Cách phòng tránh thiệt hại ransomware cho doanh nghiệp
85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công mã hóa dữ liệu bởi Ransomware, và mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó lại ra về trắng tay.
Các phương pháp khóa dữ liệu sao lưu, xác thực đa người dùng, quản lý danh tính và quyền truy cập, mã hóa dữ liệu... góp phần giảm nguy cơ tấn công mã độc tống tiền ransomware, theo Wasabi Technologies.
Báo cáo 2023 của Veeam, công ty dẫn đầu thề giới về Giải pháp Sao lưu & Phục hồi dữ liệu (Mỹ), cho thấy 85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công bởi Ransomware, và có trả tiền chưa chắc đã phục hồi lại được dữ liệu. Mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó lại ra về trắng tay. Việt Nam nằm trong số những quốc gia bị ảnh hưởng nặng nề nhất ở khu vực châu Á - Thái Bình Dương bởi phần mềm mã hóa Infostealer.
Bảo vệ dữ liệu khỏi Ransomware bằng lưu trữ dự phòng bất biến. Nguồn: Wasabi
Theo Wasabi Technologies (nhà cung cấp dịch vụ lưu trữ đám mây hàng đầu thế giới), ransomware là một loại virus nguy hiểm lây nhiễm qua nhiều đường khác nhau với mục tiêu mã hóa hoặc khóa quyền truy cập dữ liệu trên máy tính. Để hoạt động bình thường trở lại, người dùng phải trả tiền để lấy "mã giải độc" cho dữ liệu đó. Ransomware được hacker lập trình để nhắm vào hệ thống dữ liệu sao lưu, sau đó mới lây ngược về hệ thống dữ liệu chính, từ đó vô hiệu hóa toàn bộ hệ thống thông tin của doanh nghiệp. Lúc này, chỉ có hệ thống lưu trữ dự phòng có tính năng BẤT BIẾN (không thể bị mã hóa bởi ransomware) mới giúp doanh nghiệp giảm thiểu rủi ro, và có thể khôi phục hệ thống dữ liệu từ bản sao lưu trong vòng vài phút.
Theo Wasabi, một chiến lược Sao lưu Chuẩn mực bao gồm 6 phương pháp tối ưu sau:
Sử dụng Công nghệ sao lưu Bất biến/Khóa dữ liệu (S3 Object Lock/Immutable Backup): Phương pháp giúp tạo ra các bản sao lưu "bất khả xâm phạm", không thể bị thay đổi, xóa sửa hay mã hóa bởi Ransomware.
Sử dụng tính năng xác thực đa người dùng (MUA - Muti-User Authentication): Ngay cả khi có bản sao lưu bất biến, hacker vẫn có thể xóa toàn bộ dữ liệu đã sao lưu. Do đó, tính năng này sẽ đảm bảo nếu 1 tài khoản Root User (quản trị viên) đã bị hacker chiếm, thì vẫn phải có sự đồng thuận của 2 Root Users khác để xóa dữ liệu.
Sử dụng tính năng xác thực đa yếu tố (MFA - Multi-Factor Authentication) cũng là một trong những biện pháp kiểm soát đơn giản nhưng có thể chặn quyền truy cập của các tác nhân độc hại. Phương pháp này khiến cuộc tấn công trở nên khó khăn hơn và làm chậm tiến độ của một sự cố nghiêm trọng.
Áp dụng nguyên tắc đặc quyền tối thiểu bằng tính năng quản lý danh tính và quyền truy cập (IAM - Identity & Access Management), hạn chế số lượng người có quyền truy cập vào thông tin đăng nhập tài khoản root (quản trị). Những người có quyền truy cập vào hệ thống sao lưu không nên sử dụng cùng thông tin truy cập trên ứng dụng khác.
Mã hóa dữ liệu trước, trong và sau sao lưu (Encryption) là phương pháp này khá tất yếu và cơ bản, nhưng lại ít khi được chú ý tuân thủ. Khi dữ liệu đã được mã hóa, nó sẽ trở nên "vô dụng" với hacker, giảm thiểu tình trạng đánh cắp.
Một nguyên tắc khác là chiến lược sao lưu 3-2-1: phải có ít nhất 03 bản sao dữ liệu; trong đó 02 bản lưu trữ tại chỗ trên các môi trường độc lập và ít nhất 01 bản sao bên ngoài. Trong tình hình hiện nay, chiến lược này còn được nâng cấp lên thành 3-2-1-1-0, nghĩa là nên có thêm 01 bản sao ngoại tuyến hoặc lưu trữ tại đám mây bất biến, và số 0 cuối cùng đề cập đến việc bản sao lưu không có lỗi. Điều này rất quan trọng vì các bản sao lưu tại chỗ có thể bị xâm phạm cùng với các hệ thống chính. Để tránh lỗi, việc giám sát và kiểm thử các bản sao lưu thường xuyên là điều cần thiết.
Wasabi Technologies hiện đang cung cấp dịch vụ lưu trữ đám mây hiệu suất cao (Hot Cloud Storage) với chi phí thấp, đạt tất cả tiêu chuẩn bảo mật cao cấp của chính phủ Mỹ, có đầy đủ các công nghệ và tính năng nêu trên hoàn toàn miễn phí và không có các phụ phí ẩn trong vận hành. Tại Việt Nam, Wasabi Technologies ủy quyền cho Công ty Công nghệ Quang Dũng (QD.TEK) cung cấp dịch vụ đến đối tác và khách hàng.
Brian Fraley - Kiến trúc sư cấp cao CNTT của công ty Aquatech International chia sẻ: "Năm ngoái, khi một trong những văn phòng ở nước ngoài của chúng tôi bị tấn công bởi Ransomware và thiết bị NAS lưu trữ dữ liệu cũng bị mã hóa khiến chúng không có bất kỳ bản sao lưu tại chỗ nào có thể sử dụng được, nhưng tôi đã có thể khôi phục hệ thống từ bản sao lưu nằm trên Wasabi chỉ bằng vài cú nhấp chuột. Nhờ vào tính năng bất biến có sẵn, chúng tôi đã ngừng sử dụng ổ USB ngoài và yên tâm hơn".
Trải nghiệm 1TB miễn phí trong 60 ngày tại: https://wasabi.qdtek.vn/trial-register