華人開發新技術 運用「保護膜」概念破解勒索軟體
針對公司、政府、甚至基礎建設的駭客勒索的行為愈來愈猖獗,光是最近一段時間就連續發生石油產業與肉品產業的大型公司遇上勒索軟體(Ransomware),以致運作完全癱瘓。資訊安全產業老將、來自馬來西亞的葉雲彬(Yuen Pin Yeap)等人,就開發出一種有別於過往防毒軟體的保護模式,透過保護用戶的數據(data),防止勒索軟體的威脅修改。
葉雲彬曾待過Symantec、Sygate Technologies、Forcepoint等公司。他介紹,所謂防毒軟體的保護方式,是透過「偵測」病毒抵禦網路的威脅;可是,要能夠偵測到病毒,防毒軟體的資料庫中要先有該病毒的資料,才能偵測得到。因此,如果是有全新的病毒,一般在病毒出來的前48小時,防毒軟體無法偵測到。
而另一方面,在受病毒攻擊之後,即使能夠清除病毒,光是資料的恢復也曠日費時,並且愈是大的公司,資料的恢復花費的時間通常就愈久。畢竟,很多復原不能在遠端操作,必須將電腦拿回實地處理。同時在資料量大的情況之下,網路的頻寬也是問題。
「為什麼很多公司被駭客組織攻擊之後會選擇付錢?」葉雲彬解釋,駭客攻擊之後公司的資料將癱瘓、無法正常運作。規模大、且較為傳統的產業,有時對於資安的警覺性較低,更是容易成為被攻擊的目標。一旦「中招」,恢復資料恐怕要十多天甚至更久,多數企業經不起如此空轉,所以就算執法機關呼籲不要付贖金,但許多公司還是選擇付錢了事。
他表示,幾年前在跟業內同事吃飯時,談到防毒產業過去的「邏輯」都是偵測病毒再加以攔截,想出其實可以運用「保護膜」的概念提升資安;透過保護數據資料,來抵禦勒索軟體。概念有點像是手機的保護膜,萬一手機摔了,直接把保護膜撕掉即可,不會損傷到手機螢幕本身。
「這可以說是一種典範轉移。」葉雲彬表示,NeuShield提供一種革命性的勒索軟體和數據保護方法,抵禦網路威脅。NeuShield不會試圖像傳統防毒軟體一樣逐一檢測、阻止威脅,而是保護重要數據,以防止威脅修改。該技術稱為「Mirror Shielding」,當被駭客軟體攻擊時,用戶可將最後一層遮罩拋棄後,恢復到攻擊前備份的狀態。
他進一步說,其實企業被駭客攻擊,最擔心的不是「系統」被感染,因為企業的「數據資料」才是命脈。系統有問題可以花錢解決,但資料一但丟失就無法正常運作,甚至會引起法律賠償問題。可是傳統的思維中,資料的保護反而成為三不管的地帶,也讓勒索軟體有可趁之機。
葉雲彬並表示,透過「Mirror Shielding」保護資料復原時,也因為不是「back up」,無需耗時地傳輸資料,每台電腦都能夠快速復原。
他表示,在幾次大型企業遭駭客之後,今年業務的詢問與需求非常暢旺,與企業、學校、以及一些地方政府都在洽談。不過,他也強調,NeuShield解決方案並不是要取代防毒軟體的偵測功能,而是加上另一層的保護,讓用戶萬一遭受攻擊之後,能快速、無痛地復原。
更多世界日報報導
邁阿密塌樓蓋在填平溼地上 下沉速度驚人
你知道嗎? 全美60%建築物 蓋在天災熱點上
邁阿密海景公寓坍塌 至少4死…逾159人失蹤 凶多吉少