Bảo vệ dữ liệu khỏi ransomware với giải pháp tích hợp giữa Veeam và Cloudian
Chúng ta đang sống trong kỉ nguyên 4.0, nơi mà dữ liệu là nguồn tài sản quý báu của mỗi doanh nghiệp cũng là mục tiêu tấn công của các tổ chức hacker.
Các doanh nghiệp hiện nay phải đối mặt với một mối đe doạ mới có tên ransomware.
Cứ mỗi 14 giây ransomware sẽ cố gắng tấn công doanh nghiệp của bạn 1 lần. Các biện pháp bảo vệ khỏi phần mềm độc hại truyền thống (malware) thường không hiệu quả vì ransomware hoạt động bằng cách mã hoá dữ liệu của người dùng, khiến dữ liệu gốc và dữ liệu backup trở nên vô dụng. Các tác động là vô cùng lớn tới hoạt động kinh doanh và doanh nghiệp phải trả một lượng t.iền lớn để chuộc lại dữ liệu.
Giải pháp
Cloudian – nền tảng object storage cho hầu hết các cloud tại Việt Nam được phân phối bởi hạ tầng mới CSC và Veeam hiện đã tích hợp sẵn tính năng bảo vệ khỏi ransomware trong bộ giải pháp sao lưu dữ liệu. Giải pháp bao gồm S3 Object Lock, một tính năng bảo vệ dữ liệu ở cấp hệ thống lưu trữ. Với Object Lock, dữ liệu không thể bị xoá hoặc thay đổi trong một khoảng thời gian nhất định. Bởi vì nó không thể thay đổi, ransomware không thể mã hoá nó. Dữ liệu được bảo vệ và ransomware không thể động tới chúng.
Dễ dàng quản lí với khả năng tự động hoá
Bảo vệ khỏi ransomware là một phần trong quá trình sao lưu dữ liệu tiêu chuẩn của Veeam. Giải pháp cung cấp khả năng bảo mật tương đương với lưu trữ ngoại tuyến (offline storage), nhưng không cần đến các thao tác thủ công, tốn nhiều công sức như việc sử dụng băng từ.
Giải pháp khoá cứng, với tính bất biến dữ liệu được chứng nhận
Tính năng Object Lock của Cloudian được chính phủ Mỹ khẳng định và chứng nhận tuân thủ các yêu cầu lưu trữ không thể ghi lại (non-erasable) và không thể xóa (non-erasable).
Sao lưu và khôi phục tốc độ cao
Cloudian đảm bảo sao lưu và phục hồi nhanh chóng. Vì Cloudian là một hệ thống lưu trữ phân tán, ngang hàng (peer-to-peer), khối lượng công việc được chia sẻ trên tất cả các thiết bị trong cụm. Với tính năng mở rộng theo chiều ngang (scale-out), khi cần tăng dung lượng lưu trữ chúng ta chỉ cần thêm node và đi cùng với đó là hiệu năng sẽ tăng theo. Để đảm bảo hiệu suất khôi phục nhanh hơn nữa, giải pháp hỗ trợ khôi phục trực tiếp từ HyperStore mà không cần thông qua tầng lưu trữ trung gian.
Video đang HOT
Bảo mật
Cloudian Object Lock được chứng nhận để đáp ứng các yêu cầu lưu trữ không thể ghi lại non-rewriteable), không thể xóa (non-erasable) của Chính phủ Mỹ và đạt chứng chỉ FIPS 140-v2 cho bảo mật. Ngoài ra, Cloudian hỗ trợ mã hóa phía máy chủ AES-256 cho dữ liệu ở trạng thái nghỉ và SSL cho dữ liệu trên đường truyền (HTTPS). Các chính sách lưu trữ chi tiết – bao gồm mã hóa ở cấp độ object và bucket – cho phép cài đặt bảo mật được cấu hình riêng cho từng người dùng hoặc kiểu dữ liệu khác nhau trong cùng một môi trường lưu trữ. Ngoài ra, Cloudian còn cung cấp các tính năng bảo mật nâng cao như tích hợp tường lửa và kiểm soát truy cập RBAC/IAM.
Hybrid Cloud-Ready
Đối với mục đích khôi phục dữ liệu sau thảm hoạ (DR), Cloudian cho phép bạn tạo bản sao dữ liệu từ xa. Sao chép dữ liệu sang hệ thống Cloudian ở DR site hoặc đưa lên phân vùng lưu trữ lâu dài trên đám mây như AWS Glacier. Với quản lý dựa trên chính sách, bản sao ngoại vi sẽ được tự động cập nhật.
Khả năng chia nhỏ hệ thống lưu trữ thành nhiều phân vùng với mục đích sử dụng khác nhau (Multi – tenancy)
Cloudian và Veeam đều hỗ trợ multi – tenancy giúp tăng hiệu năng bằng cách cho phép nhiều người dùng/ứng dụng chia sẻ một cơ sở hạ tầng lưu trữ và sao lưu duy nhất mà không ảnh hưởng đến bảo mật. Cùng với đó là sự đơn giản hóa việc quản lý và kiểm soát QoS giúp bạn cung cấp các mức dịch vụ nhất quán.
Mỗi một tenan có thể là một doanh nghiệp, một phòng ban hoặc một ứng dụng do đó tạo được nhiều luồng công việc trên một cơ sở hạ tầng duy nhất mà không ảnh hưởng đến bảo mật.
Tổng chi phí sở hữu thấp
Cloudian HyperStore là hệ thống lưu trữ scale-out object storage cung cấp khả năng sao lưu và lưu trữ nhanh chóng, tiết kiệm chi phí với chi phí thấp hơn 70% so với lưu trữ đám mây công cộng hoặc các tùy chọn lưu trữ truyền thống. Kiến trúc mở rộng quy mô cho phép bạn bắt đầu với quy mô nhỏ và phát triển, thay vì tiêu tốn t.iền mặt để mua dung lượng trước nhu cầu. Mô hình lưu trữ do phần mềm xác định cung cấp cho bạn tùy chọn triển khai trên phần cứng mà bạn chọn hoặc trên các thiết bị lưu trữ được định cấu hình trước của Cloudian.
Chứng nhận bởi Veeam
Cloudian được Veeam chứng nhận để đảm bảo tích hợp thông suốt. Veaam hỗ trợ API S3 cho phép tích hợp liền mạch với Cloudian HyperStore.
Hội thảo Ransomware Protection and Hybrid Cloud Backup
Hạ tầng mới CSC – đơn vị phân phối của Cloudian tại Việt Nam tổ chức hội thảo Ransomware Protection and Hybrid Cloud Backup với sự tham gia của các chuyên gia tới từ Cloudian cũng như Veeam sẽ chia sẻ và giải đáp các vấn đề liên quan tới ransomware cũng như cách thức giải pháp bảo vệ dữ liệu cho doanh nghiệp.
Vào lúc 09h30 ngày 15/9/2022 doanh nghiệp sẽ có cơ hội được trao đổi với các chuyên gia và đối tác của CSC tại sự kiện trực tuyến “Ransomware Protection and Hybrid Cloud Backup delivered by Veeam and Cloudian”.
4 con đường lây lan phổ biến nhất của mã độc
Mã độc đặc biệt nguy hiểm và tồn tại dưới nhiều dạng thức khác nhau. Làm thế nào chúng lây lan chóng mặt như vậy? Tội phạm mạng dùng công cụ, chiến thuật nào để phát tán mã độc?
1. Tải phần mềm độc hại
Ngày nay, bạn có thể tải được vô số loại phần mềm trên mạng từ các trang khác nhau. Sự tiện lợi này đi kèm với nguy cơ trở thành con mồi của tội phạm mạng, những kẻ đang muốn lây nhiễm mã độc cho thiết bị nhanh nhất.
Nếu không truy cập đúng trang của nhà phát triển hay nhà phân phối, bạn sẽ có nguy cơ tải trúng chương trình độc hại, dù đó là phần mềm quảng cáo (adware) hay mã độc tống t.iền (ransomware). Do mọi người thường không có thói quen kiểm tra tập tin có an toàn không trước khi tải về, chiêu thức lây lan này đặc biệt phổ biến trong giới tội phạm mạng.
Làm thế nào để tránh tải về chương trình độc hại? Đầu tiên, bạn phải đảm bảo chỉ tải tập tin từ website đáng tin cậy. Tiếp theo, nếu phần mềm tính phí hay mất t.iền, bạn đừng bấm vào phiên bản miễn phí tìm thấy đâu đó trên mạng vì nó có thể đang mạo danh phần mềm hợp pháp.
Bạn nên dùng phần mềm diệt virus để quét tập tin trước khi tải hoặc sử dụng các trang web như VirusTotal để kiểm tra nhanh.
2. Email l.ừa đ.ảo (phishing)
Phishing là một trong các hình thức được hacker yêu thích nhất vì hầu như ai cũng liên lạc qua email, tin nhắn hay SMS. Trên hết, thủ phạm dễ dàng lừa nạn nhân chỉ bằng một số chi tiết như ngôn ngữ chuyên ngành, có tính thuyết phục, hình ảnh quen thuộc.
Trong các sự cố phishing, kẻ tấn công sẽ gửi cho con mồi một tin nhắn có vẻ đáng tin. Chẳng hạn, ai đó có thể nhận được email từ hãng chuyển phát nhanh thông báo về bưu kiện và yêu cầu cung cấp thông tin để nhận hàng an toàn. Nó rất hiệu quả trong việc tạo ra cảm giác gấp gáp, khiến người nhận đáp ứng ngay lập tức.
Một liên kết sẽ được gửi kèm trong email để nạn nhân mở ra, nhập thông tin, xác minh... Tuy nhiên, thực tế đây lại là liên kết độc hại. Trang web sẽ đ.ánh cắp mọi dữ liệu bạn nhập vào, chẳng hạn thông tin liên lạc, thanh toán. Chúng cũng có thể trở thành công cụ phát tán mã độc ngay khi người dùng bấm vào liên kết.
Để tránh trở thành nạn nhân, bạn nên ghi nhớ kiểm tra kỹ các email phát hiện sai sót, địa chỉ người gửi bất thường hay các tập đính kèm đáng nghi. Ví dụ, nếu nhận được email từ FedEx nhưng địa chỉ email là "f3dex", bạn nên bỏ qua.
3. Remote Desktop Protocol
Giao thức Remote Desktop Protocol (RDP) là công nghệ cho phép máy tính của một người dùng kết nối với máy tính của người khác qua một mạng. Dù giao thức này do Microsoft phát triển, hiện nay nó có thể dùng trên nhiều hệ điều hành khác nhau. Tội phạm mạng cũng tìm ra cách để khai thác giao thức.
Đôi khi, RDP không được bảo vệ nghiêm ngặt, bỏ ngỏ trên một hệ điều hành cũ, giúp kẻ tấn công có cơ hội hoàn hảo để triển khai. Ngay khi chúng tìm ra kết nối có vấn đề và chiếm quyền truy cập máy tính từ xa qua giao thức, chúng có thể cấy mã độc, thậm chí lấy đi dữ liệu từ thiết bị mà chủ nhân không hay biết.
Ransomware là một vấn đề phổ biến với người dùng RDP. Theo báo cáo năm 2020 của Paloalto, trong số 1.000 vụ tấn công mã độc tống t.iền được ghi nhận, 50% sử dụng RDP làm trung gian lây nhiễm ban đầu. Ransomware sẽ mã hóa tập tin của người dùng, giữ chúng làm con tin để đòi t.iền chuộc.
Nhằm bảo vệ thiết bị, bạn nên sử dụng mật khẩu mạnh, kích hoạt xác minh hai bước và cập nhật máy chủ bất cứ khi nào có thể.
4. Ổ đĩa flash
Dù có thể lây nhiễm mã độc từ xa, hacker cũng yêu thích loại hình truyền thống, đó là các ổ đĩa flash hay USB. Nếu tin tặc có cơ hội tiếp xúc trực tiếp với thiết bị của nạn nhân, sử dụng USB là một cách nhanh và đơn giản.
USB sẽ được cài sẵn mã độc, thu thập dữ liệu trên thiết bị. Chẳng hạn, ổ đĩa flash cấy keylogger vào máy tính để theo dõi mọi thứ mà nạn nhân nhập, bao gồm thông tin đăng nhập, thanh toán hay dữ liệu nhạy cảm. Chúng có thể cấy mọi thứ, từ ransomware, spyware, virus đến "bọ".
Đó là lý do vì sao nên cài đặt mật khẩu cho thiết bị và khóa chúng ngay khi rời khỏi tầm mắt. Bạn cũng nên vô hiệu hóa các cổng USB nếu không dùng tới máy tính. Ngoài ra, nên thận trọng khi sử dụng USB không rõ nguồn gốc, hay quét bằng phần mềm diệt virus.
Tội phạm mạng không ngừng tìm ra những cách thức mới để phát tán mã độc và tấn công nạn nhân. Vì vậy, bạn nên bảo vệ thiết bị bằng mọi cách và kiểm tra kỹ càng bất kỳ phần mềm, tập tin, liên kết nào trước khi tải hay truy cập.
Nguy cơ bị lật đổ bằng tấn công mạng, Costa Rica tuyên chiến với nhóm hacker mã độc Trong gần 1 tháng vừa qua, các cuộc tấn công mạng của Conti, nhóm hacker mã độc tống t.iền (ransomware) nổi tiếng, đã làm tê liệt các hệ thống của chính phủ Costa Rica. Các nhóm hacker, đặc biệt là Conti đang trở thành một thế lực địa chính trị tại Costa Rica. Ngày 16/5, tân Tổng thống Rodrigo Chaves thậm chí đã...
