Theo nghiên cứu của CyberSecurity Ventures 2022, các cuộc tấn công bằng ransomware đang gia tăng với tốc độ 107% mỗi năm, điều này gây áp lực rất lớn lên các tổ chức và đội ngũ CNTT của doanh nghiệp phải liên tục thay đổi bản thân để thích ứng với những thay đổi phức tạp và mất an toàn chung được dự báo. Bối cảnh của tội phạm mạng ngày nay.
Ransomware gây thiệt hại lớn cho nhiều doanh nghiệp
AFP
Gần đây tại Việt Nam, nhiều doanh nghiệp đã trở thành nạn nhân của các cuộc tấn công ransomware, mã hóa dữ liệu và đòi tiền chuộc thông qua Bitcoin. Hậu quả để lại là rất lớn, có doanh nghiệp phải đóng cửa hoạt động hơn 1 tuần để khắc phục hậu quả, dẫn đến tổn thất nặng nề về tài chính.
Với tình hình hiện nay, việc xây dựng giải pháp bảo mật cho hệ thống CNTT nhằm phát hiện và chống lại các cuộc tấn công mạng là chưa đủ để đảm bảo an ninh. Không một tổ chức, doanh nghiệp nào dù được trang bị giải pháp bảo mật tốt đến đâu có thể tự tin ngăn chặn tất cả các cuộc tấn công này. Do đó, bên cạnh việc hoạch định các giải pháp phát hiện và ngăn chặn, các tổ chức, doanh nghiệp cần có sẵn kế hoạch, giải pháp để khôi phục dữ liệu, vượt qua mọi biện pháp phòng vệ, xâm phạm hoàn toàn hệ thống trong trường hợp bị tội phạm mạng tấn công.
Hiện tại, có nhiều giải pháp khác nhau để lại yếu tố “khả năng phục hồi mạng”, tức là khả năng khôi phục hệ thống sau một cuộc tấn công bằng ransomware, trong đó phổ biến nhất là các giải pháp sử dụng “vault” để lưu trữ an toàn dữ liệu đã cách ly. từ các hệ thống bên ngoài cũng như các chất có hại. Hai thành phần chính của nhóm giải pháp này bao gồm:
- Kho tiền: Hãy coi nó như một kho lưu trữ dữ liệu an toàn không bị mã hóa bởi ransomware.
- Lỗ hổng không khí: Đó là kết nối truyền dữ liệu giữa nguồn dữ liệu gốc và Vault. Nó chỉ được mở khi dữ liệu cần được lưu trữ an toàn và đóng vào thời điểm khác.
Cách thức hoạt động của giải pháp sử dụng Vault và Air-Gap:
Kiến trúc giải pháp phục hồi dữ liệu sau tấn công ransomware bằng Vault và Air-Gap
Ảnh chụp màn hình
- bước 1: Dữ liệu quan trọng ban đầu (chẳng hạn như cơ sở dữ liệu) tạo bản sao lưu trong trung tâm dữ liệu chính, sau đó kết nối Air-Gap sẽ tự động được mở và dữ liệu sẽ được chuyển đến khu vực Vault có thể đặt ở trung tâm dữ liệu khác. .
- Bước 2: Sau khi đóng kết nối Air-Gap và dữ liệu được chuyển vào Vault, một bản sao sẽ được tạo trong khu vực hộp cát để hệ thống kiểm tra quá trình khôi phục cũng như phân tích và kiểm tra xem dữ liệu có bị nhiễm ransomware hay không.
- Bước 3: Dữ liệu được lưu trữ trong Vault sẽ được đặt ở trạng thái bất biến, nghĩa là dữ liệu không thể bị xóa hoặc chỉnh sửa trong một khoảng thời gian nhất định, giúp đảm bảo tính toàn vẹn của dữ liệu.
- Bước 4: Hệ thống sẽ sử dụng mọi dữ liệu trên Vault để kiểm tra và xác định xem có bị nhiễm ransomware hay không và nếu phát hiện dữ liệu bị nhiễm, quản trị viên sẽ được thông báo xóa khỏi hệ thống.
Dell Technologies là công ty giải pháp công nghệ hàng đầu trong lĩnh vực khôi phục dữ liệu trên không gian mạng, với nhiều năm kinh nghiệm và bộ giải pháp khôi phục không gian mạng được sử dụng ở nhiều tổ chức lớn trên thế giới và tại Việt Nam. NT&T Solution hiện đã sẵn sàng tư vấn cho các doanh nghiệp Việt Nam và cung cấp các dịch vụ, giải pháp bảo vệ dữ liệu tiên tiến nhất (http://nttsolution.com).
