一、單位名稱:工研院資通所
二、技術名稱:Ransomware-resistant cloud backup appliance
三、研究團隊名單:闕志克、王啟龍、朱怡虹、鍾勝民、蘇金沛、黃為章、劉珈珈
四、研究成果貢獻摘要:
勒索病毒透過企業資安漏洞入侵企業系統,藉由加密手法將企業重要檔案加密。企業在付出贖金以前,因無法取得被扣押的資料,系統停機營運停擺,造成的營業損失和商譽受損難以估計。近年台灣許多大型企業都傳出遭受勒索病毒攻擊,根據微軟最新資安調查,台灣為勒索軟體攻擊熱區,遭遇率為亞太區平均近2倍,顯示台灣勒索病毒攻擊情況嚴重,企業急需可對抗勒索病毒的方法。
工研院研發的「Ransomware-resistant cloud backup appliance」可幫助中小型企業對抗勒索病毒,較現有備份系統之優勢在於可抵抗「亦攻擊備份系統」的進化版勒索病毒。本系統會自動檢視每個欲備份到雲端的檔案內容,一旦發現檔案有被病毒加密汙染,系統將避免備份系統原本乾淨的版本被複寫,確保每個檔案於備份系統中都至少有一份未受病毒加密汙染的版本以供未來系統做還原。另外,本系統的一鍵乾淨還原功能可讓企業在遭受病毒攻擊後以最快速度復原系統。此功能自動為每個檔案找到其不受病毒汙染的最新版本,在一次的還原執行下,自動達成整個系統最乾淨的還原。最後,為了解決雲端資料隱私問題,本系統將資料加密後才傳送到雲端做備份,特別研發的檢索加密技術更讓加密後的檔案具備檢索能力。此技術提供全文搜尋、具備萬用字元(Wildcard)搜尋能力、準確度(Recall Rate)100%、搜尋速度快、且可支援中文搜尋,已獲中華民國、美國及歐盟的專利權。
五、研究成果運用情形:
朱怡虹/03-5912652/03-5838246/vicki.chu@itri.org.tw
七、單位網址:https://www.itri.org.tw/chi/
二、技術名稱:Ransomware-resistant cloud backup appliance
三、研究團隊名單:闕志克、王啟龍、朱怡虹、鍾勝民、蘇金沛、黃為章、劉珈珈
四、研究成果貢獻摘要:
勒索病毒透過企業資安漏洞入侵企業系統,藉由加密手法將企業重要檔案加密。企業在付出贖金以前,因無法取得被扣押的資料,系統停機營運停擺,造成的營業損失和商譽受損難以估計。近年台灣許多大型企業都傳出遭受勒索病毒攻擊,根據微軟最新資安調查,台灣為勒索軟體攻擊熱區,遭遇率為亞太區平均近2倍,顯示台灣勒索病毒攻擊情況嚴重,企業急需可對抗勒索病毒的方法。
工研院研發的「Ransomware-resistant cloud backup appliance」可幫助中小型企業對抗勒索病毒,較現有備份系統之優勢在於可抵抗「亦攻擊備份系統」的進化版勒索病毒。本系統會自動檢視每個欲備份到雲端的檔案內容,一旦發現檔案有被病毒加密汙染,系統將避免備份系統原本乾淨的版本被複寫,確保每個檔案於備份系統中都至少有一份未受病毒加密汙染的版本以供未來系統做還原。另外,本系統的一鍵乾淨還原功能可讓企業在遭受病毒攻擊後以最快速度復原系統。此功能自動為每個檔案找到其不受病毒汙染的最新版本,在一次的還原執行下,自動達成整個系統最乾淨的還原。最後,為了解決雲端資料隱私問題,本系統將資料加密後才傳送到雲端做備份,特別研發的檢索加密技術更讓加密後的檔案具備檢索能力。此技術提供全文搜尋、具備萬用字元(Wildcard)搜尋能力、準確度(Recall Rate)100%、搜尋速度快、且可支援中文搜尋,已獲中華民國、美國及歐盟的專利權。
五、研究成果運用情形:
- 此技術已發表於2021年工研院電腦與通訊期刊第186期”抵抗勒索病毒的雲端備份技術”。亦於2021年8月D Webinar企業決勝關鍵論壇以”漫步雲端的企業機房「雲端存取與備援安全」”題目展現此技術。本產品將上架到國產資安解決方案媒合SecPaas平台,提供台灣企業一個可對抗勒索病毒備份方案的訂閱式軟體服務。另外,此產品的核心檢索加密技術成果亦包括:已搭配工研院ITRI CASB產品線於今年上架到Microsoft市集、展出於ICT Techday 2018 (台灣國際會議中心)、展出於國際IEEE Symposium on Cloud and Services Computing (IEEE SC2 2018)。
朱怡虹/03-5912652/03-5838246/vicki.chu@itri.org.tw
七、單位網址:https://www.itri.org.tw/chi/