近年來大家印象比較深刻的資安事件應該是中油兩度遭到勒索病毒攻擊導致營運受到影響,除了中油之外其他尚有多家上市櫃公司都有被勒索病毒攻擊的資安事件,這些是有被媒體報導出來的,實際上被攻擊的企業數量上會比媒體報導的還要多很多倍,防範勒索病毒第一個想到的或許是防毒軟體,但是在勒索病毒變種速度越來越快的情況之下,如何保護企業內部文件不被勒索是一門重要的課題,對此X-FORT的FAC(Folder Access Control)資料夾防護可以提供一個『文件保護策略』協助防止被勒索。
限定可存取資料夾的 AP
FAC(Folder Access Control)資料夾防護採用的是將電腦特定名稱資料夾設定為保護資料夾,由系統管理員制定哪些應用程式可存取此資料夾,除了這些被制定可允許『存取』FAC資料夾內的應用程式之外,其他程式是無權對此FAC資料夾進行『讀、寫』的,例如:如果沒有設定檔案總管(Explorer.exe)可存取FAC資料夾,使用者直接雙擊該資料夾是無法進入FAC資料夾的,因此當電腦被勒索病毒攻擊,勒索病毒是無法對此資料夾裡面的檔案加密的。
搭配備份更有效
X-FORT的解決方案是<FAC+備份>
誠如前面所述勒索病毒一直在變種當中,FAC(Folder Access Control)資料夾防護搭配定期『自動備份』會是有效防範勒索病毒的方法,把使用者電腦裡面指定的檔案定期備份到FAC資料夾裡,第一次備份會是完整備份,第二次後就會進行差異備份,有異動的檔案才會備份。
例如:每日兩次差異備份,中午12點一次,下午4點一次,萬一兩個備份中間時間發生勒索病毒攻擊,資訊人員可協助把FAC料夾裡面的檔案利用X-FORT的外接式儲存裝置控管功能搭配X-Wizard寫到外接碟,或者把硬碟串到第二台電腦把檔案救出。
如何判斷備份時不會備份到被病毒加密的檔案
X-FORT的備份方式採用指定副檔名的方式進行備份,如果設定*.docx、*.xlsx、*.PDF,只會備份上述的三種副檔名檔案,不會備份到被加密的檔案。
X-FORT FAC(Folder Access Control)資料夾防護雖然無法完全阻擋勒索病毒攻擊,但是透過備份機制與資料夾的保護,卻可以大大降低勒索病毒造成的損失。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於精品科技
精品科技(FineArt Technology) 成立於1989年,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始,到投入手寫辨識領域,憑藉著程式最小、速度最快、辨識最準等優異特性,獲得許多國際大廠的合作與肯定。歷經二十個寒暑,精品科技所推出的產品,無不廣受客戶好評。
