防駭客的基本認知 : 備份與還原

# 前言

假設今天你家裡遭小偷了,身為超能力者的你把時間倒回到昨天,但回到過去卻沒有做出改變,只會一樣的事情再發生一次,你應該要藉此機會換門鎖或把錢藏到別的地方。

所以備份與還原的重點在於賺取時間差與讓系統恢復運作,讓你有機會在下一次攻擊到來前做出修正,讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。


# 備份的方式

備份的方式有非常多種,很多備份方式能幫助你日常維運,但對阻擋駭客沒有太大的幫助,這邊推薦兩種對駭客攻擊比較有效的備份方式,但要注意不論選用哪種方式,備份前都要做好功課,如果太輕率可能會比不備份還慘,下面舉一個很典型的真實案例,類似卻藏在檯面下的問題還可能更多,重要的資料在備份前千萬要注意備份方式。

【全文】廠商執行備份作業出包,公視 5 年新聞片全遭刪除
https://www.mirrormedia.mg/story/20220314inv005/

# 1. 異地備份

# 簡介:

異地備份簡單講就是在另一個地點做備份,常見的像是各類雲端儲存空間 (Google Drive、MEGA ...) 或是在原工作區之外架 NAS (註 1) 來存放備份資料,特別強調異地的原因是為了分散分險,如果你只是把檔案從電腦的 C 槽備份到 D 槽,就像把雞蛋放在同一個籃子裡,只是把蛋從籃子的左邊移到右邊,這對防止駭客沒有太大幫助,被駭客一網打盡的機率非常高。比較嚴謹的異地備份會要求備份地點距離原本工作區 30 公里以上。

# 推薦:

  1. 雲端硬碟
  2. 遠端 NAS

# 2. 離線備份

# 簡介:

離線備份指的是,儲存備份資料的設備平常不與有網路的設備連接,只在需要這些備份資料的時候才連接,讓駭客沒有機會連到這些離線的設備,常見的是各種利用外接式硬碟來儲存資料,小量的話也可以放到 USB 隨身碟或光碟,但要注意存好資料之後就要斷開與設備的連結,如果你總是把備份用的設備接在電腦上,駭客還是可以把資料一波帶走。

# 推薦:

  1. 外接式硬碟
  2. 大容量隨身碟

# 需要備份的資料

我們從防駭客的角度去看資料備份的話,就要先了解駭客會想要那些資料,可以大致分成 4 類。

# 1. 帳號密碼

駭客進到設備後最先找的就是有沒有跟帳號密碼有關的資料,有了這些資料駭客可以進一步攻擊其他與外流帳密有關的系統,或者在當下的環境進行提權或擴散。

# 2. 個人資訊

駭客如果拿到你的個資可以進一步進行釣魚或詐騙,或者直接賣給廣告商,還有可能間接猜到你的帳號密碼。

# 3. 敏感資料

所有被駭客偷走後你願意花錢買回來的資料都算是敏感資料,像勒索軟體會把所有文件、圖片、影片等等資料加密逼你買金鑰解鎖,或者是不付錢就公開。

# 4. 還原檔與安裝序號

常見於部分勒索軟體會藉由影響系統運作來逼你付費解鎖,如果平時有定期備份 Windows 還原檔,其他系統也有各自的還原方式,只要對快速恢復系統運作有幫助,都會建議定期備份,備份軟體的安裝序號也是相同的原因。


# 總結

總體來說做好備份與還原不能直接檔住駭客的攻擊,但是能夠將攻擊所帶來的影響降到最低,但也因為不能直接擋住攻擊,所以這邊補充一下除了備份本身做好之外,想要進一步降低風險的時候要注意那些地方。

前面為快速說明原理挑了一些簡單易懂的例子,實際上還有更多更進階的用法,如果閱覽數量夠多,之後會再加開一篇分享一些更進階的用法與經典案例,有任何資安方面相關的問題都歡迎留言討論,或者直接到 Cymetrics 尋求協助。

# 名詞解釋

註 1 : NAS 的全名為網路儲存伺服器 Network Attached Storage,是一台可以放在家中或辦公室的私人儲存設備,不論是身處何方,都可以透過瀏覽器或手機應用程式,存取儲存在 NAS 內的重要文件、珍貴相片、影音蒐藏或豐富的應用服務,也可以說是個人的雲端儲存設備。

Tag

Recommendation

  1. OpenAI Embeddings 與 Retrieval-Augmented Generation在實務中的應用與挑戰
  2. Android App 逆向入門之一:拆開與重組 apk
  3. CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
  4. Reverse Engineering 101 — Part 2
  5. 零基礎資安系列(三)-網站安全三本柱(Secure & SameSite & HttpOnly)

Discussion(login required)