Veeam：談談勒索軟體即服務

我以前聽說過“勒索軟體即服務”的概念，這一概念讓我對即將面臨的真實威脅的恐怖程度驚詫不已。

鑑於現在建立勒索軟體非常容易，內部威脅無疑將會加劇。過去，只有技能嫻熟的黑客才能建立惡意軟體，但現在幾乎任何人都可建立自定義勒索軟體，因為這隻需要在網站上點選幾下，簡直可以用“不費吹灰之力”來形容。然後， 只需在任何電腦上執行勒索軟體，便可等待受害者支付贖金。

有些人可能認為這不是什麼新威脅，還大談特談最小許可權原則和物理伺服器訪問限制比以往更為重要。如果是這樣，你就錯了。實際上，這顯然是一個新威脅，因為該威脅現在會造成資金損失，甚至是大筆資金損失。

在一定程度上，這一概念類似於在大學電腦課上部署信件炸彈病毒 (letter bomb virus)。在學生時代，我們經常遇到這種惡作劇。長大之後，我們在快速增長的 IT 市場開始了職業生涯，有些人逐漸對老闆感到不滿，並可能從內部威脅到企業的業務發展。就因為對老闆不滿，許多員工便搞一些破壞。就算不會帶來資金損失，這也足以給老闆們造成各種麻煩和風險。

由於會造成資金損失，這種威脅將徹底改變 IT 行業。現在，我們都面臨勒索軟體帶來的切實風險。更糟的是，由於熟知公司的業務流程，內部人員可以針對性破壞包含最重要業務資料的系統，迫使公司只得支付甚至高達 7 位數的贖金。因為對公司而言，支付贖金仍然是將損失降到最低的辦法。

這意味著什麼？首先，資訊長不再相信任何人。在巨大利益的誘惑下或由於急需金錢，即使奉行最高道德標準的人有時也會禁不住犯罪。現在，企業應將冒險“信任”從 IT 戰略中排除，對於員工可能出於簡單原因實施的嚴重破壞行為，企業必須時刻做好充分準備。

自問一下，如果休假的同事從某個國家或地區遠端登入您的網路，刪除所有線上備份（主備份及其副本）並在生產伺服器上安裝勒索軟體，該怎麼辦呢？

那麼，企業該如何防範內部威脅？很簡單，實施空氣間隙(Air gapped)備份，這種“離線”備份無法被遠端操作或刪除。即使加強許可控制也無濟於事，因為正確的證書可通過鍵盤記錄器或社交工程獲取。不過，在高管的保險箱中配備外部硬碟或磁帶等簡單元件就可完全解決這一問題！如果您有大量資料但又不想使用磁帶怎麼辦？您可在韌體中採用“只讀”儲存系統，但您需要確保其物理安全性。或者，您可以尋求服務提供商的幫助，以確保備份副本無法被遠端管理（例如，在未連線網際網路的專用網路或磁帶上），或被公司的任何人員刪除！

關於 Veeam

Veeam® 瞭解全球各地各種規模的企業在實現24.7.365（全年 365 天、每週 7 天、每天 24 小時）不間斷執行、始終線上業務 (Always-On Business™) 面臨的種種新的挑戰。為了解決這一問題，Veeam 率先提出 Availability for the Always-On Enterprise™ 的概念並藉此開拓出新的市場。“傳統備份”解決方案只能實現數小時乃至數天的恢復時間目標 (RTO) 和恢復點目標 (RPO)，而Veeam 可以幫助企業實現15 分鐘內恢復所有應用程式和資料的恢復時間和恢復點目標 (RTPO™)。如此卓越的表現得益於Veeam推出的全新整體式解決方案，具備高速恢復、避免資料丟失、可恢復驗證、有效利用資料和全面透視等功能。包括Veeam Backup & Replication™在內的Veeam Availability Suite™利用虛擬化、儲存和雲技術打造現代資料中心，幫助企業節省時間、降低風險並大幅減少資本支出和運營成本。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。