公司內檔案，也無時無刻面臨巨大風險

X-FORT訴求保護機密檔案，防堵有心人士在未經授權的情況下，將檔案帶離開公司。但近年來勒索病毒猖獗，檔案除了外洩外，還大幅增加在內部被破壞或勒索的風險。

勒索病毒主要目的在於讓使用者的電腦檔案加密，並要求支付贖金才能復原檔案，遭受攻擊的使用者，為了救回電腦裡重要的資料，只能付錢給駭客，或接受檔案無法使用的損失。

「趨勢科技」報告指出，2017年勒索病毒共造成全球企業損失50億美元。到2018年，台積電仍遭受 WannaCry 病毒入侵，動員上百名工程師努力數天才陸續恢復運轉。

2019年10月，台灣醫院大規模遭受到勒索病毒攻擊，共66家單位受害，造成多家醫院重要檔案被加密。部分醫院透漏，遭受攻擊後只剩EXE、DLL等系統程序沒被加密，其他檔案通通被加密。甚至，有些醫院的備份系統也被加密，導致根本無法復原。如何強化電腦安全防護和落實妥善的備份，都是急需關注的重點。

避免檔案被破壞的難處

當勒索病毒透過管道進入企業的電腦中，會對使用者電腦進行檔案加密，亦可能擴散到伺服器的資料庫或檔案伺服器，將這些伺服器上的重要檔案全部加密。

勒索病毒主要還是靠防毒軟體防堵，但因其有效的獲利模式，讓勒索病毒有持續改版、研究躲避防毒軟體偵測的強大動力。因此F-Secure公司的資安研究總監Mikko Hypponen認為：「對付勒索病毒，最好的對策還是備份」。
雖備份的重要性IT都非常清楚，但仍有不足部分：

1. 即便不斷宣導，User定期備份的比例偏低
2. 雖有備份軟體可輔助，但免費版本通常沒有中控台機制，IT需逐台手動設定，因此只用來保護少數機敏系統或主管電腦。
3. 若想導入企業版備份軟體，會增加採購費用和導入負擔。多安裝一套備份用戶端，也會增加使用者電腦的效能負擔
4. 當筆電離開公司時，無法時時刻刻備份到Server。當筆電在外遭受勒索病毒攻擊時，整台電腦連同備份檔案一併被加密時，也難以挽救。

保護檔案，需要再加多一層防護

X-FORT資料夾防護(軟體安控模組)提供應用程式白名單(文件防駭)控管功能，可以透過設定應用程式白名單，允許可以存取特定資料夾的應用程式。此名單外的應用程式均無法存取該資料夾，可有效防止勒索病毒對重要資料的攻擊，增加一層資料夾的防護罩。

舉例來說，若只允許Word、Excel、PowerPoint等程式存取此資料夾，當使用者嘗試使用檔案總管去開啟受保護的資料夾，則會跳出存取被拒的資訊，相同的，當未知的惡意程式要存取此資料夾時，也會直接被阻擋。

不幸感染時，爭取緊急對應的黃金時間

當內部不幸感染時，需立即發動斷網、關機、緊急宣導、清查感染源頭等一連串緊急對策。為了防止癱瘓全公司運作，以及爭取IT修復漏洞和復原的對應時間。

X-FORT亦可阻擋已知的勒索病毒加密副檔名，作為防堵擴散的緊急對應手段。在特定的資料夾路徑下限制指定的副檔名(檔案鎖定)，則此資料夾內符合的副檔名將無法被異動檔名、修改內容和新增相同副檔名的檔案。同樣的，也可以在此新增勒索病毒的副檔名，以確保被勒索病毒攻擊時，資料夾內檔案不會被加密。

X-FORT強化資安縱深防禦

面對未知的威脅，內部網路隨時有被入侵的風險。除了技術手段，公司內部資安宣導，也是非常重要的預防手段，提醒使用者不瀏覽未知網頁、影片或音樂，定期更新作業系統的Hotfix。搭配防毒軟體和定期備份重要檔案，再增加X-FORT資料夾和副檔名層級的防護機制，可確實提升公司重要檔案的安全性及可用性。