過去防護勒索軟體(Ransomware)攻擊的主流方法莫過修補漏洞或補強各種可能入侵管道。但畢竟攻擊者的最終目標就是系統硬碟或特定目錄下的檔案資料,既然如此,何不將防護主力直接內建硬碟上?對此,網路資安商 Cigent Technology 推出內建 AI 微處理器的 Secure SSD+ 固態硬碟,能使用 ML 機器學習有效阻止勒索軟體的攻擊。該產品預計 5 月上市。
透過機器學習演算法監控惡意活動,支援多層次的保護機制
Cigent 早在 2021 年 5 月就曾攜手群聯電子推出支援自主加密功能並鎖定網路安全的 Secure SSD 固態硬碟。如今該公司進一步推出支援 AI 資料防護功能的 Secure SSD+ 固態硬碟。該產品標榜「預防優先」(Prevention-first)的安全方針,透過硬碟內整合的 AI 微處理器及機器學習演算法能密切監控整顆 SSD 內的活動狀況(包括攻擊者試圖竊密的任何行為與蹤跡),因此能搶在勒索軟體造成損害之前,做好保護 SSD 並阻止各種可能攻擊的準備作業。
Secure SSD+ 同時搭配該公司自家的 Cigent Data Defense 軟體,一旦偵測到潛在攻擊會隨即啟動若干保護機制,包括進入「Shields Up」模式,在此模式下使用者必須進行多因素認證(MFA)才能存取受保護的檔案。再來系統會自動封鎖硬碟上的資料,進而防止惡意軟體或惡意 Windows 進程的非法存取行為。再者,使用者還可將硬碟設成唯讀模式,如此一來攻擊者就無法任意修改、刪除或加密使用者的資料。
此外,Cigent 並提供防止惡意攻擊者嘗試關閉系統安全控制機制的保護措施。即使 Cigent Data Defense 軟體真的被攻擊者關閉或癱瘓,嵌入式儲存韌體仍能接手將 SSD 資料隱藏起來。
該產品必須當作主系統碟,目前只適用於 Windows 系統
Secure SSD+ 使用上仍有一些需要注意的地方,首先,使用者安裝上需要將該 SSD 硬碟當作主系統碟。再者,針對勒索軟體的偵測功能,目前只適用於 Windows系統,未來該公司會進一步支援 Linux 系統。但在此之前,對於會在單一硬碟中同時安裝 Windows 或 Linux 等多系統的使用者而言,難免會因此出現被攻擊的可能漏洞與風險,這方面只有等到 Cigent 未來更新支援 Linux 系統後才能確保安全。
然而,並非所有使用者都有換裝硬碟或電腦 DIY 的能力與經驗,所以一般使用者恐怕不會有強烈的動力與意願改裝這款安全 SSD,除非他們能找到願意幫忙的朋友或電腦維修店。此外,Cigent 可以尋求和各家品牌電腦商合作,將自家 Secure SSD+ 搭售在品牌電腦上,這不失為讓更多使用者享受該產品安全功能的途徑之一。
(首圖來源:Cigent)
科技新報粉絲團
加入好友
訂閱免費電子報
