中小型企業 (SMB) 如何避免勒索軟體的攻擊

網路犯罪者為什麼會攻擊中小型企業？

網路犯罪者普遍認為與大公司或政府機構相比，中小型企業在自我保護、防範勒索軟體侵害的能力較差。中小型企業很容易成為攻擊目標，雖然勒索的金額可能較低，但是只有 14% 被攻擊的中小型企業具備應付網路攻擊的能力。這也是為什麼中小型企業佔網路犯罪目標將近 43%。如果不幸遭到勒索軟體攻擊，有四分之三的中小型企業將會陷入停頓，因此它們極有可能寧願支付贖金，也不願冒著永久關門大吉的風險。

Kingston IronKey 如何提供協助

Kingston IronKey 讓中小型企業不必再向網路犯罪者支付比特幣，來換取取回資料的渺茫希望。使用 Kingston IronKey Vault Privacy 80 外接式 SSD 固態硬碟的外接式加密 SSD 固態硬碟作為備份磁碟機，可確保網路犯罪者無法存取嚴格封閉且高達幾兆位元組的氣隙資料。氣隙備份可確保您的資料不會連接到網路。

您可以使用備份磁碟機將主系統還原至安裝勒索軟體之前的狀態。由於 VP80ES 通過 FIPS 197 認證，並具有 XTS-AES 256 位元硬體加密，因此駭客幾乎不可能破解磁碟機上的加密。這表示 VP80ES 更加安全，能夠提供比雲端解決方案更好的備份。雲端備份也可能會受到漏洞的影響，雲端漏洞有時會導致由於要解決雲端伺服器安全問題而無法存取雲端服務，進而造成存取關鍵備份資料時可能出現延遲。

當然，每當提到資料安全性時，備援是非常重要的事情。最好的做法是使用美國網路安全暨基礎設施安全局 (Cybersecurity and Infrastructure Security Agency) 建議的 3-2-1 策略。

3-2-1 策略如下所述：

• 保留 3 份資料 – 一份原始檔與兩份備份檔
• 使用不同的磁碟機，不要只在一台磁碟機上儲存多個備份
• 在異地保留 1 份備份，以便因自然災難（例如洪水、颶風或暴風雪）摧毀一台或兩台備份磁碟機或使磁碟機無法存取時，您還留有備份。

除了 3-2-1 策略外，請每年至少更新一次快閃型儲存裝置的備份，如此一來，若備份磁碟機有問題就能及時發現，進而避免資料遺失。

如何實施 3-2-1 策略

透過 3-2-1 策略，第一次先將系統備份到 3 台 VP80ES 裝置。然後在異地儲存一台 VP80ES。接著定期（每天/每週）在兩台磁碟機之間交替備份您的系統。

然後，每週或根據需要將兩個使用中備份磁碟機的其中一台與異地磁碟機交換，並在異地磁碟機上備份您的電腦，該磁碟機就成為定期備份集了。

將一台定期備份磁碟機與異地備份磁碟機進行定期交換，如此一來，即使兩台定期備份磁碟機遺失或無法使用，異地備份磁碟機仍然可用，並且能夠減少資料遺失造成的影響，不會對企業造成重大影響。

有了加密磁碟機（或者最好是不同位置的多台加密磁碟機）保護中小型企業的重要資料之後，您可以在發生災難時將系統還原至勒索軟體之前的狀態。除了能夠將公司停機時間降至最低外，您還可以藉此讓不法份子知道您的中小型企業已經對於網路犯罪免疫，進而降低再次成為攻擊目標的可能性。只有 17% 的小型企業會對資料進行加密，但是這樣做可以將成為攻擊目標的風險大大降低。企業妥善加密與嚴格執行網路安全措施平均省下 140 萬美元 – 這筆錢不是總計金額，而是單次攻擊的金額。

#KingstonIsWithYou #KingstonIronKey