Wasabi Technologies cho biết các phương pháp như khóa dữ liệu sao lưu, xác thực nhiều người dùng, quản lý danh tính, quyền truy cập, mã hóa dữ liệu và hơn thế nữa có thể giúp giảm nguy cơ bị tấn công bằng ransomware.
Báo cáo năm 2023 của Veeam (Mỹ), một trong những công ty giải pháp sao lưu và phục hồi dữ liệu hàng đầu thế giới, cho thấy 85% công ty trên thế giới đã phải hứng chịu ít nhất một cuộc tấn công bằng ransomware và việc trả tiền có thể không nhất thiết phải khôi phục dữ liệu. Mặc dù 80% nạn nhân đồng ý trả tiền chuộc để giải mã, nhưng có tới 25% trong số họ ra về tay không. Việt Nam là một trong những quốc gia bị ảnh hưởng nặng nề nhất bởi phần mềm mã hóa Infostealer ở khu vực Châu Á – Thái Bình Dương.
Theo Wasabi Technologies, một trong những nhà cung cấp dịch vụ lưu trữ đám mây hàng đầu thế giới, ransomware là một loại virus nguy hiểm có chức năng mã hóa hoặc chặn truy cập dữ liệu khi máy tính bị nhiễm virus. Để hoạt động bình thường trở lại, người dùng phải trả tiền chuộc cho tin tặc để lấy “mã giải độc” cho dữ liệu đó. Ransomware được tin tặc viết để nhắm vào các hệ thống dữ liệu dự phòng, sau đó lây lan trở lại hệ thống dữ liệu chính, làm tê liệt toàn bộ hệ thống thông tin doanh nghiệp.
Wasabi cho biết, để giảm rủi ro và khôi phục hệ thống dữ liệu từ bản sao lưu trong vài phút, các tổ chức cần một hệ thống lưu trữ sao lưu bất biến (không thể bị mã hóa bởi ransomware). Ngoài ra, theo giới thiệu của đơn vị này, chiến lược “dự phòng chuẩn” bao gồm 6 phương pháp tốt nhất. Đầu tiên là công nghệ sao lưu/khóa dữ liệu bất biến (Khóa đối tượng S3/Sao lưu bất biến). Phương pháp này giúp tạo các bản sao lưu “kín nước” mà ransomware không thể thay đổi, xóa hoặc mã hóa.
Tiếp theo, sử dụng tính năng xác thực nhiều người dùng (MUA – Multi-User Authentication). Ngay cả khi bản sao lưu không thể thay đổi, hacker vẫn có thể xóa tất cả dữ liệu đã sao lưu. Do đó, tính năng này sẽ đảm bảo rằng nếu một tài khoản người dùng Root (quản trị viên) bị hacker chiếm đoạt thì vẫn phải có sự đồng ý của hai người dùng Root còn lại mới xóa dữ liệu.
Sử dụng xác thực đa yếu tố (MFA – Multi-Factor Authentication) cũng là một trong những biện pháp kiểm soát đơn giản có thể chặn truy cập của các tác nhân độc hại. Cách tiếp cận này làm cho các cuộc tấn công trở nên khó khăn hơn và làm chậm sự tiến triển của các sự cố nghiêm trọng.
Áp dụng nguyên tắc đặc quyền tối thiểu bằng cách sử dụng Quản lý danh tính và quyền truy cập (IAM), giới hạn số người có quyền truy cập vào thông tin xác thực tài khoản gốc (quản trị). Nhân viên có quyền truy cập vào hệ thống dự phòng không được sử dụng thông tin truy cập tương tự trên các ứng dụng khác.
Mã hóa dữ liệu (mã hóa) trước, trong và sau khi sao lưu là điều tất yếu và cơ bản nhưng hiếm khi được tuân theo. Dữ liệu một khi đã được mã hóa sẽ trở nên “vô dụng” đối với hacker, hạn chế tối đa tình trạng trộm cắp.
Người dùng tìm hiểu về các giải pháp ngăn chặn các cuộc tấn công của ransomware. hình ảnh: mù tạc
Một quy tắc khác là chiến lược sao lưu 3-2-1: phải có ít nhất ba bản sao dữ liệu; hai trong số các bản sao được lưu trữ cục bộ trong môi trường độc lập và ít nhất một bản sao được lưu trữ bên ngoài. Trong trường hợp hiện tại, chính sách này cũng được nâng cấp lên 3-2-1-1-0, nghĩa là cần có thêm một bản sao ngoại tuyến hoặc được lưu trữ trên đám mây bất biến, với số 0 ở cuối biểu thị bản sao lưu không có lỗi. Điều này rất quan trọng vì các bản sao lưu cục bộ có thể bị xâm phạm cùng với hệ thống chính. Để tránh sai sót, điều quan trọng là phải theo dõi và kiểm tra các bản sao lưu của bạn thường xuyên.
Wasabi Technologies hiện cung cấp dịch vụ lưu trữ đám mây hiệu suất cao (Hot Cloud Storage) với chi phí thấp và đáp ứng các tiêu chuẩn bảo mật cao của chính phủ Hoa Kỳ. Tất cả các công nghệ và chức năng trên đều hoàn toàn miễn phí và không có chi phí vận hành ẩn. Tại Việt Nam, Wasabi Technologies cấp phép cho Công ty Công nghệ Quang Dũng (QD.TEK) cung cấp dịch vụ cho đối tác và khách hàng.
