面對基礎設施的資安威脅

在2025年4月資安新聞中，關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷，已經有3家醫院，與多家公司受到攻擊。

在資安威脅態勢方面，有2起消息值得我們關切，包括有惡意程式載入工具CoffeeLoader會冒充華碩軟體、利用GPU執行程式碼，以及安卓惡意軟體PJobRAT再度出沒，近期正鎖定臺灣使用者而來。還有新型網釣工具包具備進階能力，以及老舊未維護NPM被駭客鎖定的情形，同樣需要留意。

面對日益嚴重的駭客攻擊，備份複本的乾淨與可用與否，將影響到用戶能否藉助備份，從勒索攻擊中恢復。

針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案

• 1：對所有電腦系統進行每日備份，增加RPO
• 2：將備份存放區設計成不可變更儲存，或隔離保護
• 3：備份檔案異地副本，達成備份321原則
• 4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO
• 5：借助AI技術識別備份中的勒索軟體威脅

無論企業或個人，面對IT應用環境的各式意外或資安危害，備份複本是還原資料、回復IT應用環境的最後屏障。

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。

設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。

我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。

世達先進科技 www.gati.com.tw