Khôi phục dữ liệu sau khi bị tấn công ransomware bằng cách nào?

(ĐTTCO) - Gần đây, các cuộc tấn công ransomware (mã độc tống tiền) liên tục xảy ra, dẫn đến nhiều hệ quả nghiêm trọng. Chính vì thế, các doanh nghiệp cần quan tâm nhiều hơn đến các phương án khôi phục sau khi bị tấn công.

Báo cáo năm 2022 về những mối đe doạ mạng của SonicWall tiết lộ thông tin trong năm 2021 thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tức trung bình có 19 ca/giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình.

thumbnail.jpg
Cứ mỗi 19 giây lại có một trường hợp bị tấn công ransomware

Với cường độ tấn công ransomware hiện tại, các tổ chức gần như không thể đưa ra được những biện pháp ngăn chặn hoàn toàn. Do đó, “phục hồi dữ liệu” cần được ưu tiên. Đó là lý do tại sao “sao lưu dữ liệu” là một trong những phương pháp phòng vệ và phục hồi trước ransomware hiệu quả, giúp tăng khả năng hồi phục, cắt giảm downtime (thời gian ngừng hoạt động) và giảm nguy cơ mất dữ liệu.

Nắm rõ bản chất của những cuộc tấn công này, các chuyên gia từ Synology đã phân tích và xác định 7 yếu tố chính của một kế hoạch phục hồi sau ransomware.

Thứ nhất, tránh tạo ra data silo (dữ liệu doanh nghiệp đơn lẻ, không hợp nhất): Hiện dữ liệu giữa các phòng ban bị phân tán sẽ tăng nguy cơ bị tấn công bằng ransomware hơn. Vì thế, các công ty cần tránh tạo ra data silo bằng cách có một cơ chế sao lưu toàn diện đối với tất cả các dữ liệu.

Thứ 2, sao lưu nhanh và hiệu quả: Các doanh nghiệp cần có một hệ thống để sao lưu dữ liệu nhanh chóng và hiệu quả. Lý do đơn giản là khi dữ liệu được sao lưu tốt, thời gian phục hồi (RPO) sẽ được rút ngắn đi.

Thứ 3, thời gian lưu trữ của dữ liệu sao lưu: Nguồn sao lưu cần được lưu giữ hiệu quả và an toàn, đảm bảo dữ liệu sạch và có khả năng phục hồi nhằm sẵn sàng đối phó với bất kì sự cố bất ngờ nào để doanh nghiệp có thể duy trì liên tục hoạt động kinh doanh.

Thứ 4, kiểm tra khả năng khôi phục của các bản sao lưu: Các công ty cần liên tục kiểm tra và diễn tập khả năng khôi phục của các bản sao lưu, bởi chúng ta không thể dự đoán khi nào thì các cuộc tấn công ransomware sẽ diễn ra.

Thứ 5, cấu trúc sao lưu không thể truy cập: Các dữ liệu sao lưu của doanh nghiệp cần được duy trì đầy đủ tính bảo mật, chống giả mạo và khả năng cách ly ransomware trực tiếp trong môi trường vật lý hay kể cả trên hệ thống mạng, nhằm đảm bảo tổ chức luôn có bản sao lưu dữ liệu sạch và có thể phục hồi.

Thứ 6, khả năng khôi phục nhanh chóng, linh hoạt: Để giảm thiểu downtime, dữ liệu cần được phục hồi ngay lập tức để rút ngắn thời gian khôi phục (RTO). Hơn nữa, vì ransomware thường nhắm vào single platform, nên các bản sao lưu phải có khả năng khôi phục cross platform và cross-hypervisor, nhằm giảm thiểu rủi ro khi khôi phục dữ liệu.

Thứ 7, thân thiện với người dùng, quản lý tập trung: Các bản sao lưu cần có chức năng quản lý tập trung, đồng thời có thể hiển thị dữ liệu cho việc giám sát, đảm bảo tất cả bản sao đều đang hoạt động bình thường.

Chia sẻ về vấn đề này, bà Jola Lê, trưởng bộ phận kinh doanh của Synology tại Việt Nam cho biết: “Trong bối cảnh các cuộc tấn công ransomware ngày càng trở nên nguy hiểm, các doanh nghiệp và tổ chức cần phải tính đến nhiều phương án để sẵn sàng phục hồi dữ liệu nếu doanh nghiệp hay tổ chức bị tấn công. Không dừng lại ở việc sao lưu dữ liệu đơn thuần hay áp dụng chiến lược vàng 3-2-1, chính các bản sao lưu này cũng cần được bảo vệ tăng cường bằng nhiều lớp bảo mật khác nhau”.

143f3ae3-5a95-4c60-a7da-e641bacc790f.jpg
Các bản sao lưu này cũng cần được bảo vệ tăng cường bằng nhiều lớp bảo mật khác nhau

Đối với những bản sao, bà Jola Lê khuyên người dùng nên sao lưu nhiều lần và lưu tại nhiều vị trí khác nhau. Đồng thời cũng nên áp dụng công nghệ sao lưu bất biến (immutable backup) để đảm bảo dữ liệu không thể bị thay đổi do ransomware hay cuộc hình thức tấn công khác. "Không kém phần quan trọng là phải đảm bảo được khả năng và tốc độ phục hồi của dữ liệu một cách hiệu quả để giảm thiểu thời gian ngừng hoạt động của doanh nghiệp và tổ chức”, bà Jola Lê nói.

Giải pháp bảo vệ dữ liệu của Synology cung cấp những phương pháp được xem là hiệu quả nhất hiện nay, nhằm củng cố “kế hoạch phục hồi sau ransomware" tối ưu cho doanh nghiệp, từ đó giúp doanh nghiệp duy trì hoạt động mà không lo bị gián đoạn.



Các tin khác