Trong thời gian gần đây, các vụ tấn công ransomware liên tục xảy ra, gây ra nhiều hậu quả nghiêm trọng như mất dữ liệu, tài sản. Do đó, các tổ chức, doanh nghiệp cần chú ý đến các giải pháp phục hồi sau khi bị tấn công.
Trong báo cáo năm 2022 về các mối đe dọa mạng của SonicWall, đã tiết lộ rằng, trong năm 2021, toàn cầu đã ghi nhận tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình 19 vụ mỗi giây. Thông tin này cho thấy một nhu cầu cấp bách là các tổ chức cần tăng cường khả năng bảo mật mạng của mình.
Với sự gia tăng của các cuộc tấn công ransomware, các tổ chức gần như không thể ngăn chặn hoàn toàn. Do đó, việc "phục hồi dữ liệu" cần được ưu tiên. Đó là lý do tại sao "sao lưu dữ liệu" được coi là một trong những biện pháp phòng vệ và phục hồi hiệu quả trước ransomware, giúp nâng cao khả năng khôi phục, giảm thời gian ngừng hoạt động và giảm rủi ro mất dữ liệu.
Hiểu rõ về cơ sở của các cuộc tấn công này, các chuyên gia từ Synology đã phân tích và xác định các yếu tố chính của một kế hoạch phục hồi sau khi bị tấn công ransomware, bao gồm:
Tránh tạo ra "data silo" (dữ liệu doanh nghiệp đơn lẻ, không được hợp nhất).
Ngày nay, với sự phát triển đa dạng của công nghệ, các doanh nghiệp đều áp dụng nhiều công cụ trên nhiều nền tảng khác nhau để vận hành hoặc mở rộng hoạt động kinh doanh. Sự phân tán dữ liệu giữa các bộ phận có thể tăng nguy cơ bị tấn công bằng ransomware. Vì vậy, để tránh tình trạng silo dữ liệu, các công ty cần thiết lập một cơ chế sao lưu toàn diện cho tất cả dữ liệu của mình.
Sao lưu nhanh và hiệu quả
Trong quá trình phát triển nhanh chóng, dữ liệu của các doanh nghiệp cần được lưu trữ không chỉ để phân tích mà còn được chuyển lên hệ thống lưu trữ đám mây hoặc tích hợp vào các thiết bị IoT. Điều này dẫn đến việc lượng dữ liệu ngày càng tăng lên. Do đó, việc sao lưu dữ liệu nhanh chóng và hiệu quả là cần thiết đối với các doanh nghiệp. Lý do đơn giản là khi dữ liệu được sao lưu đúng cách, thời gian phục hồi (RPO) sẽ được giảm ngắn lại.
Thời gian lưu trữ của dữ liệu sao lưu
Với sự phát triển nhanh chóng của công nghệ trong thời gian gần đây, ransomware hiện nay có khả năng ẩn mình từ 30 - 90 ngày trước khi lan rộng. Do đó, việc sao lưu dữ liệu cần được thực hiện một cách hiệu quả và an toàn, đảm bảo rằng dữ liệu được bảo vệ và có khả năng khôi phục để sẵn sàng đối phó với bất kỳ sự cố bất ngờ nào, giúp doanh nghiệp duy trì hoạt động kinh doanh liên tục.
Kiểm tra khả năng khôi phục của các bản sao lưu
Các doanh nghiệp cần thường xuyên kiểm tra và thực hành khả năng khôi phục của các bản sao lưu, vì không thể dự đoán được thời điểm xảy ra cuộc tấn công ransomware. Việc này không chỉ tăng cường độ tin cậy của bản sao lưu, mà còn giúp doanh nghiệp có thể nhanh chóng và thành thạo khôi phục dữ liệu khi bị tấn công ransomware.
Cấu trúc sao lưu không thể truy cập
Các phương thức tấn công ransomware phổ biến thường liên quan đến việc mã hoá dữ liệu gốc của công ty, đồng thời xoá bỏ dữ liệu sao lưu hiện có. Vì vậy, việc duy trì dữ liệu sao lưu của doanh nghiệp cần được thực hiện một cách an toàn và đảm bảo tính bảo mật, ngăn chặn sự giả mạo và khả năng cách ly ransomware trực tiếp trong môi trường vật lý hoặc trên hệ thống mạng, để đảm bảo rằng tổ chức luôn có bản sao lưu dữ liệu an toàn và có thể khôi phục khi cần thiết.
Khả năng khôi phục nhanh chóng, linh hoạt
Mục tiêu chính của các tổ chức là đảm bảo duy trì hoạt động khi bị tấn công bởi ransomware. Mục tiêu này bao gồm hai khía cạnh quan trọng là "thời gian" và "linh hoạt". Để giảm thiểu thời gian chết (downtime), việc phục hồi dữ liệu cần được thực hiện ngay lập tức để rút ngắn thời gian khôi phục (RTO).
Thân thiện với người dùng, quản lý tập trung
Môi trường công nghệ thông tin của các doanh nghiệp ngày càng trở nên phức tạp hơn. Mặc dù hầu hết các doanh nghiệp vẫn sử dụng cơ chế bảo mật căn bản để sao lưu dữ liệu, nhưng độ phức tạp trong việc quản lý có thể dẫn đến sơ suất hoặc sai sót chủ quan - đây là điểm yếu khi các cuộc tấn công bằng ransomware diễn ra. Do đó, các bản sao lưu cần có chức năng quản lý tập trung, đồng thời có khả năng hiển thị dữ liệu để giám sát, đảm bảo tất cả các bản sao đều hoạt động bình thường.
Trong cuộc trò chuyện về vấn đề này, bà Jola Lê, người đứng đầu bộ phận kinh doanh của Synology tại Việt Nam, đã chia sẻ: “Trong bối cảnh các cuộc tấn công ransomware ngày càng trở nên nguy hiểm, các doanh nghiệp và tổ chức cần xem xét nhiều phương án để sẵn sàng khôi phục dữ liệu khi bị tấn công. Không chỉ dừng lại ở việc sao lưu dữ liệu đơn thuần hoặc áp dụng chiến lược vàng 3 - 2 - 1, mà cần tăng cường bảo vệ cho các bản sao lưu này bằng nhiều lớp bảo mật khác nhau.”
Trong việc xử lý các bản sao, chúng tôi khuyên người dùng nên thực hiện sao lưu đa lần và lưu trữ ở nhiều địa điểm khác nhau. Đồng thời, việc sử dụng công nghệ sao lưu bất biến (immutable backup) cũng được khuyến khích để đảm bảo tính toàn vẹn của dữ liệu trước các loại tấn công như ransomware. Không chỉ vậy, việc đảm bảo khả năng và tốc độ phục hồi dữ liệu cũng rất quan trọng để giảm thiểu thời gian ngừng hoạt động của tổ chức và doanh nghiệp một cách hiệu quả.
