台北2026年5月27日 /美通社/ — 2026 年資安界被投下了一顆震撼的飛彈,來自伊朗的駭客組織 Fox Kitten 開發的勒索軟體 Pay2Key,對美國醫療機構發動了大規模且極具毀滅性的攻擊。這場災難不僅威脅到病患隱私,更展現強大破壞力:短短 3 小時內,受害機構的所有核心檔案便遭全數加密。
近期醫療業遭勒索軟體攻破備份後路,意味著企業應將備份資料的安全性,列為提升韌性的必要措施。
這起事件彰顯了企業最嚴峻的挑戰,在於即便受害組織做好了備份,但駭客依然能「精準獵殺」備份資料:他們取得高權限憑證之後,就能掌握組織的整體 IT 架構,找到備份機制並摧毀復原後路。在當前早已不是有部署、有備份就夠的情況之下,Synology 群暉科技推出的備份專用一體機 ActiveProtect,就能協助企業建構高強度的資安防線。
勒索軟體再進化,不只癱瘓營運更要斷絕後路
現代化的勒索軟體早已不是正面破門的暴力份子,更像是一群極具耐心的專業竊賊,透過三個階段瓦解組織的防線:
第一階段:潛伏與偽裝
駭客會利用合法的遠端工具潛入組織系統,並將所有行為偽裝成正常的 IT 管理活動,藉此觀察員工以及蒐集帳號密碼、憑證等機敏資訊,確保取得最高權限,且後續行動都不會觸發任何警報。
第二階段:偵察與斷後
在上個階段取得的權限,便能幫助駭客摸透組織所有的資料架構。這當中當然包含備份系統,因為一旦封死企業的復原退路,受害者如果想要救回資料,唯一選項就只剩下支付贖金。
第三階段:解構與癱瘓
駭客不只會加密或刪除備份檔案,更會一一關掉組織的防毒軟體等各項防禦措施,最後才會執行重頭戲,例如瞬間強制關閉所有運作中的虛擬主機,並徹底加密檔案。此時企業已經失去可以乾淨復原的資料,營運就會陷入停擺。
ActiveProtect 四大安全策略,協助企業徹底防禦資安攻擊
當惡意攻擊的手法持續進化,企業的防禦策略也不能停在原地,尤其要解決備份系統也成為勒索軟體鎖定目標的問題。Synology 備份專用一體機 ActiveProtect 作為軟硬整合的資料保護解決方案,不只能滿足多元的備份情境,更聚焦備份服務本身的安全性,利用四大策略,確保這最後一道防線能成功抵禦外部威脅。
策略一:不可竄改機制防止任意刪改
ActiveProtect 提供一讀多寫(WORM) 機制與版本鎖定功能,確保備份資料在保留期間內,就算駭客取得最高管理權限,同樣無法隨意修改或刪除。
策略二:離線備份防範橫向移動攻擊
當駭客已經摸透資料保護架構,即使組織擁有多台備份伺服器,也不一定能留下可用的備份副本,此時 ActiveProtect 內建的實體/邏輯隔離技術就能派上用場。當資料複製到異地裝置時,系統僅允許指定來源傳送,備份完成後還會自動關閉網卡或連線,等於將備份副本放置在獨立且安全的區塊。
策略三:便於驗證以免還原到「遭感染」的備份資料
ActiveProtect 提供自動化沙盒驗證機制,IT 人員可先在隔離環境中,啟動備份檔並透過來源端環境中的防毒軟體測試,確認資料完整且無潛伏病毒後再執行還原,避免二次感染。
策略四:即時還原加速重返營運
當核心系統(如醫療 HIS)遭加密癱瘓時,無需等待漫長的資料搬移。透過 ActiveProtect,IT 人員可直接從管理介面掛載備份檔、重啟系統並立即恢復運作,大幅縮短停機時間。
面對日益複雜的資安威脅,企業建立起多層次的防禦架構之外,更要確保每個環節是否足夠安全,肩負營運不中斷責任的備份系統,更該具備不可竄改、離線備份、簡易驗證等功能,才能做好備份,又保證正確還原,協助企業無懼外部攻擊,並有信心能迅速重返營運。
