# 前言
假設今天你家裡遭小偷了,身為超能力者的你把時間倒回到昨天,但回到過去卻沒有做出改變,只會一樣的事情再發生一次,你應該要藉此機會換門鎖或把錢藏到別的地方。
所以備份與還原的重點在於賺取時間差與讓系統恢復運作,讓你有機會在下一次攻擊到來前做出修正,讓駭客進不來或把資料轉移到安全的地方。本篇文章會從防範駭客的角度來說明如何有效備份。
# 備份的方式
備份的方式有非常多種,很多備份方式能幫助你日常維運,但對阻擋駭客沒有太大的幫助,這邊推薦兩種對駭客攻擊比較有效的備份方式,但要注意不論選用哪種方式,備份前都要做好功課,如果太輕率可能會比不備份還慘,下面舉一個很典型的真實案例,類似卻藏在檯面下的問題還可能更多,重要的資料在備份前千萬要注意備份方式。
【全文】廠商執行備份作業出包,公視 5 年新聞片全遭刪除
https://www.mirrormedia.mg/story/20220314inv005/
# 1. 異地備份
# 簡介:
異地備份簡單講就是在另一個地點做備份,常見的像是各類雲端儲存空間 (Google Drive、MEGA ...) 或是在原工作區之外架 NAS (註 1) 來存放備份資料,特別強調異地的原因是為了分散分險,如果你只是把檔案從電腦的 C 槽備份到 D 槽,就像把雞蛋放在同一個籃子裡,只是把蛋從籃子的左邊移到右邊,這對防止駭客沒有太大幫助,被駭客一網打盡的機率非常高。比較嚴謹的異地備份會要求備份地點距離原本工作區 30 公里以上。
# 推薦:
- 雲端硬碟
- 遠端 NAS
# 2. 離線備份
# 簡介:
離線備份指的是,儲存備份資料的設備平常不與有網路的設備連接,只在需要這些備份資料的時候才連接,讓駭客沒有機會連到這些離線的設備,常見的是各種利用外接式硬碟來儲存資料,小量的話也可以放到 USB 隨身碟或光碟,但要注意存好資料之後就要斷開與設備的連結,如果你總是把備份用的設備接在電腦上,駭客還是可以把資料一波帶走。
# 推薦:
- 外接式硬碟
- 大容量隨身碟
# 需要備份的資料
我們從防駭客的角度去看資料備份的話,就要先了解駭客會想要那些資料,可以大致分成 4 類。
# 1. 帳號密碼
駭客進到設備後最先找的就是有沒有跟帳號密碼有關的資料,有了這些資料駭客可以進一步攻擊其他與外流帳密有關的系統,或者在當下的環境進行提權或擴散。
# 2. 個人資訊
駭客如果拿到你的個資可以進一步進行釣魚或詐騙,或者直接賣給廣告商,還有可能間接猜到你的帳號密碼。
# 3. 敏感資料
所有被駭客偷走後你願意花錢買回來的資料都算是敏感資料,像勒索軟體會把所有文件、圖片、影片等等資料加密逼你買金鑰解鎖,或者是不付錢就公開。
# 4. 還原檔與安裝序號
常見於部分勒索軟體會藉由影響系統運作來逼你付費解鎖,如果平時有定期備份 Windows 還原檔,其他系統也有各自的還原方式,只要對快速恢復系統運作有幫助,都會建議定期備份,備份軟體的安裝序號也是相同的原因。
# 總結
總體來說做好備份與還原不能直接檔住駭客的攻擊,但是能夠將攻擊所帶來的影響降到最低,但也因為不能直接擋住攻擊,所以這邊補充一下除了備份本身做好之外,想要進一步降低風險的時候要注意那些地方。
- 敏感資料除了備份以外還建議加密,否則即使備份仍有資料外洩問題。
- 異地備份要注意平常要斷開與儲存系統的遠端連線。
- 離線備份要注意平常要斷開與儲存設備的連接。
- 避免被駭客知道你備份的方法,尤其是異地備份軟體的帳號密碼千萬不要明文存在電腦裡面。
- 避免備份時間過長,如果要備份的檔案太大或備份頻率太高,導致備份設備需要長時間連接在電腦上,離線備份很可能形同虛設。
前面為快速說明原理挑了一些簡單易懂的例子,實際上還有更多更進階的用法,如果閱覽數量夠多,之後會再加開一篇分享一些更進階的用法與經典案例,有任何資安方面相關的問題都歡迎留言討論,或者直接到 Cymetrics 尋求協助。
# 名詞解釋
註 1 : NAS 的全名為網路儲存伺服器 Network Attached Storage,是一台可以放在家中或辦公室的私人儲存設備,不論是身處何方,都可以透過瀏覽器或手機應用程式,存取儲存在 NAS 內的重要文件、珍貴相片、影音蒐藏或豐富的應用服務,也可以說是個人的雲端儲存設備。
Share this postTag
Recommendation
Discussion(login required)