Cybersecurity Ventures：加強網絡保安和備份應對勒索軟件的威脅

環球研究機構Cybersecurity Ventures指出，勒索軟件的侵略方式層出不窮，蔓延速度令人震驚，預計明年對全球企業構成二百億美元損失。正當人類為新冠肺炎努力抗疫，企業也忙於為電腦「抗疫」。但原來對抗勒索軟件的方法不一定奏效，甚至存有漏洞。

操控勒索軟件的黑客，會偷偷潛入電腦鎖死當中文件，然後要脅用戶繳付贖金才會解密。近期有黑客向遲交贖金的企業報復，把機密資料放上公開平台任人瀏覽，亦有人收到贖金卻不交還資料。另一隱憂是勒索軟件的增長速度。據Cybersecurity Ventures預計，今年每十幾秒便會出現一宗電腦勒索。儘管香港有不少機構和官方網頁都提供防勒索貼士，由拒用盜版軟件、慎防有毒電郵及連結，以至避免瀏覽可疑網站及下載不明檔案等。但是，面對無孔不入的勒索軟件，單靠小心謹慎可能並不足夠。

目前企業主要從「攻」和「守」兩方面迎戰勒索軟件。「攻」是加強網絡保安，例如經常「掃毒」及採用威脅偵測軟件。「守」就是執行數據備份，以及制定完善的災難復原策略；即使檔案被黑客攻陷，仍有備份本可用。Arcserve公司香港區合作夥伴業務經理湯偉麟表示，黑客已變得愈來愈聰明，懂得針對每家企業的網絡漏洞去調節攻勢，手段千變萬化。他續稱：「別以為做足備份就等於把數據鎖進夾萬，萬無一失。需知備份本已淪為熱門攻擊目標，萬一正、副本同時被黑客騎劫，就全軍覆沒了。」

Arcserve去年與資訊保安公司Sophos達成全球性合作，在Arcserve Appliance統一數據保護裝置中，融入Sophos的Intercept X Advanced for Server人工智能端點防護技術，把「資訊安全」和「備份」合而為一。Arcserve Appliance具有數據備份、災難復原及高可用性功能，如今加強安全防線，提升企業備份數據和應用系統的安全。即使遇上不知名的惡意軟件，都可透過「深度學習人工智能」技術加以防範。

在剛頒發的「2020 Cybersecurity Excellence Awards」全球網絡安全傑出表現大獎中，集Sophos技術於一身的Arcserve Appliance獲頒「最傑出勒索軟件保護」(Best Ransomware Protection) 銀獎。若企業選擇數據備份方案時，不妨特別留意產品有沒有加強備份本的安全保障，做到「攻守雙全」。否則有機會功虧一簣，空有完善的備份措施卻無法為數據提供周全保護。