用好的備份習慣對付勒索病毒！

在企業管理上，任何事情從大到小都圍繞著「資產」這個元素，規模大從不動產、辦公室、廠房設備談及，小至原子筆、修正帶、衛生紙、迴紋針等文具或日常用品，這些資產管理一直都是建立在成本的考量上。而儲存在企業內電腦中的「資料」屬於企業的無形資產，正因為它「無形」，我們很難客觀界定資料的大小範圍。

企業知識比什麼都貴重

企業資料無價，即使用錢也買不到完全符合企業的資料，資料是透過企業團隊日積月累的努力，但企業時常會忽視資料的重要性，直到資料被竊取或者損毀時，才意識到資料對企業而言是多麼重要且不可或缺的資產。

你以為的資安不是資安

「世界上的企業分為兩種，一是已經被駭客入侵，二是被入侵卻渾然不知的公司」，美國 FBI 局長 James Comey 曾如此道，從這句話中我們可以解讀：世界上所有的企業，在連接上網際網路的環境下，幾乎不存在絕對安全的系統。只要是一間需要上網的企業，就存在著資安的問題，而絕大多數的企業容易看輕、忽視資料的重要性，甚至沒有任何資料的備份，再加上近年勒索病毒猖獗，一旦企業內部網路遭感染，許多即時且重要的資料遭加密而無法開啟時，企業將會面臨支付贖金與否的窘境。

勒索病毒如何運作？

想要對症下藥勢必需要對勒索病毒有所了解，勒索病毒通常透過使用者一些不安全的舉動導致電腦中毒，如：在網路上隨意下載破解版軟體使用、任意打開釣魚信件（關於如何預防釣魚郵件可參考文章訂單郵件詐騙分析資安說明)、訪問不安全的網站等，很有可能因為這些行為，導致病毒默默的埋入到使用者裝置中，在使用者不知情的情況下，可能已有對電腦進行不法行為，嚴重甚至影響中毒電腦所處的區域網路中，致企業內部網路中其他裝置的檔案也遭掃描並加密鎖定。

以下為勒索病毒感染運作流程圖：

我該如何預防勒索病毒？

從上述勒索病毒的運作中，我們大概可以了解到，勒索病毒主要是透過網路植入、感染，在感染的電腦裝置中掃描內部網路上可以存取的裝置、檔案有哪些，再進行加密運算鎖定區網中的檔案，最後要求使用者支付贖金解鎖加密檔案。

建議養成良好的備份習慣，平時可用定期費用購買保險，以分散意外發生時承受的損失；而備份僅需定期花費一點時間另存檔案，執行3-2-1備份原則，以應付各種無法預期的突發狀況。

3-2-1備份原則

原則一 「3」份備份檔案

除了工作或日常使用當下製作的檔案外，建議另外複製「3」份檔案進行保存。

原則二 「2」種不同儲存媒體

除了儲存在自己電腦中的原始檔案外，還可以儲存在隨身碟、雲端硬碟、光碟、手機，這些都是現實生活中唾手可得的低成本儲存媒體。

原則三 「1」份備份要存放異地

至少一份備份檔案儲存於不同地方，如分公司儲存裝置、放置家中，甚至隨身攜帶，最好是離線（非連網狀態）的儲存媒體。

為了避免同一網路中的裝置互相感染，可以把不同儲存媒體的裝置存放在與原始檔案電腦處於不同的地方，如我的電腦在辦公室，我可以把存有備份檔案的隨身碟隨身攜帶、下班前把檔案備份到雲端硬碟、重要的報告或專案文件可再另存手機中，可以自行決定每天、每周或者每個月執行幾次，最重要是端看個人認為資料的重要程度、可以損失的資料時間（資料損失時間如上次備份是昨天晚上，則今天下午發生意外時，資料損失時間為今天上午），再決定最適合個人的備份模式。

總而言之，沒有任何人能夠保證此時此刻你的檔案不會出現意外，也許是不小心打翻桌邊的水流到主機內，也許是電腦硬碟使用途中突然壞軌，莫非定律說會發生的事情就會發生，現在開始重視備份行為，從 3 份備份資料，2 種不同儲存媒體，以及至少 1 份的備份是儲存在不同的地方（不同的網路環境），用一點點的時間、儲存空間，買一份保險。