Mã độc tống tiền – Nguy cơ và giải pháp phòng chống

Việc kinh doanh phụ thuộc nhiều hơn vào dữ liệu cũng khiến cho các yêu cầu về bảo mật trở nên khắt khe hơn, đặc biệt là khi Mã độc tống tiền (Ransomware) gia tăng một cách nhanh chóng và sử dụng chủ đề liên quan tới Covid-19 làm mồi nhử.

Sự gia tăng nhanh chóng của Mã độc tống tiền

Theo Cybersecurity Ventures, các vụ tấn công bằng mã độc tống tiền đang gia tăng liên tục, ước tính, cứ 11 giây lại có một cuộc tấn công và có thể gây tổn thất lên tới 20 tỷ đô la vào năm 2021. Tại Việt Nam, từ tháng 03/2020 đến tháng 08/2020 đã có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc.

Các chương trình mã độc tống tiền mới nhất rất tinh vi và có tính xâm nhập cao, có thể mã hóa các file dữ liệu, ngăn không cho phép người dùng truy cập dữ liệu của chính mình. Nguy hiểm hơn, những cuộc tấn công này có thể lây lan ra toàn bộ tổ chức, làm gián đoạn hoạt động kinh doanh, đặc biệt là những doanh nghiệp đang trên đà chuyển đổi số, trong khi đó, có tới 77% doanh nghiệp vẫn đang tồn tại lỗ hổng về bảo vệ dữ liệu, tạo sơ hở cho kẻ xấu tấn công.Tất cả các mã độc tống tiền đó đều được thiết kế để tránh bị phát hiện bởi các ứng dụng bảo mật. Một số biến thể thậm chí còn đe dọa đăng thông tin lên mạng Internet nếu nạn nhân không chịu trả tiền chuộc.

Các cơ quan tăng cường pháp luật không ủng hộ việc trả tiền chuộc trong các vụ tấn công của mã độc tống tiền bởi vì việc trả tiền chuộc đó không đảm bảo rằng bạn hoặc tổ chức của bạn sẽ lấy lại được dữ liệu. Nó còn khuyến khích tội phạm tấn công nhiều nạn nhân hơn và tạo động lực cho những người khác tham gia vào hoạt động phi pháp này

 Giải pháp nào để ngăn ngừa và phòng chống mã độc tống tiền?

Mã độc tống tiền là mối quan ngại hàng đầu của tổ chức hiện nay, nhưng chỉ có 50% số chuyên gia an ninh mạng được khảo sát cho rằng họ đã sẵn sàng để đối phó với chúng.Thực tế, việcphòng ngừa và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng. Song song với việc chuẩn bị một hệ thống bảo mật chặt chẽ, các Doanh nghiệp phải đặt ra các quy tắc sử dụng dữ liệu và chuẩn bị sẵn các kế hoạch sao lưu và khôi phục dữ liệu toàn diện. Bằng cách nhanh chóng khôi phục lại các ứng dụng và dữ liệu bị ảnh hưởng về trạng thái không bị lây nhiễm trước đó, Doanh nghiệp có thể giảm thiểu ảnh hưởng của một vụ tấn công và hạn chế tổn thất doanh thu cũng như sự lo lắng của khách hàng.

Lựa chọn giải pháp phù hợp cho Doanh nghiệp?

Việc xây dựng giải pháp sao lưu và khôi phục dữ liệu cũng rất đa dạng và tùy thuộc vào tình hình thực tế của từng tổ chức. Có thể kể đến giải pháp kết hợp của HPE SimpiVity - Veeam hoặc HPE Nimble Storage- Veeam đang được  nhiều Doanh nghiệp lựa chọn không chỉ bởi tính bảo mật và độ sẵn sàng mà còn vì tính linh hoạt, đa dạng quy mô và tối ưu hóa chi phí.

Với khả năng tích hợp Veeam vào trong các giải pháp lưu trữ và sao lưu của HPE, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng.Tủ lưu trữ Flash lai hàng đầu trong ngành của HPE cung cấp tính năng chống trùng lặp dữ liệu và nén dữ liệu luôn hoạt động, có thể lưu trữ nhiều dữ liệu hơn trong từng TB dung lượng,đồng thời cung cấp hiệu năng của ổ flash với chi phí thấp hơn, đẩy nhanh tốc độ của các ứng dụng thứ cấp, giải phóng hạ tầng cho các ứng dụng quan trọng.

Hình: HPE InfoSight kết hợp Veeam ONE có thể dự báo và phòng tránh các vấn đề về hiệu năng và cơ sở hạ tầng trên toàn bộ kiến trúc - trước khi chúng ảnh hưởng tới các ứng dụng khác

Không chỉ thế, giải pháp này còn giúp loại bỏ việc đoán mò trong quá trình lập kế hoạch bằng năng lực dự báo chính xác và đầy đủ, đồng thời giúp bảo vệ dữ liệu trong quá trình phát triển - mở rộng dung lượng và nâng cao hiệu năng một cách độc lập, không gây gián đoạn hoạt động khác. Nhờ đó Doanh nghiệp không chỉ tiết kiệm thời gian mà còn giảm chi phí liên quan đến việc khắc phục sự cố. Giải pháp này cũng không đòi hỏi doanh nghiệp cần nhiều nhân sự quản lý, thích hợp cho cả doanh nghiệp vừa và nhỏ. 

 Anh Thư