7 yếu tố quan trọng để khôi phục dữ liệu hiệu quả sau khi bị tấn công ransomware

0
0

 - Các cuộc tấn công ransomware (mã độc tống tiền) liên tục xảy ra trong thời gian qua dẫn đến nhiều hệ quả nghiêm trọng, điển hình như tổn thất về dữ liệu, tài sản. Theo các chuyên gia, các tổ chức, doanh nghiệp cần quan tâm nhiều hơn đến các phương án khôi phục sau khi bị tấn công…

Báo cáo năm 2022 về Những mối đe doạ mạng của SonicWall tiết lộ thông tin đáng kinh ngạc rằng trong năm 2021 toàn thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tức trung bình có 19 ca mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình.

Trong năm 2021, cứ mỗi 19 giây lại có một trường hợp bị tấn công ransomware
Trong năm 2021, cứ mỗi 19 giây lại có một trường hợp bị tấn công ransomware

Với cường độ tấn công ransomware hiện tại, các tổ chức gần như không thể đưa ra được những biện pháp ngăn chặn hoàn toàn. Do đó, “phục hồi dữ liệu” cần được ưu tiên. Đó là lí do tại sao “sao lưu dữ liệu” là một trong những phương pháp phòng vệ và phục hồi trước ransomware hiệu quả, giúp tăng khả năng hồi phục, cắt giảm downtime (thời gian ngừng hoạt động) và giảm nguy cơ mất dữ liệu. Nắm rõ bản chất của những cuộc tấn công này, các chuyên gia từ Synology đã phân tích và xác định những yếu tố chính của một kế hoạch phục hồi sau ransomware, bao gồm:

1. Tránh tạo ra data silo (dữ liệu doanh nghiệp đơn lẻ, không hợp nhất): Hiện nay, với sự phát triển đa dạng của công nghệ, các công ty đang áp dụng rất nhiều công cụ trên nhiều nền tảng khác nhau để vận hành hoặc phát triển doanh nghiệp.  Dữ liệu giữa các phòng ban bị phân tán sẽ tăng nguy cơ bị tấn công bằng ransomware hơn. Vì thế, các công ty cần tránh tạo ra data silo bằng cách có một cơ chế sao lưu toàn diện đối với tất cả các dữ liệu.

2. Sao lưu nhanh và hiệu quả: Khi phát triển nhanh chóng, các dữ liệu của doanh nghiệp không chỉ cần được lưu trữ để phân tích, mà còn được chuyển lên hệ thống lưu trữ đám mây hay đưa vào các thiết bị IoT. Khi đó, lượng dữ liệu sẽ ngày một lớn. Vì thế, các doanh nghiệp cần có một hệ thống để sao lưu dữ liệu nhanh chóng và hiệu quả. Lý do đơn giản là khi dữ liệu được sao lưu tốt, thời gian phục hồi (RPO) sẽ được rút ngắn đi.

3. Thời gian lưu trữ của dữ liệu sao lưu: Với tốc độ phát triển của công nghệ gần đây, ransomware hiện tại có thể ẩn mình từ 30 đến 90 ngày trước khi phát tán. Vì vậy, nguồn sao lưu cần được lưu giữ hiệu quả và an toàn, đảm bảo dữ liệu sạch và có khả năng phục hồi nhằm sẵn sàng đối phó với bất kì sự cố bất ngờ nào để doanh nghiệp có thể duy trì liên tục hoạt động kinh doanh.

4. Kiểm tra khả năng khôi phục của các bản sao lưu: Các công ty cần liên tục kiểm tra và diễn tập khả năng khôi phục của các bản sao lưu, bởi chúng ta không thể dự đoán khi nào thì các cuộc tấn công ransomware sẽ diễn ra. Việc này không chỉ giúp gia tăng độ tin cậy của các bản sao lưu, mà còn giúp các doanh nghiệp có thể nhanh chóng và thuần thục thao tác phục hồi dữ liệu khi đối mặt với ransomware.

5. Cấu trúc sao lưu không thể truy cập: Các phương thức tấn công ransomware phổ biến thường liên quan đến việc mã hoá dữ liệu gốc của công ty, đồng thời xoá bỏ dữ liệu sao lưu hiện có. Vì thế, các dữ liệu sao lưu của doanh nghiệp cần được duy trì đầy đủ tính bảo mật, chống giả mạo và khả năng cách ly ransomware trực tiếp trong môi trường vật lý hay kể cả trên hệ thống mạng, nhằm đảm bảo tổ chức luôn có bản sao lưu dữ liệu sạch và có thể phục hồi.

6. Khả năng khôi phục nhanh chóng, linh hoạt: Mục tiêu chính của các tổ chức là làm sao vẫn có thể đảm bảo duy trì vận hành khi bị ransomware tấn công. Mục tiêu này bao gồm hai điểm quan trọng chính là: “thời gian" và “sự linh hoạt”. Để giảm thiểu downtime, dữ liệu cần được phục hồi ngay lập tức để rút ngắn Thời gian khôi phục (RTO). Hơn nữa, vì ransomware thường nhắm vào single platform, nên các bản sao lưu phải có khả năng khôi phục cross platform và cross-hypervisor, nhằm giảm thiểu rủi ro khi khôi phục dữ liệu.

7. Thân thiện với người dùng, quản lý tập trung: Môi trường công nghệ thông tin của doanh nghiệp đang ngày càng trở nên phức tạp hơn. Mặc dù đa số các doanh nghiệp vẫn đang sử dụng cơ chế bảo mật căn bản để sao lưu dữ liệu, nhưng độ phức tạp cao trong việc quản lý có thể dẫn đến sơ suất hoặc sai số chủ quan - đây là điểm yếu khi các cuộc tấn công bằng ransomware diễn ra. Vì thế, các bản sao lưu cần có chức năng quản lý tập trung, đồng thời có thể hiển thị dữ liệu cho việc giám sát, đảm bảo tất cả bản sao đều đang hoạt động bình thường.

Theo bà Jola Lê, trưởng bộ phận kinh doanh của Synology tại Việt Nam, trong bối cảnh các cuộc tấn công ransomware ngày càng trở nên nguy hiểm, các doanh nghiệp và tổ chức cần phải tính đến nhiều phương án để sẵn sàng phục hồi dữ liệu nếu doanh nghiệp hay tổ chức bị tấn công. Không dừng lại ở việc sao lưu dữ liệu đơn thuần hay áp dụng chiến lược vàng 3-2-1, chính các bản sao lưu này cũng cần được bảo vệ tăng cường bằng nhiều lớp bảo mật khác nhau.

“Đối với những bản sao, chúng tôi khuyên người dùng nên sao lưu nhiều lần và lưu tại nhiều vị trí khác nhau. Đồng thời cũng nên áp dụng công nghệ sao lưu bất biến (immutable backup) để đảm bảo dữ liệu không thể bị thay đổi do ransomware hay cuộc hình thức tấn công khác. Không kém phần quan trọng là phải đảm bảo được khả năng và tốc độ phục hồi của dữ liệu một cách hiệu quả để giảm thiểu thời gian ngừng hoạt động của doanh nghiệp và tổ chức” - bà Jola Lê nói.

Trong những năm gần đây, các cuộc tấn công bằng ransomware gia tăng ở mức báo động, gây thiệt hại đáng kể cho các doanh nghiệp và tổ chức. Việc bảo vệ dữ liệu và duy trì vận hành doanh nghiệp trở thành ưu tiên hàng đầu của các công ty. Giải pháp bảo vệ dữ liệu của Synology cung cấp những phương pháp được xem là hiệu quả nhất hiện nay, nhằm củng cố “Kế hoạch phục hồi sau ransomware" tối ưu cho doanh nghiệp, từ đó giúp doanh nghiệp duy trì hoạt động mà không lo bị gián đoạn.

Phạm Lê


Ý kiến bạn đọc


Đến thăm bệnh viện số hoá ở Hà Nội

(VnMedia) - Bệnh nhân không phải xếp hàng chờ đợi lấy số thứ tự đăng ký khám bệnh, bác sĩ có thể nhanh chóng tra cứu thông tin bệnh án trên hệ thống, hồ sơ bệnh án được lưu trên môi trường số giúp người bệnh không cần phải mang theo giấy tờ khi tái khám là những tiện ích mà giải pháp bệnh án điện tử của Tập đoàn VNPT đang triển khai tại Bệnh viện Bưu Điện.

Phát tán mã độc chiếm đoạt tài khoản mạng xã hội của hàng chục ngàn người

(VnMedia) - Các đối tượng sử dụng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư. Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung...

Các trang web chống virus giả mạo phát tán phần mềm độc hại trên Android và Windows

(VnMedia) - Các nhà nghiên cứu bảo mật Trellix phát hiện ra rằng các tác nhân đe dọa đang sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp của Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

Giá vàng thế giới bật cao, vàng nhẫn tròn trơn giữ ở mức cao

(VnMedia) – Chốt phiên giao dịch rạng sáng nay (28/5), giá vàng giao ngay tại thị trường New York đã bật tăng hơn 17 USD/ounce. Trong khi đó, vàng nhẫn tròn trơn của Bảo Tín Minh Châu cũng tăng nhanh lên gần 77 triệu đồng/lượng khi chốt phiên làm việc cuối giờ chiều qua (27/5).

Xuất khẩu tới hầu hết các thị trường lớn tăng trưởng cao

(VnMedia) - Xuất khẩu sang hầu hết thị trường lớn tăng trưởng tốt, đặc biệt là các thị trường có ký kết FTA với Việt Nam như sang Asean tăng 10,5%; sang Nhật Bản tăng 3,3%, Hàn Quốc tăng 8,6%, EU tăng 15,1%, Australia tăng 22,6%.