A- A A+ | Tăng tương phản Giảm tương phản

Cách phòng tránh thiệt hại ransomware cho doanh nghiệp

85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công mã hóa dữ liệu bởi Ransomware, và mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó lại ra về trắng tay.

Cách phòng tránh thiệt hại ransomware cho doanh nghiệp

Các phương pháp khóa dữ liệu sao lưu, xác thực đa người dùng, quản lý danh tính và quyền truy cập, mã hóa dữ liệu... góp phần giảm nguy cơ tấn công mã độc tống tiền ransomware, theo Wasabi Technologies.

Báo cáo 2023 của Veeam, công ty dẫn đầu thề giới về Giải pháp Sao lưu & Phục hồi dữ liệu (Mỹ), cho thấy 85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công bởi Ransomware, và có trả tiền chưa chắc đã phục hồi lại được dữ liệu. Mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó lại ra về trắng tay. Việt Nam nằm trong số những quốc gia bị ảnh hưởng nặng nề nhất ở khu vực châu Á - Thái Bình Dương bởi phần mềm mã hóa Infostealer.

Cách phòng tránh thiệt hại ransomware cho doanh nghiệp - Ảnh 1.

Bảo vệ dữ liệu khỏi Ransomware bằng lưu trữ dự phòng bất biến. Nguồn: Wasabi

Theo Wasabi Technologies (nhà cung cấp dịch vụ lưu trữ đám mây hàng đầu thế giới), ransomware là một loại virus nguy hiểm lây nhiễm qua nhiều đường khác nhau với mục tiêu mã hóa hoặc khóa quyền truy cập dữ liệu trên máy tính. Để hoạt động bình thường trở lại, người dùng phải trả tiền để lấy "mã giải độc" cho dữ liệu đó. Ransomware được hacker lập trình để nhắm vào hệ thống dữ liệu sao lưu, sau đó mới lây ngược về hệ thống dữ liệu chính, từ đó vô hiệu hóa toàn bộ hệ thống thông tin của doanh nghiệp. Lúc này, chỉ có hệ thống lưu trữ dự phòng có tính năng BẤT BIẾN (không thể bị mã hóa bởi ransomware) mới giúp doanh nghiệp giảm thiểu rủi ro, và có thể khôi phục hệ thống dữ liệu từ bản sao lưu trong vòng vài phút.

Theo Wasabi, một chiến lược Sao lưu Chuẩn mực bao gồm 6 phương pháp tối ưu sau:

Sử dụng Công nghệ sao lưu Bất biến/Khóa dữ liệu (S3 Object Lock/Immutable Backup): Phương pháp giúp tạo ra các bản sao lưu "bất khả xâm phạm", không thể bị thay đổi, xóa sửa hay mã hóa bởi Ransomware.

Sử dụng tính năng xác thực đa người dùng (MUA - Muti-User Authentication): Ngay cả khi có bản sao lưu bất biến, hacker vẫn có thể xóa toàn bộ dữ liệu đã sao lưu. Do đó, tính năng này sẽ đảm bảo nếu 1 tài khoản  Root User (quản trị viên) đã bị hacker chiếm, thì vẫn phải có sự đồng thuận của 2 Root Users khác để xóa dữ liệu.

Sử dụng tính năng xác thực đa yếu tố (MFA - Multi-Factor Authentication) cũng là một trong những biện pháp kiểm soát đơn giản nhưng có thể chặn quyền truy cập của các tác nhân độc hại. Phương pháp này khiến cuộc tấn công trở nên khó khăn hơn và làm chậm tiến độ của một sự cố nghiêm trọng.

Áp dụng nguyên tắc đặc quyền tối thiểu bằng tính năng quản lý danh tính và quyền truy cập (IAM - Identity & Access Management), hạn chế số lượng người có quyền truy cập vào thông tin đăng nhập tài khoản root (quản trị). Những người có quyền truy cập vào hệ thống sao lưu không nên sử dụng cùng thông tin truy cập trên ứng dụng khác.

Mã hóa dữ liệu trước, trong và sau sao lưu (Encryption) là phương pháp này khá tất yếu và cơ bản, nhưng lại ít khi được chú ý tuân thủ. Khi dữ liệu đã được mã hóa, nó sẽ trở nên "vô dụng" với hacker, giảm thiểu tình trạng đánh cắp.

Một nguyên tắc khác là chiến lược sao lưu 3-2-1: phải có ít nhất 03 bản sao dữ liệu; trong đó 02 bản lưu trữ tại chỗ trên các môi trường độc lập và ít nhất 01 bản sao bên ngoài. Trong tình hình hiện nay, chiến lược này còn được nâng cấp lên thành 3-2-1-1-0, nghĩa là nên có thêm 01 bản sao ngoại tuyến hoặc lưu trữ tại đám mây bất biến, và số 0 cuối cùng đề cập đến việc bản sao lưu không có lỗi. Điều này rất quan trọng vì các bản sao lưu tại chỗ có thể bị xâm phạm cùng với các hệ thống chính. Để tránh lỗi, việc giám sát và kiểm thử các bản sao lưu thường xuyên là điều cần thiết.

Wasabi Technologies hiện đang cung cấp dịch vụ lưu trữ đám mây hiệu suất cao (Hot Cloud Storage) với chi phí thấp, đạt tất cả tiêu chuẩn bảo mật cao cấp của chính phủ Mỹ, có đầy đủ các công nghệ và tính năng nêu trên hoàn toàn miễn phí và không có các phụ phí ẩn trong vận hành. Tại Việt Nam, Wasabi Technologies ủy quyền cho Công ty Công nghệ Quang Dũng (QD.TEK) cung cấp dịch vụ đến đối tác và khách hàng.

Brian Fraley - Kiến trúc sư cấp cao CNTT của công ty Aquatech International chia sẻ: "Năm ngoái, khi mt trong nhng văn phòng  nưc ngoài ca chúng tôi b tn công bi Ransomware và thiết b NAS lưu tr d liu cũng b mã hóa khiến chúng không có bt k bn sao lưu ti ch nào có th s dng đưc, nhưng tôi đã có th khôi phc h thng t bn sao lưu nm trên Wasabi ch bng vài cú nhp chut. Nh vào tính năng bt biến có sn, chúng tôi đã ngng s dng  USB ngoài và yên tâm hơn".

Trải nghiệm 1TB miễn phí trong 60 ngày tại: https://wasabi.qdtek.vn/trial-register


Nguồn:https://cafebiz.vn/cach-phong-tranh-thiet-hai-ransomware-cho-doanh-nghiep-176240514205234724.chn Copy link
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Bài viết liên quan
Đang chờ cập nhật