2016年8月30日 星期二

[網管人投稿] 選對安全的備份還原機制,100分解決勒索軟體的威脅


2016/08/30
文章投稿 [網管人] - 選對安全的備份還原機制,100分解決勒索軟體的威脅
http://www.netadmin.com.tw/article_content.aspx?sn=1608300002


選對安全備份還原機制 100分解決勒索軟體威脅

面對勒索軟體的威脅,對企業而言並非是新的問題,但往往事前的防護都做了,一旦有新的變種病毒或是新型態的APT方式出現,企業中的電腦還是有被感染的風險存在。備份王旨在提供使用者一個安全又輕鬆備份的工具,並透過流程化的軟體介面讓使用者可以更容易備份與還原檔案,輕鬆做好備份工作,災難發生時再也不用懊悔資料救不回來。
近年來勒索軟體已成為最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是不小心連結到了被掛馬的惡意網站,在不知不覺的情況下就遭到勒索軟體的感染,電腦中的重要檔案都被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。


惡意勒索軟體的家族(變種版本)不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護,有時更新還趕不上,就又遇到新的變種出現。資安專家建議,除了事前的偵測防護措施之外,做好檔案備份還是最為保險的方式。

在企業中,員工使用的電腦或筆電也有很多重要的資料需要備份,部分企業會導入檔案伺服器透過共用網路磁碟機的方式,讓員工將重要檔案放在伺服器上再對該主機(系統)進行備份。這樣的方式雖然方便,但還是有一些安全隱憂。舉例來說,部門共用帳號登入,導致同一部門的使用者都可以存取資料,權限無法謹慎控管,機敏資料容易外洩。

另外,面對勒索軟體威脅,勒索軟體不只會加密電腦本機磁碟機的檔案,還可能會感染USB隨身碟、外接硬碟、共用資料夾或網路磁碟機的重要檔案。在共用網路磁碟機的情境下,只要一個員工的電腦感染了勒索病毒,連帶就會影響企業的檔案伺服器。所以,檔案備份不能只是將檔案複製到其他硬碟就了事,還需要有保護檔案的安全機制。

備份王(BackupKing)是一套可以應用在各種場景下的備份工具,只需選擇要備份的資料夾路徑,就可以輕鬆的備份文件、影音及OUTLOOK等檔案,軟體更提供備份檔案安全加密功能,可以完全防制勒索軟體的威脅,是面對勒索軟體的最佳解決方法。

「備份王企業版」可讓企業部署私有備份雲,有別於一般備份工具的特色,備份王企業版提供後台管理介面(集中控管),讓管理者可以建立部門使用者帳號及群組,自行決定要如何定義備份策略,輕鬆部署企業部門的檔案備份機制。更重要的是,備份王透過個人金鑰加密備份檔案,不用怕員工彼此的資料被其他人一覽無遺,也不用擔心員工將資料同步到外部的雲端空間會洩漏公司機密。

另外備份王企業版還具有備份檔名擾亂功能,可以防制勒索軟體的威脅,假設使用者的電腦不慎感染了勒索軟體,備份於伺服器的檔案還可以快速還原。當檔案不小心被誤刪的情況發生,也可以透過多版本還原的機制,隨時還原回最新的資料。

面對勒索軟體的威脅,對企業而言並非是新的問題,但往往事前的防護都做了,一旦有新的變種病毒或是新型態的APT方式出現,企業中的電腦還是有被感染的風險存在。備份王旨在提供使用者一個安全又輕鬆備份的工具,並透過流程化的軟體介面讓使用者可以更容易備份與還原檔案,讓備份與還原檔案不再是專業資訊人員才能作的事情。企業中的數位資料可貴,千金也難買早知道,透過備份王輕鬆做好備份工作,災難發生時再也不用懊悔資料救不回來。

2016年8月25日 星期四

使用備份王建立企業私有備份雲,避免勒索軟體威脅


近年來勒索軟體猖獗,除了事前的病毒偵測與人員資安教育訓練,事後的災難復原也變成重要課題。想要災後100%復原電腦的重要檔案,當然就需要在平日維持檔案備份的習慣。
在企業中,員工使用的電腦或筆電也有很多重要的資料需要備份,部分企業會導入檔案伺服器透過共用網路磁碟機的方式,讓員工將重要檔案放在伺服器上再對該主機(系統)進行備份。


這樣的方式雖然方便,但還是有一些安全隱憂。舉例而言,企業中可能利用網路磁碟機或檔案伺服器讓員工存放重要檔案當作備份,可能導致以下問題:
  • 部門共用帳號登入,導致同一部門的使用者都可以存取資料,權限無法謹慎控管,機敏資料容易外洩。
  •  勒索軟體不只會加密電腦本機磁碟機的檔案,還會感染USB隨身碟外接硬碟共用資料夾網路磁碟機的重要檔案 (Demo測試影片)假設主機備份政策執行不徹底,只要一個員工的電腦感染了勒索病毒,可能還會影響企業的檔案伺服器。
  • 使用者誤刪伺服器上的資料,檔案不易還原,甚至有可能無法復原。
 


無論是伺服器的資料或是員工電腦中資料都是企業的數位資產,絕不容忽視,除了複製檔案作為備份之外,您需要的是更安全且有效率的備份方式


「備份王企業版」可讓企業佈署私有備份雲,提供帳號權限控管的功能,並且可以加密備份檔案,不用擔心員工將資料放在第三方的公有雲會洩漏公司機密,也不用怕員工彼此的資料被別人看光光。

另外「備份王企業版」還具有備份檔名擾亂功能,可以防制勒索軟體的威脅,假設使用者的電腦不慎感染了勒索軟體,備份於伺服器的檔案還可以快速還原。當檔案不小心被誤刪的情況發生,也可以透過多版本還原的機制,隨時還原回最新的資料。




下圖是「備份王企業版」有別於一般備份工具的特色。「備份王企業版」提供後台管理介面(集中控管),讓管理者可以建立部門使用者帳號及群組,讓管理者輕鬆佈署企業部門的檔案備份。

另外,資訊人員也可以透過「被動備份」模式,有效率地讓每位員工的重要檔案定期集中備份到備份王伺服器進行管制



數位資料可貴,千金也難買早知道,平時做好備份工作,災難發生時再也不用懊悔資料救不回來~~

若您對「備份王企業版」有興趣,歡迎到官網了解更多資訊,或來信我們聯繫 service (at) backupking.net 



2016年8月17日 星期三

關於備份的重要觀念,您都用什麼方式幫電腦做備份呢?


備份王的特色】
  • 介面:流程化介面易操作,使用者上手零負擔
  • 安全:備份檔案擾亂加密,抵禦勒索軟體威脅
  • 排程:自定排程設定備份,輕鬆定時備份檔案
  • 備份:多元化的儲存方式,可應用於各種場景
  • 還原:單檔多檔智慧還原,快速恢復重要檔案
  • 版本:無限制的版本控制,自選版本快速還原
  • 管理:企業版可集中控管,保障公司數位資產

資訊發達的年代,電腦已經成為個人及公司不可或缺的要件,大家都怎麼備份保護電腦中的重要檔案呢??

A君:不做備份,應該沒那麼衰吧?!

B君:我使用USB外接硬碟(隨身碟)備份手動(自動)重要檔案!!

C君:我有用雲端同步軟體自動備份啊!?

您是ABC哪一位?


2016年8月14日 星期日

使用備份王輕鬆備份檔案與檔案還原


電話那頭又響起,同事的電腦又勒索軟體了(中樂透該多好)
防毒裝了、防火牆擋了、宣導做了,怎麼還會中呢!!!


到底有沒有100分解決勒索軟體的方式呢?


目前勒索軟體家族的變種很多,僅透過防毒軟體並不能完全的防禦,做好檔案備份還是最為保險的方式,但檔案備份不能只是將檔案複製到其他硬碟就了事,還需要有保護檔案安全的機制。

「備份王 (BackupKing) 」是一套可以應用在各種場景下的備份工具,軟體更提供備份檔案安全加密功能,可以完全防制勒索軟體的威脅,是面對勒索軟體的最佳解決方法。

本教學文章將詳細介紹備份王的備份方式與還原檔案的方式,讓使用者可以更進一步了解如何使用備份王。

軟體請到官方網站免費申請下載,網址如下:
http://www.backupking.net/


2016年8月11日 星期四

備份王產品發表會簡報 免費下載喔!

備份王產品發表會現場



當日滿場的與會來賓


2016年8月9日 星期二

[備份王] 第4部曲 - 建立無感差異式備份



勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

4部曲:建立無感差異式備份

影片說明:

影片示範差異式備份的機制,我們將 C:\DATA 資料夾中的檔案(100個檔案),備份到另外一個磁碟空間 E:\DATA_BACKUP ,選擇「差異式備份」可節省儲存空間,每當原始路徑的檔案有新增(6個檔案)或刪除(4個檔案)的時候,差異式備份只會備份有異動的部份,可以節省大量的儲存空間,也會提升第二次之後的備份速度效率。





[備份王] 第3部曲 - 搶救資料大作戰 (將備份的檔案還原)


勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

3部曲:立即還原中勒索軟體的檔案

影片說明:

當使用者的電腦遭受勒索軟體感染之後,可以透過備份王簡單且輕鬆的快速還原檔案。

備份王提供多版本備份機制,可以提供無限上的備份版本,而且可選擇使用差異備份可以節省大量的儲存空間,並加快第二次之後的備份速度。

使用者可以自行選擇想要特定版本的檔案進行還原,並且可以選擇要「多檔」或是「單檔」進行還原。不過,最方便的還是「全部還原」,只要選定要還原的目的地資料夾 (C:\DATA_RESTORE),直接按下儲存,就可以快速將已備份的檔案還原回來。



[備份王] 第2部曲 - 重現感染勒索軟體!


勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

2部曲:重現中勒索軟體

影片說明:

我們透過勒索軟體的惡意樣本,重現使用者的電腦被勒索軟體感染之後,電腦中的檔案與備份的檔案產生了什麼樣的變化。

從影片中可以看出,當感染勒索軟體之後會在背景執行,並開始加密電腦中特定檔案,這些檔案可能是Word、Excel、PowerPoint、PDF 或 ZIP 等檔案,而且是所有磁碟機的檔案都會受影響。另外,值得一提的是雲端同步軟體資料夾中的檔案也會被加密,並同一時間被上傳到雲端空間 (如有版本控制機制還有機會救回檔案)。

C:\DATA 資料夾中的檔案(100個檔案)直接被加密,勒索軟體還會留下一份說明告訴使用者如何解密(付錢)。再檢查已經備份到 E:\DATA_BACKUP 檔案,完全不受影響,因為備份王 (BackupKing) 有「加密檔名」的功能,可擾亂備份後的檔案名稱及加密原檔內容,可預防勒索軟體感染使用者的檔案。

備份王100%可以躲過勒索軟體的攻擊,定時做好備份就再也不用擔心勒索軟體的攻擊了!



[備份王] 第1部曲_簡易備份操作示範!


勒索軟體已成為近年來最讓人頭痛的資安問題,使用者常常因為不小心開啟了來路不明的電子郵件,或是連結到了被掛馬的惡意網站,在不知覺的情況下就遭到勒索軟體的感染,重要檔案就被加密了,該付贖金也不是,解不開檔案也很困擾,許多企業與個人用戶都深受其害。

惡意勒索軟體的家族不勝枚舉,只透過企業的防火牆或防毒軟體來進行防護有時還趕不上更新,就又遇到新的變種出現,所以想解決勒索軟體,就要用100分的備份方式做備份!!

我們將會用系列文章來介紹使用備份王 (BackupKing) 的重要性!!


首先我們先來介紹備份王 (BackupKing) 的4部曲:

1部曲:簡易備份操作示範

影片說明:

在影片中,我們示範使用者如何透過備份王進行檔案備份,我們將 C:\DATA 資料夾中的檔案(100個檔案),備份到另外一個磁碟空間 E:\DATA_BACKUP ,選擇「差異式備份」可節省儲存空間,每次僅備份有變更或異動的檔案。啟用「加密檔名」功能,可擾亂備份的檔案名稱及加密原檔內容,可預防勒索軟體感染使用者的檔案。

備份王100%可以躲過勒索軟體的攻擊,定時做好備份就再也不用再擔心勒索軟體的攻擊了!



2016年8月2日 星期二

勒索軟體感染測試,測試編號:160731

我們為了驗證勒索軟體選擇性加密檔案的方式,做了很多實驗。

本篇簡單挑選了兩隻勒索軟體來驗證,試試看勒索軟體會加密什麼樣的檔案。


1. 第一個實驗我們使用假檔進行感染測試,並與一般正常檔案做對照:
下圖藍框中是一般正常常見的文件檔案(xls, pdf, doc, pptx, xlsx, zip, rar),竟過勒索軟體感染,檔案都被加密了。

下圖紅框中是我們產生的假檔(檔案大小為0,副檔名包含jpg, xls, ppt, doc, png, zip, rar)都沒有被加密。

下圖綠框中呈現 .exe .dll .ini 這些執行檔及系統檔都沒有被異動到。