近日加密勒索軟件 ExPetr (或稱Petrwrap/ Petya) 威脅全球電腦,與早前的 WannaCry 一樣,受害者的系統都會被駭客加密,並藉此向受害者索取 Bitcoin 以提供解密服務。但是,即使受害者選擇支付贖款,亦經常發生交付贖金後無法解鎖的情況,所以最有效應對勒索軟件的方法並非出事後才補救,而是在日常做好備份工作,這樣即使不幸中了加密勒索軟件,亦可簡單地通過還原工作而解決問題。
然而,較早前南韓有一家 Web Hosting 公司,即使做好備份仍因為勒索軟件而需要支付百萬美元,到底在備份上有甚麼秘訣?以下我們便簡單介紹一下,中小企常見的備份方法以及其優劣之處。
1. 雲端備份
採用公有雲或私有雲的方式完成備份工作,好處是能作為異地備份,避免勒索軟件同時加密備份資料。不過為了確保資料的保密性,應用於企業層面的雲端備份也會以私有雲的方式進行。如果企業並沒有足夠的資金部署私有雲,很多時便會考慮一些收費的雲端備份方案,例如 Acronis 便是其中一款,它能夠提供到從 PC、Server 到針對 IaaS 的備份方案,對於中型以至是小型的企業來說,Acronis 的備份服務會是一個不錯的選擇。
優:初始費用便宜,安裝設定容易,支援備份的平台眾多,而且能取代磁帶作異地備份。
劣:資料量愈多,所需費用便會愈貴,需做好備份策略。
2. 採用 NAS 備份
另一個中小企沿用已久的方法,就是通過建立檔案伺服器進行備份。以往企業可能需要自行部署伺服器,並且完成當中的系統設定及安裝工作,不過現時一台 NAS 即可提供到專業的備份功能!
近年來推出的 NAS 在功能上已愈來愈強大,而且技術進步令整體上的部署成本亦比以往便宜得多。通過採用 NAS 進行備份工作,除了可簡化以往繁複的伺服器設定之外,更可透過 NAS 提供的先進功能,令備份過程更輕鬆及更人性化,從而增加整體的工作效率。
優:本身已內置完善的系統以及豐富的功能,節省部署時間,亦令備份工作更輕鬆。
劣: NAS 本身部署在公司之中,如公司發生火災或受勒索軟件攻擊,備份資料有機會損毀;因此必須同時考慮災難復原計劃。
3. Tape 磁帶備份
最後不得不提的是,最歷史悠久的備份方式 – Tape Backup。Tape 雖然在找回個別檔案時會較為緩慢,但現時技術已十分成熟,通過中控台找回 Tape 之中的個別檔案亦已十分快速,而且採用 Tape 作為儲存媒介的成本較便宜,因此對於需要備份大量數據的中小企來說,Tape 是一個不錯的選擇。
優:儲存媒介便宜、擴展成本便宜、更省電。
劣:需要空間存放 Tape、個別檔案讀取時間比新式備份方案慢。
其實不論你使用的是哪一種備份方案,只要你有經常進行備份的話,便已能為系統加入了多一重保障。事關當系統出現了問題,例如是中了加密勒索軟件,你也可以通過早前定時的備份檔案,即時進行還原工作,這樣便可以避免出現 Total Lost 的危機。 而在選擇備份方案時,亦應特別留意是否有提供資料驗證功能、以及主動防禦勒索加密。最新推出的 Acronis Backup 12.5 包含以上功能,可說比一般備份方案更為完善。
