Synology幫助您的企業遠離資安疫情

2020/06/17

Synology幫助您的企業遠離資安疫情 

國內多家重要的能源、科技公司包括中油、台塑、力成,接連遭到惡意攻擊。駭客入侵並將勒索軟體植入公司系統、個人電腦以及伺服器等資訊設備,造成重要檔案無法開啟、系統停擺,同時公司也被要求交付贖金。一連串攻擊造成像是中油加油站無法正常使用捷利卡、中油 Pay 等服務,力成湖口廠區的部分伺服器遭病毒感染後緊急關閉。調查局呼籲國內企業即刻進行檢查,包括重新檢視企業網路防護機制,觀察企業 VPN 有無異常登入行為或異常網路流量,留意具有軟體派送功能的系統是否異動,以及加強監控企業網域中的特定權限帳號。切記更新防毒軟體病毒碼,留意防毒軟體所發出的警告。更要建立備份機制,並且離線保存。

(圖片來源:經濟部)

企業資安防禦機制-「預防勝於治療」,強烈建議企業趁早規劃與部署:
1.評估組織核心運作設備風險發生可承受中斷時間,防制計畫的訂定。
2.事前規劃並實作資料保護架構,完善網路安全設定、員工社交工程訓練、控管帳號權限以及資料的備份/備援,並實際演練此架構在資安事件發生時,可否滿足設定目標(例如資料回復時間是否滿足 RTO 設定)。
3.定期更新系統修正及防毒軟體病毒碼,確保漏洞修補,同時應掌握所有服務流量狀態、留意監控異常。
4.最佳化應變計劃及災難演練,且平時應持續更新外部支援資源或協助單位(例如安全設備供應商、法律顧問)。
Synology PSIRT--Synology 產品安全性事件應變小組 (PSIRT) 負責處理 Synology 產品相關的安全性事件,亦管理安全性弱點資訊的接收、調查、協調與公開報告。
5.啟動事後復原計劃,務必留意設定目標達成比例,檢視流程設定是否過於理想而難以實作,持續性改善計劃流程,並確保相關人員資訊更新。
(資料來源:Synology群暉科技)


資料復原及保護是我們的重點,Synology能提供什麼方案

近來,我們更發現有一些新的加密勒索軟體將矛頭轉向個人檔案甚至是網路裝置,建議使用者可以遵循3-2-1原則來定期備份檔案。此原則要求以兩種不同格式建立三個備份,並在異地儲存一個備份。Synology 全方位的多版本備份解決方案將拯救您的電腦和 NAS 伺服器,遠離惡意攻擊。

多版本備份是您對抗勒索軟體的最佳武器
隨著加密勒索軟體的日益強大,防毒軟體也許無法及時偵測出它的存在。一旦資料遭受感染,便無法存取檔案,受害者即使支付贖金也不能保證資料能夠歸還!因此,我們強烈建議您定期進行備份,以便還原受感染的檔案,將損害降至最低。您可以利用強健可靠的Synology多元備份解決方案,讓您能將檔案還原至受感染前的狀態。

Synology Active Backup for Business(ABB)----
ABB備份是全方位的,不管是伺服器備份、整機備份與虛擬機的備份都可輕鬆應付,由於採用映像檔的整機備份,萬一企業內部伺服器發生問題導致服務中斷,透過 Synology Virtual Machine Manager 亦可進行掛載並以虛擬機運作,雖然不是即時的轉移,但可在修復實體機之前以NAS代勞,將備份的層級提升到系統災後復原,完全重新定義NAS的備份新思維。
 ● Synology NAS & Virtual Machine Manager整合,是備份與還原的一體機。
 ●不需額外授權費用,而且沒有備份數量上的限制。
 ●提供多種還原方式,包含:整機還原、即時還原、精細檔案還原。
 ●存儲優化,支援壓縮和全局重複數據刪除,並可跨不同版本、不同平台和設備。
 ●提供即時恢復虛擬機到VMware / Hyper-V的虛擬平台,實體機(系統級)的恢復和可直接在Synology NAS上將VM開機。
 ●在完成首次備份之後僅針對異動做CBT增量備份,減少備份時間及空間的浪費。

(以單周每日備份量 1TB、資料變化量 3% 推算,增量備份模式省下高出 5 倍的空間)

 ●使用者可透過Web瀏覽器執行文件檔案層級的恢復,縮短還原時間。
 

Synology Drive----
Synology 儲存方案搭配 Synology Drive讓企業享受如同公有雲存取的便利性和易用性,同時保有本地端存放檔案的資料主控權,不僅支援網頁端和手機 APP 跨平台存取,也提供電腦檔案隨需同步等進階功能,幫助企業實現數位轉型目標,且無須支付訂閱費用。


 ●無需授權費,也不收取任何用戶端存取使用權 (CALs) 費用
 ●員工可以透過 快照和資源回收桶功能,自行回復意外刪除的文件,降低 IT 負擔
 ●系統運作皆會被完整記錄,且方便搜尋。可以快速辨識問題,並針對問題進行稽核
 ●即使在行動裝置上也能監控系統的健康狀態,並即時獲得通知

Synology Snapshot----
我們利用 Samba 將重要資料儲存在 NAS 中,並且搭配 Btrfs 的快照功能備份檔案內容,快照具有唯讀的特性,不會被駭客修改屬性,當然也不會被勒索軟體加密,如此一來在檔案遭到惡意加密或是篡改時,就能夠迅速恢復任一時間點的檔案,並使用比傳統備份更少的儲存空間及運算資源。


 ●具備適當權限的操作者可直覺透過 File Station 或 Windows 檔案總管進行還原,無需系統管理員協助。
 ●快照計算器以清楚明瞭的報表呈現共用資料夾快照所使用的儲存容量,IT 管理員可藉此刪除占用大量空間的快照,進而提升空間使用的效率。
 ●VMware 及 Hyper-V 上執行的虛擬化工作,可針對個別應用程式建立快照,確保虛擬機器資料保持一致。此外,支援 VMware Site  ●Recovery Manager,可直接透過 VMware vCenter Server 進行災難復原,大幅簡化復原流程。

Synology Hyper Backup----
Hyper Backup 提供直覺化的整合性備份/還原解決方案,協助您保存/取回寶貴資料的複本,並將應用程式及系統設定還原至先前的時間點。此套件支援將資料備份至本地共用資料夾、連接於 Synology NAS 的外接裝置 (如 USB)、遠端 Synology NAS、檔案伺服器以及雲端服務。


 ●可排程的備份任務,設定排程來自動重複執行您的備份任務。
 ●區塊層級增量備份技術讓多版本備份可以大幅地降低所需的儲存空間,同時保留最多份您需要的還原點。
 ●自訂規則來循環備份存檔,或只要啟動 Smart Recycle 來自動刪除太舊的備份版本。
 ●重複資料刪除技術適用於跨版本備份資料以及重新命名或重複的檔案,可節省儲存空間。
 ●加密技術保護資料免於非法存取。壓縮技術降低對外流量及儲存空間的消耗。


資料參考來源:Synology群暉官網&Facebook
 

本網站使用cookie分析和其他追蹤技術為您提供更好的用戶體驗。 通過使用我們的官網,您確認並同意我們的cookie政策。 更多關於cookie或更改cookie設置的信息,請閱讀精技電腦股份有限公司的Cookie政策我同意
線上報修流程說明 Top