Một kỹ sư Việt Nam phát hiện lỗi bảo mật của Zoho

Sự nguy hiểm của mã độc tống tiền: Có thể lọt qua các hệ thống bảo mật chặt chẽ nhất

Trên đường đua chuyển đổi số, các doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng.

Việc kinh doanh phụ thuộc nhiều hơn vào dữ liệu cũng khiến cho các yêu cầu về bảo mật trở nên khắt khe hơn, đặc biệt là khi Mã độc tống tiền (Ransomware) gia tăng một cách nhanh chóng và sử dụng chủ đề liên quan tới Covid-19 làm mồi nhử.

Sự gia tăng nhanh chóng của Mã độc tống tiền

Theo Cybersecurity Ventures, các vụ tấn công bằng mã độc tống tiền đang gia tăng liên tục, ước tính, cứ 11 giây lại có một cuộc tấn công và có thể gây tổn thất lên tới 20 tỷ đô la vào năm 2021. Tại Việt Nam, từ tháng 03/2020 đến tháng 08/2020 đã có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc.

Các chương trình mã độc tống tiền mới nhất rất tinh vi và có tính xâm nhập cao, có thể mã hóa các file dữ liệu, ngăn không cho phép người dùng truy cập dữ liệu của chính mình. Nguy hiểm hơn, những cuộc tấn công này có thể lây lan ra toàn bộ tổ chức, làm gián đoạn hoạt động kinh doanh, đặc biệt là những doanh nghiệp đang trên đà chuyển đổi số. Tất cả các mã độc tống tiền đó đều được thiết kế để tránh bị phát hiện bởi các ứng dụng bảo mật. Một số biến thể thậm chí còn đe dọa đăng thông tin lên mạng Internet nếu nạn nhân không chịu trả tiền chuộc.

Các cơ quan tăng cường pháp luật không ủng hộ việc trả tiền chuộc trong các vụ tấn công của mã độc tống tiền bởi vì việc trả tiền chuộc đó không đảm bảo rằng bạn hoặc tổ chức của bạn sẽ lấy lại được dữ liệu.

Giải pháp nào để ngăn ngừa và phòng chống mã độc tống tiền?

Mã độc tống tiền là mối quan ngại hàng đầu của tổ chức hiện nay. Thực tế, việc phòng ngừa và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng. Song song với việc chuẩn bị một hệ thống bảo mật chặt chẽ, các doanh nghiệp phải đặt ra các quy tắc sử dụng dữ liệu và chuẩn bị sẵn các kế hoạch sao lưu và khôi phục dữ liệu toàn diện.

Lựa chọn giải pháp phù hợp cho doanh nghiệp?

Việc xây dựng giải pháp sao lưu và khôi phục dữ liệu cũng rất đa dạng và tùy thuộc vào tình hình thực tế của từng tổ chức. Có thể kể đến giải pháp kết hợp của HPE SimpiVity - Veeam hoặc HPE Nimble Storage - Veeam đang được các nhiều doanh nghiệp lựa chọn không chỉ bởi tính bảo mật và độ sẵn sàng mà còn vì tính linh hoạt, đa dạng quy mô và tối ưu hóa chi phí.

Ngày 29/09/2020 vừa qua, HPE và Veeam đã tổ chức hội thảo trực tuyến với chủ đề "Mã độc tống tiền - Nguy cơ và Giải pháp phòng chống". Chương trình đã thu hút hơn 500 lượt đăng kí và có hơn 350 khách hàng đã tham gia và thảo luận tại chương trình cho thấy sức hút về chủ đề này với các nhà quản trị công nghệ.

Tại chương trình, ông Phạm Quỳnh Thắng, Giám đốc nhóm giải pháp lưu trữ, HPE Việt Nam chia sẻ về thực trạng các cuộc tấn công bằng mã độc trong thời gian gần đây. Đồng thời, ông thắng cũng nhấn mạnh, việc sao lưu và lưu trữ dữ liệu là một trong những phương án phòng vệ mang tính bền vững, hiệu quả và tối ưu chi phí cho doanh nghiệp. Việc tích hợp Veeam vào trong các giải pháp lưu trữ và sao lưu của HPE, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng. Tủ lưu trữ Flash lai hàng đầu trong ngành của HPE cung cấp tính năng chống trùng lặp dữ liệu và nén dữ liệu luôn hoạt động, có thể lưu trữ nhiều dữ liệu hơn trong từng TB dung lượng, đồng thời cung cấp hiệu năng của ổ flash với chi phí thấp hơn, đẩy nhanh tốc độ của các ứng dụng thứ cấp, giải phóng hạ tầng cho các ứng dụng quan trọng

HPE InfoSight kết hợp Veeam ONE có thể dự báo và phòng tránh các vấn đề về hiệu năng và cơ sở hạ tầng trên toàn bộ kiến trúc - trước khi chúng ảnh hưởng tới các ứng dụng khác

Không chỉ thế, giải pháp này còn giúp loại bỏ việc đoán mò trong quá trình lập kế hoạch bằng năng lực dự báo chính xác và đầy đủ, đồng thời giúp bảo vệ dữ liệu trong quá trình phát triển - mở rộng dung lượng và nâng cao hiệu năng một cách độc lập, không gây gián đoạn hoạt động khác. Nhờ đó doanh nghiệp không chỉ tiết kiệm thời gian mà còn giảm chi phí liên quan đến việc khắc phục sự cố. Giải pháp này cũng không đòi hỏi doanh nghiệp cần nhiều nhân sự quản lý, thích hợp cho cả doanh nghiệp vừa và nhỏ.