一手包辦,整體導入時間大約僅花一周的時間就佈署完成,號稱最簡易的私有雲備份方式,並且可100分防制勒索軟體於網路磁碟機的攻擊。

面對各種不同勒索軟體的威脅,使用過「備份王」的客戶已經不再害怕檔案遺失或勒索軟體的威脅,中小企業預「備」起,正面迎戰勒索軟體。

2016年10月5日 星期三

[網管人投稿] 企業員工該如何正面對抗勒索軟體?

2016/10/05
文章投稿 [網管人] - 企業員工該如何正面對抗勒索軟體?
http://www.netadmin.com.tw/article_content.aspx?sn=1609300009


企業員工該如何正面對抗勒索軟體?

勒索軟體每天都透過Email社交工程的方式進行攻擊,而企業員工該如何正面對抗勒索軟體呢?是否有終極一招可以避免勒索軟體的威脅?

大部分的網路管理者會針對檔案伺服器做定期的整機備份,因此放置在檔案伺服器上的資料大多有妥善的保護,但企業內部的員工該如何自我防範呢?

方法一:安裝防毒軟體

現代人的電腦都有裝防毒軟體,但目前勒索軟體已超過1000隻變種樣本,而防毒軟體的防護率大約只有40%,目前尚未有任何一家防毒軟體公司號稱可100分防制勒索軟體,並且資安公司也有實驗過,新的變種勒索軟體可以繞過部份防毒軟體。



方法二:安裝同步軟體

很多使用者喜歡使用網路雲端空間同步電腦中的檔案,方便於不同裝置間進行檔案存取,另一方面使用者也是想讓檔案多存放一份放在雲端空間。但面對勒索軟體/病毒(Ransomware)時,本機檔案會被加密,同時雲端檔案也會同步後上傳至雲端,因此檔案同步軟體無法完全防護勒索軟體,雖然有版本控管,但往往不容易可還原特定時間之所有檔案。

方法三:安裝備份軟體

面對各種不同勒索軟體的威脅,正確解答應該是要定期備份,當勒索災難發生時,可以立即復原已備份的檔案。但檔案備份工具應具有加密檔案與檔名擾亂功能,市面上之熱門備份工具僅有加密備份檔案而無檔名擾亂功能,但近期資安公司也發現最新的變種勒索軟體針對坊間常見備份檔名進行加密,因此並非所有備份工具都可以完全防護勒索軟體。

「備份王」提供使用者一個安全又簡單的檔案備份方式,除了可以本機備份、差異備份、檔案加密外,更有獨家機制可擾亂備份檔案名稱,實驗證實可100分防制勒索軟體的攻擊,除了支援本機備份外,更支援雲端備份與異地還原,目前為公認可一百分解決勒索軟體的最佳解決方案。




相關資訊可參考廠商網站資訊 http://www.backupking.net/

2016年9月20日 星期二

[網管人投稿] 安全金鑰加密備份 打亂勒索病毒的節奏


2016/09/20
文章投稿 [網管人] - 安全金鑰加密備份 打亂勒索病毒的節奏
http://www.netadmin.com.tw/article_content.aspx?sn=1609140007


安全金鑰加密備份 打亂勒索病毒的節奏

勒索軟體/病毒(Ransomware)是近年來資安人員面臨的重大風險之ㄧ,面對勒索軟體猖獗,除了事前的病毒偵測與人員資安教育訓練,事後的災難復原也變成重要課題。
想要在災後100%復原電腦的重要檔案,當然就需要在平日維持檔案備份的習慣。備份王提供使用者一個安全又輕鬆備份的方式,當使用者不幸感染了勒索軟體,還是可以快速還原檔案,不怕重要資料被勒贖。


感染了勒索病毒該怎麼辦?勒索病毒使用特定的金鑰進行檔案加密,想要解回被綁架的檔案幾乎不可能,連美國聯邦調查局FBI都宣稱想解密資料,最快的方法就是花錢消災。攻擊者常常透過社交工程的方式,透過惡意電子郵件夾帶惡意病毒,或是誘引使用者連到被掛馬的惡意網站,使用者經常在不知覺的情況下就遭到勒索軟體的感染。

當使用者的電腦感染了勒索軟體,勒索軟體發作的時候會在受感染的作業系統搜尋特定類型的檔案,然後進行加密的動作,至於什麼檔案會被加密呢?目前最常見的檔案類型都是跟使用者最直接有相關文件(.doc,.docx,.ppt,.pptx,.xls,.xlsx,.pdf等)、照片(.jpg,.jpeg,.bmp),、影音檔案(.mp3,.mp4等)及壓縮檔(.zip)等。除了常見的檔案類型之外,有一部分勒索軟體會加密的檔案類型也越來越多,連常見的備份工具產生的檔案副檔名都名列其中,使得備份防護上越來越難掌控。

因此,使用者需要一個可以安全備份的工具,為已經備份的檔案做安全防護。備份王是可以提供使用者輕鬆又安全的備份方式,但為什麼備份王「可以100分防制勒索軟體」?因為備份王內建提供「檔案加密」及「檔名擾亂」功能,

「備份王」所備份的檔案都會利用使用者自己獨一無二的金鑰進行「檔案加密」,檔案加密的目的一方面是為了不讓勒索軟體偵測出這是什麼樣的檔案,另外一方面也可以保護使用者的備份檔案,即便檔案被他人竊取了,對方也無法解出你的檔案,只有使用者透過備份王的還原機制才可以還原自己的檔案。備份檔案加密之後,還會將備份檔案的檔名及副檔名進行編碼加密(檔名擾亂),這樣一來勒索軟體就無從得知這是什麼樣的檔案了,因此免除勒索軟體∕勒索病毒的威脅。

備份王備份工具除了提供一般使用者免費使用之外,還另有企業版本可讓企業佈署私有備份雲,有別於一般備份工具的特色,備份王企業版提供後台管理介面(集中控管),讓管理者可以建立部門使用者帳號及群組,讓管理者自行決定要如何定義備份策略,輕鬆佈署企業部門的檔案備份機制。假設使用者的電腦不慎感染了勒索軟體,備份於伺服器的檔案還可以快速還原。當檔案不小心被誤刪的情況發生,也可以透過多版本還原的機制,隨時還原回最新的資料。


2016年9月12日 星期一

為何備份王可以100分防制勒索軟體?


勒索軟體加密電腦中的檔案

當使用者的電腦感染了勒索軟體,勒索軟體發作的時候會在受感染的作業系統搜尋特定類型的檔案,然後進行加密的動作,至於什麼檔案會被加密呢?

目前最常見的檔案類型都是跟使用者最直接有相關文件(.doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf等)、照片(.jpg, .jpeg, .bmp), 、影音檔案(.mp3, .mp4等)及壓縮檔(.zip)等。



勒索軟體的變種家族很多,不同家族的勒索軟體會加密的檔案類型也不太一樣,除了常見的檔案類型之外,目前許多惡意程式分析的論壇發現一些勒索軟體的樣本測試資料 (CryptoBit, HydraCrypt),其中也發現市面上很常見的備份工具備份後的副檔名也被列在其中,

▼ 勒索軟體CryptoBit 會加密的檔案類型

▼ 勒索軟體 HydraCrypt 會加密的檔案類型

為什麼備份王可以100分防制勒索軟體呢?

因為備份王做了「檔案加密」及「檔名擾亂」!!


檔案加密:
「備份王」所備份的檔案都會利用使用者自己獨一無二的金鑰進行加密,檔案加密的目的一方面是為了不讓勒索軟體偵測出這是什麼樣的檔案,另外一方面也可以保護使用者的備份檔案,即便檔案被他人竊取了,對方也無法解出你的檔案,只有使用者使用備份王的還原機制才可以還原自己的檔案。


檔名擾亂:
「備份王」將備份檔案加密之後,還會將備份檔案的檔名及副檔名進行編碼加密,這樣一來勒索軟體就無從得知這是什麼樣的檔案了,因此免除勒索軟體/勒索病毒的威脅。



我們也實際下載了勒索軟體的樣本檔案進行實測,如果想更進一步瞭解勒索軟體怎麼感染電腦中的檔案,請觀看我們的Demo影片

假設電腦感染了我們的檔案,通常檔案都會被勒索軟體加密,並且副檔名會被改的亂七八糟(有些勒索軟體不會竄改副檔名),使用者也無法再開啟這些檔案,如下圖右上角的資料夾視窗所示

但是,使用備份王備份檔案後,檔案內容會被安全的加密保護,檔名也會被加密擾亂,這樣一來勒索軟體就無法加密這些檔案,如下圖右下角的資料夾視窗所示。使用者在備份王工具的「備份還原」頁籤中還可以輕鬆檢視該次備份的所有檔案。

▼ 使用備份王備份檔案後,感染勒索軟體的結果比較


2016年8月30日 星期二

[網管人投稿] 選對安全的備份還原機制,100分解決勒索軟體的威脅


2016/08/30
文章投稿 [網管人] - 選對安全的備份還原機制,100分解決勒索軟體的威脅
http://www.netadmin.com.tw/article_content.aspx?sn=1608300002


選對安全備份還原機制 100分解決勒索軟體威脅

面對勒索軟體的威脅,對企業而言並非是新的問題,但往往事前的防護都做了,一旦有新的變種病毒或是新型態的APT方式出現,企業中的電腦還是有被感染的風險存在。備份王旨在提供使用者一個安全又輕鬆備份的工具,並透過流程化的軟體介面讓使用者可以更容易備份與還原檔案,輕鬆做好備份工作,災難發生時再也不用懊悔資料救不回來。
近年來勒索軟體已成為最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是不小心連結到了被掛馬的惡意網站,在不知不覺的情況下就遭到勒索軟體的感染,電腦中的重要檔案都被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。


惡意勒索軟體的家族(變種版本)不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護,有時更新還趕不上,就又遇到新的變種出現。資安專家建議,除了事前的偵測防護措施之外,做好檔案備份還是最為保險的方式。

在企業中,員工使用的電腦或筆電也有很多重要的資料需要備份,部分企業會導入檔案伺服器透過共用網路磁碟機的方式,讓員工將重要檔案放在伺服器上再對該主機(系統)進行備份。這樣的方式雖然方便,但還是有一些安全隱憂。舉例來說,部門共用帳號登入,導致同一部門的使用者都可以存取資料,權限無法謹慎控管,機敏資料容易外洩。

另外,面對勒索軟體威脅,勒索軟體不只會加密電腦本機磁碟機的檔案,還可能會感染USB隨身碟、外接硬碟、共用資料夾或網路磁碟機的重要檔案。在共用網路磁碟機的情境下,只要一個員工的電腦感染了勒索病毒,連帶就會影響企業的檔案伺服器。所以,檔案備份不能只是將檔案複製到其他硬碟就了事,還需要有保護檔案的安全機制。

備份王(BackupKing)是一套可以應用在各種場景下的備份工具,只需選擇要備份的資料夾路徑,就可以輕鬆的備份文件、影音及OUTLOOK等檔案,軟體更提供備份檔案安全加密功能,可以完全防制勒索軟體的威脅,是面對勒索軟體的最佳解決方法。

「備份王企業版」可讓企業部署私有備份雲,有別於一般備份工具的特色,備份王企業版提供後台管理介面(集中控管),讓管理者可以建立部門使用者帳號及群組,自行決定要如何定義備份策略,輕鬆部署企業部門的檔案備份機制。更重要的是,備份王透過個人金鑰加密備份檔案,不用怕員工彼此的資料被其他人一覽無遺,也不用擔心員工將資料同步到外部的雲端空間會洩漏公司機密。

另外備份王企業版還具有備份檔名擾亂功能,可以防制勒索軟體的威脅,假設使用者的電腦不慎感染了勒索軟體,備份於伺服器的檔案還可以快速還原。當檔案不小心被誤刪的情況發生,也可以透過多版本還原的機制,隨時還原回最新的資料。

面對勒索軟體的威脅,對企業而言並非是新的問題,但往往事前的防護都做了,一旦有新的變種病毒或是新型態的APT方式出現,企業中的電腦還是有被感染的風險存在。備份王旨在提供使用者一個安全又輕鬆備份的工具,並透過流程化的軟體介面讓使用者可以更容易備份與還原檔案,讓備份與還原檔案不再是專業資訊人員才能作的事情。企業中的數位資料可貴,千金也難買早知道,透過備份王輕鬆做好備份工作,災難發生時再也不用懊悔資料救不回來。

2016年8月25日 星期四

使用備份王建立企業私有備份雲,避免勒索軟體威脅


近年來勒索軟體猖獗,除了事前的病毒偵測與人員資安教育訓練,事後的災難復原也變成重要課題。想要災後100%復原電腦的重要檔案,當然就需要在平日維持檔案備份的習慣。
在企業中,員工使用的電腦或筆電也有很多重要的資料需要備份,部分企業會導入檔案伺服器透過共用網路磁碟機的方式,讓員工將重要檔案放在伺服器上再對該主機(系統)進行備份。


這樣的方式雖然方便,但還是有一些安全隱憂。舉例而言,企業中可能利用網路磁碟機或檔案伺服器讓員工存放重要檔案當作備份,可能導致以下問題:
  • 部門共用帳號登入,導致同一部門的使用者都可以存取資料,權限無法謹慎控管,機敏資料容易外洩。
  •  勒索軟體不只會加密電腦本機磁碟機的檔案,還會感染USB隨身碟外接硬碟共用資料夾網路磁碟機的重要檔案 (Demo測試影片)假設主機備份政策執行不徹底,只要一個員工的電腦感染了勒索病毒,可能還會影響企業的檔案伺服器。
  • 使用者誤刪伺服器上的資料,檔案不易還原,甚至有可能無法復原。
 


無論是伺服器的資料或是員工電腦中資料都是企業的數位資產,絕不容忽視,除了複製檔案作為備份之外,您需要的是更安全且有效率的備份方式


「備份王企業版」可讓企業佈署私有備份雲,提供帳號權限控管的功能,並且可以加密備份檔案,不用擔心員工將資料放在第三方的公有雲會洩漏公司機密,也不用怕員工彼此的資料被別人看光光。

另外「備份王企業版」還具有備份檔名擾亂功能,可以防制勒索軟體的威脅,假設使用者的電腦不慎感染了勒索軟體,備份於伺服器的檔案還可以快速還原。當檔案不小心被誤刪的情況發生,也可以透過多版本還原的機制,隨時還原回最新的資料。




下圖是「備份王企業版」有別於一般備份工具的特色。「備份王企業版」提供後台管理介面(集中控管),讓管理者可以建立部門使用者帳號及群組,讓管理者輕鬆佈署企業部門的檔案備份。

另外,資訊人員也可以透過「被動備份」模式,有效率地讓每位員工的重要檔案定期集中備份到備份王伺服器進行管制



數位資料可貴,千金也難買早知道,平時做好備份工作,災難發生時再也不用懊悔資料救不回來~~

若您對「備份王企業版」有興趣,歡迎到官網了解更多資訊,或來信我們聯繫 service (at) backupking.net 



2016年8月17日 星期三

關於備份的重要觀念,您都用什麼方式幫電腦做備份呢?


備份王的特色】
  • 介面:流程化介面易操作,使用者上手零負擔
  • 安全:備份檔案擾亂加密,抵禦勒索軟體威脅
  • 排程:自定排程設定備份,輕鬆定時備份檔案
  • 備份:多元化的儲存方式,可應用於各種場景
  • 還原:單檔多檔智慧還原,快速恢復重要檔案
  • 版本:無限制的版本控制,自選版本快速還原
  • 管理:企業版可集中控管,保障公司數位資產

資訊發達的年代,電腦已經成為個人及公司不可或缺的要件,大家都怎麼備份保護電腦中的重要檔案呢??

A君:不做備份,應該沒那麼衰吧?!

B君:我使用USB外接硬碟(隨身碟)備份手動(自動)重要檔案!!

C君:我有用雲端同步軟體自動備份啊!?

您是ABC哪一位?


2016年8月14日 星期日

使用備份王輕鬆備份檔案與檔案還原


電話那頭又響起,同事的電腦又勒索軟體了(中樂透該多好)
防毒裝了、防火牆擋了、宣導做了,怎麼還會中呢!!!


到底有沒有100分解決勒索軟體的方式呢?


目前勒索軟體家族的變種很多,僅透過防毒軟體並不能完全的防禦,做好檔案備份還是最為保險的方式,但檔案備份不能只是將檔案複製到其他硬碟就了事,還需要有保護檔案安全的機制。

「備份王 (BackupKing) 」是一套可以應用在各種場景下的備份工具,軟體更提供備份檔案安全加密功能,可以完全防制勒索軟體的威脅,是面對勒索軟體的最佳解決方法。

本教學文章將詳細介紹備份王的備份方式與還原檔案的方式,讓使用者可以更進一步了解如何使用備份王。

軟體請到官方網站免費申請下載,網址如下:
http://www.backupking.net/


2016年8月9日 星期二

[備份王] 第4部曲 - 建立無感差異式備份



勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

4部曲:建立無感差異式備份

影片說明:

影片示範差異式備份的機制,我們將 C:\DATA 資料夾中的檔案(100個檔案),備份到另外一個磁碟空間 E:\DATA_BACKUP ,選擇「差異式備份」可節省儲存空間,每當原始路徑的檔案有新增(6個檔案)或刪除(4個檔案)的時候,差異式備份只會備份有異動的部份,可以節省大量的儲存空間,也會提升第二次之後的備份速度效率。





[備份王] 第3部曲 - 搶救資料大作戰 (將備份的檔案還原)


勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

3部曲:立即還原中勒索軟體的檔案

影片說明:

當使用者的電腦遭受勒索軟體感染之後,可以透過備份王簡單且輕鬆的快速還原檔案。

備份王提供多版本備份機制,可以提供無限上的備份版本,而且可選擇使用差異備份可以節省大量的儲存空間,並加快第二次之後的備份速度。

使用者可以自行選擇想要特定版本的檔案進行還原,並且可以選擇要「多檔」或是「單檔」進行還原。不過,最方便的還是「全部還原」,只要選定要還原的目的地資料夾 (C:\DATA_RESTORE),直接按下儲存,就可以快速將已備份的檔案還原回來。



[備份王] 第2部曲 - 重現感染勒索軟體!


勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

2部曲:重現中勒索軟體

影片說明:

我們透過勒索軟體的惡意樣本,重現使用者的電腦被勒索軟體感染之後,電腦中的檔案與備份的檔案產生了什麼樣的變化。

從影片中可以看出,當感染勒索軟體之後會在背景執行,並開始加密電腦中特定檔案,這些檔案可能是Word、Excel、PowerPoint、PDF 或 ZIP 等檔案,而且是所有磁碟機的檔案都會受影響。另外,值得一提的是雲端同步軟體資料夾中的檔案也會被加密,並同一時間被上傳到雲端空間 (如有版本控制機制還有機會救回檔案)。

C:\DATA 資料夾中的檔案(100個檔案)直接被加密,勒索軟體還會留下一份說明告訴使用者如何解密(付錢)。再檢查已經備份到 E:\DATA_BACKUP 檔案,完全不受影響,因為備份王 (BackupKing) 有「加密檔名」的功能,可擾亂備份後的檔案名稱及加密原檔內容,可預防勒索軟體感染使用者的檔案。

備份王100%可以躲過勒索軟體的攻擊,定時做好備份就再也不用擔心勒索軟體的攻擊了!



[備份王] 第1部曲_簡易備份操作示範!


勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

1部曲:簡易備份操作示範

影片說明:

在影片中,我們示範使用者如何透過備份王進行檔案備份,我們將 C:\DATA 資料夾中的檔案(100個檔案),備份到另外一個磁碟空間 E:\DATA_BACKUP ,選擇「差異式備份」可節省儲存空間,每次僅備份有變更或異動的檔案。啟用「加密檔名」功能,可擾亂備份的檔案名稱及加密原檔內容,可預防勒索軟體感染使用者的檔案。

備份王100%可以躲過勒索軟體的攻擊,定時做好備份就再也不用再擔心勒索軟體的攻擊了!



2016年8月2日 星期二

勒索軟體感染測試,測試編號:160731

我們為了驗證勒索軟體選擇性加密檔案的方式,做了很多實驗。

本篇簡單挑選了兩隻勒索軟體來驗證,試試看勒索軟體會加密什麼樣的檔案。


1. 第一個實驗我們使用假檔進行感染測試,並與一般正常檔案做對照:
下圖藍框中是一般正常常見的文件檔案(xls, pdf, doc, pptx, xlsx, zip, rar),竟過勒索軟體感染,檔案都被加密了。

下圖紅框中是我們產生的假檔(檔案大小為0,副檔名包含jpg, xls, ppt, doc, png, zip, rar)都沒有被加密。

下圖綠框中呈現 .exe .dll .ini 這些執行檔及系統檔都沒有被異動到。





2016年7月30日 星期六

五隻勒索軟體感染測試,測試編號:160730


本文測試了五隻惡意的勒索軟體,分別用左右兩邊不同的資料夾視窗來做說明,左邊原始的檔案,經勒索軟體感染後都會被加密,右邊是備份王備份後的檔案,完全不受勒索軟體威脅!!



[1].
SHA256 檔名:0d036a5f5d6b64b64ddee327c8a5c02ce5a8a9ebef46419a65e58884e093aea3.exe

Virustotal 分析:
https://www.virustotal.com/en/file/0d036a5f5d6b64b64ddee327c8a5c02ce5a8a9ebef46419a65e58884e093aea3/analysis/

Malwr 分析:
https://malwr.com/analysis/NmZhMmRmZjViYTNmNDEyYjk2MjA5ODAzZWRlZDY0NmI/

執行後結果:
左方被加密的檔案附檔名會加上.micro,每個資料夾會多出一個html與文字檔,內容都是如何解密檔案。右方備份王備份的檔案完全不受影響。