對抗勒索軟體新穎利器 TrustONE 防勒索疫苗方案受青睞

面對無孔不入的勒索軟體，企業已難以運用單一資安工具抵禦。TrustONE防勒索疫苗方案獨創的匿蹤、隔離、防禦等三大機制，隱藏重要資料夾之後，即可達到防止資料被加密、竊取，再搭配底層防護、防刪寫等安全程序，即能妥善保護營運主機安全。

近幾年勒索軟體已成為駭客組織慣用的攻擊手法，根據調查，駭客及勒索軟體平均躲藏時間可長達280天以上，長時間不動聲色的隱避模式，規避常見的資安防護策略，這已造成全球各地極為嚴重的災情。以台灣為例，知名晶圓代工大廠、高科技製造業，中油、台塑等企業遭到入侵，對公司營運造成前所未有的影響。因應此種攻擊，TrustONE碩壹資訊獨創新穎的防勒索疫苗方案，透過匿蹤、隔離、防禦等手法，助企業保護商業機密、個資等，避免發生資料被加密、洩漏的狀況。

TrustONE 總經理黃祖仁指出，在 COVID-19 疫情蔓延下，施打疫苗是維護自身安全避免病毒染疫的最佳策略。 在企業資訊設備上，提供針對勒索軟體攻擊模式設計的 TrustONE 防勒索疫苗方案，便是以隱藏重要資料的方式，達到防止資料被加密、竊取，最後再透過底層防護、防刪寫等安全程序，助企業避免發生被勒索軟體綁架的憾事。

針對勒索軟體特性設計 保護資料安全效果佳

由零壹投資的 TrustONE 碩壹資訊，是臺灣少數具備自主研發能力的資安軟體公司，該公司聚焦在防勒索領域，鎖定在保護營運主機資料庫及備份檔案的利基市場，與其他防毒、防火牆、行為偵測等防勒索產品，在技術面及市場面皆有明顯的差異化定位，能創造相當優異的防護效果。

根據 TrustONE 觀察與分析，勒索軟體多半是運用網路芳鄰、網路磁碟機，以及連線備份等方式尋找攻擊目標， 其中又以營運主機為首要入侵標的。所以企業內部最容易遭到勒索軟體攻擊的營運主機，莫過於 SQL 資料庫、MS Exchange 郵件、備份主機、MES 生產製造系統，以及安裝 ERP、HR、財會、醫療、公文等系統的營運主機，著實讓不少公司損失極為慘重。

黃祖仁指出，現今駭客用勒索軟體加密企業內部高價值資料的營運主機，若出現受害者不願意支付贖金時，則會逐步將重要資料公佈在暗網上，讓企業蒙受另類損失，以逼迫受害者支付贖金。現今沒有任何資安工具可百分百防堵惡意程式入侵，加上惡意程式在企業內部潛伏期間平均長達 280 天，若要徹底找出躲藏於公司內部的勒索軟體，幾乎是項不可能的任務。

TrustONE 認為要避免發生營運主機被加密的最佳方式，就是將營運主機匿蹤，並僅允許特定通訊協定與軟體存取，如此一來即可避免發生被加密的憾事。TrustONE 防勒索疫苗方案與其他資安產品不同之處，是從匿蹤、隔離、防禦等面向著手，目前已被廣泛應用在多個公家機關中，並與多家知名 ERP 品牌業者合作，成為保護 ERP 主機安全的重要工具之一。

支援主流備份軟體 備份主機免於被攻擊

綜觀市面上的資安防護工具，均有其優點與缺點。如防毒軟體、防火牆等是採取特徵碼比對技術，可快速部署在閘道端、用戶端等位置，能在第一時間攔阻常見的勒索軟體。只是勒索軟體變種速度很快，防毒軟體勢必無法攔阻到部份變種或新型態病毒入侵，亦無法直接保護營運主機 DB 檔案及備份主機檔案。而採用行為模式分析的資安工具，雖然擁有察覺變種勒索軟體的能力，但依然無法百分百杜絕營運主機被綁架。

即便公司有定時備份資料的機制，一旦出現連備份主機被勒索軟體加密的狀況，也代表陷入重要資料無法還原的窘境。所以不少資安專家明白表示，若資料庫、備份主機遭到勒索軟體加密時，而市面上沒有解密工具使用時，恐怕只能透過支付贖金方式取回重要資料。

返回上一頁