對資料夾多一層保護,X-FORT特殊軟體安控:資料夾防護

公司內檔案,也無時無刻面臨巨大風險

X-FORT訴求保護機密檔案,防堵有心人士在未經授權的情況下,將檔案帶離開公司。但近年來勒索病毒猖獗,檔案除了外洩外,還大幅增加在內部被破壞或勒索的風險。

勒索病毒主要目的在於讓使用者的電腦檔案加密,並要求支付贖金才能復原檔案,遭受攻擊的使用者,為了救回電腦裡重要的資料,只能付錢給駭客,或接受檔案無法使用的損失。

「趨勢科技」報告指出,2017年勒索病毒共造成全球企業損失50億美元。到2018年,台積電仍遭受 WannaCry 病毒入侵,動員上百名工程師努力數天才陸續恢復運轉。

2019年10月,台灣醫院大規模遭受到勒索病毒攻擊,共66家單位受害,造成多家醫院重要檔案被加密。部分醫院透漏,遭受攻擊後只剩EXE、DLL等系統程序沒被加密,其他檔案通通被加密。甚至,有些醫院的備份系統也被加密,導致根本無法復原。如何強化電腦安全防護和落實妥善的備份,都是急需關注的重點。

避免檔案被破壞的難處

當勒索病毒透過管道進入企業的電腦中,會對使用者電腦進行檔案加密,亦可能擴散到伺服器的資料庫或檔案伺服器,將這些伺服器上的重要檔案全部加密。

勒索病毒主要還是靠防毒軟體防堵,但因其有效的獲利模式,讓勒索病毒有持續改版、研究躲避防毒軟體偵測的強大動力。因此F-Secure公司的資安研究總監Mikko Hypponen認為:「對付勒索病毒,最好的對策還是備份」。
雖備份的重要性IT都非常清楚,但仍有不足部分:

1. 即便不斷宣導,User定期備份的比例偏低
2. 雖有備份軟體可輔助,但免費版本通常沒有中控台機制,IT需逐台手動設定,因此只用來保護少數機敏系統或主管電腦。
3. 若想導入企業版備份軟體,會增加採購費用和導入負擔。多安裝一套備份用戶端,也會增加使用者電腦的效能負擔
4. 當筆電離開公司時,無法時時刻刻備份到Server。當筆電在外遭受勒索病毒攻擊時,整台電腦連同備份檔案一併被加密時,也難以挽救。

保護檔案,需要再加多一層防護

X-FORT資料夾防護(軟體安控模組)提供應用程式白名單(文件防駭)控管功能,可以透過設定應用程式白名單,允許可以存取特定資料夾的應用程式。此名單外的應用程式均無法存取該資料夾,可有效防止勒索病毒對重要資料的攻擊,增加一層資料夾的防護罩。

舉例來說,若只允許Word、Excel、PowerPoint等程式存取此資料夾,當使用者嘗試使用檔案總管去開啟受保護的資料夾,則會跳出存取被拒的資訊,相同的,當未知的惡意程式要存取此資料夾時,也會直接被阻擋。

不幸感染時,爭取緊急對應的黃金時間

當內部不幸感染時,需立即發動斷網、關機、緊急宣導、清查感染源頭等一連串緊急對策。為了防止癱瘓全公司運作,以及爭取IT修復漏洞和復原的對應時間。

X-FORT亦可阻擋已知的勒索病毒加密副檔名,作為防堵擴散的緊急對應手段。在特定的資料夾路徑下限制指定的副檔名(檔案鎖定),則此資料夾內符合的副檔名將無法被異動檔名、修改內容和新增相同副檔名的檔案。同樣的,也可以在此新增勒索病毒的副檔名,以確保被勒索病毒攻擊時,資料夾內檔案不會被加密。

X-FORT強化資安縱深防禦

面對未知的威脅,內部網路隨時有被入侵的風險。除了技術手段,公司內部資安宣導,也是非常重要的預防手段,提醒使用者不瀏覽未知網頁、影片或音樂,定期更新作業系統的Hotfix。搭配防毒軟體和定期備份重要檔案,再增加X-FORT資料夾和副檔名層級的防護機制,可確實提升公司重要檔案的安全性及可用性。

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於精品科技
精品科技(FineArt Technology) 成立於1989年,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始,到投入手寫辨識領域,憑藉著程式最小、速度最快、辨識最準等優異特性,獲得許多國際大廠的合作與肯定。歷經二十個寒暑,精品科技所推出的產品,無不廣受客戶好評。