近年來大家印象比較深刻的資安事件應該是中油兩度遭到勒索病毒攻擊導致營運受到影響,除了中油之外其他尚有多家上市櫃公司都有被勒索病毒攻擊的資安事件,這些是有被媒體報導出來的,實際上被攻擊的企業數量上會比媒體報導的還要多很多倍,防範勒索病毒第一個想到的或許是防毒軟體,但是在勒索病毒變種速度越來越快的情況之下,如何保護企業內部文件不被勒索是一門重要的課題,對此X-FORT的FAC(Folder Access Control)資料夾防護可以提供一個『文件保護策略』協助防止被勒索。
限定可存取資料夾的AP
FAC(Folder Access Control)資料夾防護採用的是將電腦特定名稱資料夾設定為保護資料夾,由系統管理員制定哪些應用程式可存取此資料夾,除了這些被制定可允許『存取』FAC資料夾內的應用程式之外,其他程式是無權對此FAC資料夾進行『讀、寫』的,例如:如果沒有設定檔案總管(Explorer.exe)可存取FAC資料夾,使用者直接雙擊該資料夾是無法進入FAC資料夾的,因此當電腦被勒索病毒攻擊,勒索病毒是無法對此資料夾裡面的檔案加密的。
搭配備份更有效
X-FORT的解決方案是<FAC+備份>
誠如前面所述勒索病毒一直在變種當中,FAC(Folder Access Control)資料夾防護搭配定期『自動備份』會是有效防範勒索病毒的方法,把使用者電腦裡面指定的檔案定期備份到FAC資料夾裡,第一次備份會是完整備份,第二次後就會進行差異備份,有異動的檔案才會備份。
例如:每日兩次差異備份,中午12點一次,下午4點一次,萬一兩個備份中間時間發生勒索病毒攻擊,資訊人員可協助把FAC料夾裡面的檔案利用X-FORT的外接式儲存裝置控管功能搭配X-Wizard寫到外接碟,或者把硬碟串到第二台電腦把檔案救出。
如何判斷備份時不會備份到被病毒加密的檔案
X-FORT的備份方式採用指定副檔名的方式進行備份,如果設定*.docx、*.xlsx、*.PDF,只會備份上述的三種副檔名檔案,不會備份到被加密的檔案。
X-FORT FAC(Folder Access Control)資料夾防護雖然無法完全阻擋勒索病毒攻擊,但是透過備份機制與資料夾的保護,卻可以大大降低勒索病毒造成的損失。