什麼是勒索軟體？

勒索軟體是可讓外部人員存取及加密他人的檔案、刪除原始檔案，並威脅如果不支付贖金就刪除唯一剩餘（已加密）的檔案複本的任何軟體。在電影中，部署勒索軟體的使用者通常是慣犯。

但事實上，勒索軟體只是一種產品，通常可在網際網路上找到，任何人都能輕鬆學會使用。隨著勒索軟體即服務 (RaaS) 的興起，部署攻擊所需的技能門檻從未如此低過。換句話說，勒索軟體攻擊很常見，而且它們會破壞內部環境或遭入侵雲端中的檔案。

那麼，您該如何保護資料？

透過在儲存層實作強大的安全措施，例如加密、存取控制和不可變的備份，您可以建立更多道防線來對抗勒索軟體。這種方法有助於保護資料來源，使攻擊者更難加密或毀損重要資訊。安全儲存解決方案有助於加快還原時間，並在攻擊成功時將資料遺失降至最低，這也突顯了包括強化儲存基礎架構在內的全方位安全策略的重要性。

勒索軟體攻擊發生的速度很快。在您意識到存在威脅之前，駭客已經竊取了資訊、將有價值的檔案加密，並要求支付贖金才能將這些檔案歸還給您。駭客通常會要求一定金額的加密貨幣，但您支付贖金並不一定能將損害降至最低。發生勒索軟體攻擊後，可能需要數週的時間才能完整評估勒索軟體攻擊的四個階段所造成的損害。

對勒索軟體等網路威脅採取主動攻擊方法（而非防禦性的恢復策略）是至關重要的。透過針對攻擊的每個階段建立保護機制，您可以減少損害、避免業務營運中斷，並保護最寶貴的資產。

第 1 階段：相關人員

網路犯罪者有許多攻擊手法，他們會在偵查階段收集目標對象資訊、識別 IT 系統中的脆弱環節、找出易受攻擊的進入點。

NetApp 利用資料可見度來協助您：將您擁有的資料、儲存位置及擁有存取權的人員分門別類，這種方法可強化所有進入點，以減少存在的弱點。

第 2 階段：武器開發

在此階段，惡劣意圖化身為惡意軟體，例如病毒和流氓軟體，其設計目的是鎖定已識別的脆弱系統。

NetApp 以難以磨滅、不可變的資料複本提供協助：使用端點對端點加密來建立資料複本，藉此固鎖資料，即使周邊環境存在威脅也能免受侵害。

第 3 階段：部署

攻擊者會在其目標（指定的網路或裝置）上努力破壞，其傳遞方法包括電子郵件附件、惡意連結等，這些連結會在 IT 網路內部建立立足點。

NetApp 以 AI 驅動的勒索軟體威脅偵測技術來提供協助：主動監控早期警示和可據以行動的情報，以便透過內建的 NetApp^® 自主勒索軟體防護，快速回應威脅。

階段 4 ：開發

允許存取未獲授權的內容，要進入易受影響的系統，涉及了利用軟體錯誤、脆弱密碼或未修補的系統。一旦系統遭到入侵，攻擊者就會成為授權使用者，並能在未被偵測到的情況下瀏覽網路。

NetApp 以零信任架構提供協助：使用以資料為中心的方法，盡可能將安全控制措施設置在最接近資料的地方（精細的檔案型事件通知介面），即使是已知使用者也無法在您的環境中自由漫遊。

第 5 階段：滲透

就像綠燈一樣，惡意攻擊者會安裝額外的惡意軟體來控制遭入侵的系統，以繼續執行動作來擷取敏感資料或發動進一步攻擊等。

NetApp 以不可變的資料提供協助：使用 NetApp Snapshot 快照技術和 Cyber Vaulting 網路保險箱技術來避免資料被竊取和加密，因此萬一發生攻擊的話，可以限制資料被銷毀的程度。

第 6 階段：控制

在建立好自己的破壞性基礎架構之後，攻擊者會建立通訊管道，讓他們能夠從任何地方控制公司的 IT 網路以執行要求。

NetApp 以災難恢復功能提供協助：透過零 RPO 和 RTO，實現不中斷的資料可用度。如果您確實面臨攻擊，NetApp 的主動式同步可協助您實現營運不中斷。

第 7 階段：結束遊戲

勒索軟體攻擊者要做的只有一件事，就是勒索贖金。無論攻擊者竊取的是客戶資料、智慧財產或財務資料，他們都只想要用遭竊的資訊來獲利。

這一系列事件會產生漣漪效應，破壞組織並中斷業務。這樣的後果是公司聲譽受損、財務受損，並可能喪失競爭優勢。

NetApp 以勒索軟體恢復保證提供協助：NetApp 保證，如果發生最嚴重的情況，也就是您遭受攻擊，那麼我們保證可以將 Snapshot™ 資料恢復到您的主要或次要 ONTAP 儲存設備上。如果您無法在 NetApp 的協助下恢復用來保護資料的備份 Snapshot 複本，我們將提供補償。