摘要: 金融業一直以來是網路駭客鎖定的攻擊目標之一,尤其去年(2020)受到 COVID-19 疫情影響,線上金融服務的交易量明顯升高,倍數成長的交易金額也吸引了網路駭客的目光,更是增加了對金融業後端系統的網路攻擊,其中,勒索軟體與網路釣魚攻擊為最常見的攻擊手法。
▲圖片標題(來源:科技報橘)
資料要是沒有妥善地定期備份與還原測試,真的中了勒索病毒,遭殃的不只是金融業者本身的信譽,用戶的個資也將陷入遭人冒用、偽造的隱憂,那麼有什麼更完善且安全的資料保全方案嗎?
駭客攻擊手段加劇!若缺乏妥善保全機制,資料將被駭光光
根據市調公司 Statista 統計, 去年第四季全球有 22.5% 的釣魚攻擊鎖定金融機構 ,且遭受攻擊的機構隨之受到勒索軟體加密內部檔案。資安公司 VMware Carbon Black 的調查報告也指出, 有 25% 受駭企業指稱他們受到的攻擊不單只是索取贖金那樣簡單,而是鉅額損失的破壞式攻擊 。
金融業遭受此番嚴峻攻擊,美國金融業於 2015 年發起了「避風港計畫」(Sheltered Harbor),倡議參與計畫的會員將關鍵帳戶資料轉成標準格式,並每日備份到一個安全隔離(air-gapped)的去中心化儲存區,且此資料儲存區必須加密並與其他基礎架構、備份系統完全隔離。此舉正是為了防止勒索軟體將重要資料和備份檔案刪除,避免造成服務營運中斷進而影響金融秩序。
台灣金管會仿效美國避風港計畫,於去年 8 月制定「金融資安行動方案」,其中 一大重點即是完善的資料保全機制,內容包括:資料保護、資料可移性、資料復原性及關鍵服務持續性等 。
然而,以資料復原的完整性來看,目前台灣金融業在資料備份與歸檔上的做法仍有極大的改善空間。
還在用磁帶?傳統磁帶備份資料有 3 大缺點
長年關注產業升級的松下產業科技,其專案課長李中聖指出,根據《金融機構防制洗錢辦法》第 12 條規定,金融機構應以紙本或電子資料保存與客戶往來或交易的紀錄憑證至少 5 年。
為了符合規範,許多金融業者多半在 5 年後將資料從硬碟(適合存放經常存取的資料)搬移至磁帶上做備份,然而使用磁帶備份卻存有幾項缺點。
磁帶備份的主要缺點包括:
資料正確性不明,難以驗證
許多金融業者將資料備份工作委外給服務廠商,透過每年簽訂維護合約的方式,將 5 年以上不常存取的資料備份到磁帶等儲存平台,然而 轉存成磁帶的資料正確性無從得知,廠商也無法百分百保證資料回復的完整性 。
磁帶毀損救援困難
磁帶是以「循序」的方式將資料寫入磁軌,一旦其中一卷損毀,資料要救回非常不容易 。
磁帶保存不易
磁帶對於存放環境的溫、濕度都有一定要求,還需避免受到電磁波的干擾;另外 磁帶的壽命通常只有 5 到 7 年 ,保存期限過了就需換帶才能確保資料正常讀取,而換帶往往需花上數個月,可說是相當耗費人力與成本的大工程。
李課長也指出,金融業者多半認為遭駭的不會是自己,因此僅使用磁帶來做資料存放,然而磁帶雖然能搬移、能儲存、能備份,卻因上述 3 缺點,無法成為資料的安全避風港。
防護力強、維運容易,藍光歸檔光碟櫃成新一代離線資料儲存方案
為了提供金融業者更安全永續的資料保存方案,Panasonic 於 2016 年發表名為 freeze-ray 的藍光歸檔光碟系統,希望透過全新的光學儲存技術,協助業者進行資料歸檔備份。
這種新式的儲存裝置在許多層面都與金管會的「金融資安行動方案」相互呼應,也符合資料保護的四大新思維:斷、捨、離、鎖。
舉例來說,其 支援 WORM 刻寫技術,可防止資料被竄改、覆蓋、加密或刪除 ,達到更縝密、完善的安全效果;其次,在資料保護上,藍光歸檔光碟和硬碟一樣, 支援 Raid 架構,每一個卡匣裝載 12 片藍光歸檔光碟,且藍光歸檔光碟櫃在架構上至少建置 6 台光碟機 ,如此一來一次就能把 6 張光碟做成 Raid 5 或 Raid 6 架構的保護,萬一有光碟片損壞也能即時復原並確保檔案資料的正確性。
此外,藍光歸檔光碟 可防水、防電磁波,且在室溫環境下就可保存 ,不需放置於恆溫恆濕的機房環境,可大幅降低企業 IT 的維運成本。
松下產業科技專案課長黃明順建議,金融業如要建構一個資料保全的避風港,就必須有完善的資料保護備份計畫。而在考量企業資料備份所需時間及成本等因素下,想要符合資料備份 3-2-1 原則,可以採取「Disk to Disk to Archival Disc」的機制: 先將線上資料快速備份到 NAS 硬碟,透過備份軟體進行資料去重複化、只備份當天新增的紀錄,壓縮資料量後,再備份到藍光歸檔光碟櫃 。
轉貼自: 科技報橘
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應