38. 企業採用混合式備份策略:本地快照(Snapshot)+雲端異地備份(Offsite Backup)。在一次大規模勒索軟體攻擊中,攻擊者利用被竊取的管理者帳號,刪除了雲端的備份檔案,導致 資料無法復原。請問此案例最主要暴露了下列何項備份管理風險?
(A) 備份資料未經壓縮,導致空間不足
(B) 備份存放在與生產系統同一環境
(C) 備份缺乏不可變性(Immutable Backup)與良好的存取控管
(D) 備份採用增量模式,導致復原速度過慢

答案:登入後查看
統計: A(1), B(16), C(31), D(2), E(0) #3671674

詳解 (共 1 筆)

#7256192

這題的正確答案是:

(C) 備份缺乏不可變性 (Immutable Backup) 與良好的存取控管

解析

這是一個非常經典的現代勒索軟體攻擊案例。傳統的「異地備份 (Offsite)」雖然能防禦火災或地震,但如果備份系統**「在線上 (Online)」「可被修改/刪除」**,一旦駭客取得了高權限帳號(Admin credentials),他們就會先去刪除備份,再來加密生產環境,讓受害者求助無門。

為什麼 (C) 是核心問題?

  1. 不可變性 (Immutability) 的缺失:

    • 定義: 不可變備份(Immutable Backup)通常採用 WORM (Write Once, Read Many) 技術。一旦資料寫入,在設定的保存期限(例如 30 天)內,任何人(包含系統管理員、Root 帳號)都無法修改或刪除

    • 防禦效果: 即使駭客竊取了管理員密碼並發出「刪除所有備份」的指令,儲存系統也會拒絕執行,確保最後一道防線守住。

  2. 存取控管 (Access Control) 的失效:

    • 單一管理員帳號被盜就能刪光所有資料,顯示缺乏 MFA (多因子驗證)多人多鑰 (Multi-person control / Segregation of Duties) 的保護機制。

其他選項為什麼不是主要風險?

  • (A) 備份資料未經壓縮...:

    • 這只會影響儲存成本,不會導致資料被駭客刪除。

  • (B) 備份存放在與生產系統同一環境:

    • 題目已說明是 「雲端異地備份 (Offsite)」,所以在物理位置上已經分開了。問題出在於邏輯上的連通性與權限管理,而非物理位置。

  • (D) 備份採用增量模式...:

    • 這只影響「復原要花多久時間」,但前提是「備份檔還在」。現在是備份檔直接被刪光了,跟增量或完整模式無關。

0
0