Cách phòng tránh thiệt hại ransomware cho doanh nghiệp

Báo cáo 2023 của Veeam, một trong những công ty dẫn đầu thế giới về giải pháp sao lưu và phục hồi dữ liệu (Mỹ), cho thấy 85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công bởi ransomware và có trả tiền chưa chắc đã phục hồi được dữ liệu. Mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó "trắng tay". Việt Nam nằm𒆙 trong số những quốc gia bị ảnh hưởng nặng nề nhất ở khu vực châu Á - Thái Bình Dương bởi phần mềm mã hóa Infostealer.

Theo Wasabi Technologies, một trong những đơn vị cung cấp dịch vụ lưu trữ đám mây hàng đầu thế giới, ransomware là một loại virus nguy hiểm, khi lây nhiễm trên máy tính, nó sẽ mã hóa hoặc chặn quyền truy cập dữ liệu. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền chuộc cho hacker để l✃ấy "mã giải độc" cho dữ liệu đó. Ransomware được hacker lập trình để nhắm vào hệ thống dữ liệu sao lưu, sau đó mới lây ngược về hệ thống dữ liệu chính, từ đó vô hiệu hóa toàn bộ hệ thống t🌼hông tin của doanh nghiệp.

Để giảm rủi ro và khôi phục hệ thống dữ liệu từ bản sao lưu tron💙g vòng vài phút, Wasabi cho biết doanh nghiệp cần đến hệ thống lưu trữ dự phòng có tính năng bất biến (không thể bị mã hóa bởi ransomware). Cũng theo đơn vị này, chiến lược "Sao lưu chuẩn mực" bao gồm 6 phương pháp tối ưu. Đầu tiên là công nghệ sao lưu bất biến/khóa dữ liệu (S3 Object Lock/Immutable Backup). Phương pháp giúp tạo ra các bản sao lưu "bất khả xâm phạm", không thể bị thay đổi, xóa sửa hay mã hóa bởi ransomware.

Kế đến, sử dụng tính năng xác thực đa người dùng (MUA - Muti-User Authentication). Ngay cả khi có bản sao lưu bất biến, hacker vẫn có thể xóa toàn bộ dữ liệu đã sao lưu. Do đó, tính năng này sẽ đảm♔ bảo nếu một tài khoản Root User (quản trị viên) đã bị hacker chiếm, thì vẫn phải có sự đồng thuận của hai Root Users khác để xóa dữ liệu.

Sử dụng tính năng xác thực đa yếu tố (MFA - Multi-Factor Authentication) cũng là một trong những biện pháp kiểm soát đơn giản nhưng có thể chặn quyền truy cập của các tác nhân độc hại. Phương pháp này khiến cuộc tấn công trở nê♎n khó khăn hơn và làm chậm tiến độ của một sự cố nghiêm trọng.

Áp dụng nguyêꩲn tắc đặc 🐼quyền tối thiểu bằng tính năng quản lý danh tính và quyền truy cập (IAM - Identity & Access Management), hạn chế số lượng người có quyền truy cập vào thông tin đăng nhập tài khoản root (quản trị). Những người có quyền truy cập vào hệ thống sao lưu không nên sử dụng cùng thông tin truy cập trên ứng dụng khác.

Mã hóa dữ liệu trước, trong và sau sao lưu (Encryption) 🐽là phương pháp này khá tất yếu và cơ bản, nhưng lại ít khi được chú ý tuân thủ. Khi dữ liệu đã được mã hóa, nó sẽ trở nên "vô dụng" với hacker, giảm thiểu tình trạng đánh cắp.

Một nguyên tắc khác là chiến lược sao lưu 3-2-1: phải có ít nhất ba bản sao dữ liệu; trong đó hai bản lưu trữ tại chỗ trên các môi trường độc lập và ít nhất một bản sao bên ngoài. Trong tình hình hiện nay, chiến lược này còn được nâng cấp lên thành 3-2-1-1-0, nghĩa là nên có thêm một bản sao ngoại tuyến hoặc lưu trữ tại đám mây bất biến và số 0 cuối cùng đề cập đến việc bản sao ♏lưu không có lỗi. Điều này rất quan trọng vì các bản sao lưu tại chỗ có thể bị xâm phạm cùng với các hệ thống chính. Để tránh lỗi, việc giám sát và kiểm thử các bản sao lưu thường xuyên là điều cần thiết.

Wasabi Technologies hiện cung cấp dịch vụ lưu trữ đám mây hiệu suất cao (Hot Cloud Storage) với chi phí thấp, đạt tiêu chuẩn bảo mật cao cấp của chính phủ Mỹ, có đầy đủ công nghệ và tính năng nêu trên hoàn toàn miễn phí, không có các phụ phí ẩn trong vận hành. Tại Việt Nam, Wasabi Technologies ủy quyền ch🐓o Công ty Công nghệ Quang Dũng (QD.TEK) cung cấp dịch vụ đến đối tác và khách hàng.

Minh Huy