【專欄】擔心系統「遭小偷」,怎麼靠備份還原防止駭客入侵?
假設今天你家裡遭小偷了,身為超能力者的你把時間倒回到昨天,但回到過去後卻沒有做出改變,一樣的事情只會再發生一次,你應該要藉此機會換門鎖或把錢藏到別的地方。
所以備份與還原的重點在於賺取時間差與讓系統恢復運作,讓你有機會在下一次攻擊到來前做出修正,讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。
備份怎麼做?
備份的方式有非常多種,很多備份方式能幫助你日常維運,但對阻擋駭客沒有太大的幫助,這邊推薦兩種對駭客攻擊比較有效的備份方式,但要注意不論選用哪種方式,備份前都要做好功課,如果太輕率可能會比不備份還慘,下面舉一個很典型的真實案例,類似卻藏在檯面下的問題還可能更多,重要的資料在備份前千萬要注意備份方式。
簡介:
異地備份簡單講就是在另一個地點做備份,常見的像是各類雲端儲存空間 (Google Drive、MEGA …) 或是在原工作區之外架 NAS (註 1) 來存放備份資料,特別強調異地的原因是為了分散分險,如果你只是把檔案從電腦的 C 槽備份到 D 槽,就像把雞蛋放在同一個籃子裡,只是把蛋從籃子的左邊移到右邊,這對防止駭客沒有太大幫助,被駭客一網打盡的機率非常高。比較嚴謹的異地備份會要求備份地點距離原本工作區 30 公里以上。
推薦:
1. 雲端硬碟
2. 遠端 NAS
2.離線備份
簡介:
離線備份指的是,儲存備份資料的設備平常不與有網路的設備連接,只在需要這些備份資料的時候才連接,讓駭客沒有機會連到這些離線的設備,常見的是各種利用外接式硬碟來儲存資料,小量的話也可以放到 USB 隨身碟或光碟,但要注意存好資料之後就要斷開與設備的連結,如果你總是把備份用的設備接在電腦上,駭客還是可以把資料一波帶走。
推薦:
- 外接式硬碟
- 大容量隨身碟
哪些資料需要備份?
我們從防駭客的角度去看資料備份的話,就要先了解駭客會想要哪些資料,可以大致分成 4 類。
- 帳號密碼
駭客進到設備後最先找的就是有沒有跟帳號密碼有關的資料,有了這些資料駭客可以進一步攻擊其他與外流帳密有關的系統,或者在當下的環境進行提權或擴散。 - 個人資訊
駭客如果拿到你的個資可以進一步進行釣魚或詐騙,或者直接賣給廣告商,還有可能間接猜到你的帳號密碼。 - 敏感資料
所有被駭客偷走後你願意花錢買回來的資料都算是敏感資料,像勒索軟體會把所有文件、圖片、影片等等資料加密逼你買金鑰解鎖,或者是不付錢就公開。 - 還原檔與安裝序號
常見於部分勒索軟體會藉由影響系統運作來逼你付費解鎖,如果平時有定期備份 Windows 還原檔,其他系統也有各自的還原方式,只要對快速恢復系統運作有幫助,都會建議定期備份,備份軟體的安裝序號也是相同的原因。
備份還原之外,還得注意什麼?
總體來說做好備份與還原不能直接檔住駭客的攻擊,但是能夠將攻擊所帶來的影響降到最低,但也因為不能直接擋住攻擊,所以這邊補充一下除了備份本身做好之外,想要進一步降低風險的時候要注意那些地方。
◆敏感資料除了備份以外還建議加密,否則即使備份仍有資料外洩問題。
◆異地備份要注意平常要斷開與儲存系統的遠端連線。
◆離線備份要注意平常要斷開與儲存設備的連接。
◆避免被駭客知道你備份的方法,尤其是異地備份軟體的帳號密碼千萬不要明文存在電腦裡面。
◆避免備份時間過長,如果要備份的檔案太大或備份頻率太高,導致備份設備需要長時間連接在電腦上,離線備份很可能形同虛設。
前面為快速說明原理挑了一些簡單易懂的例子,實際上還有更多更進階的用法,如果閱覽數量夠多,之後會再加開一篇分享一些更進階的用法與經典案例,有任何資安方面相關的問題都歡迎討論,或者到 Cymetrics 尋求協助。
本篇授權轉載自:Cymetrics Tech Blog