7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Ngọc Hà
22/04/2024 15:47
D

Gần đây, các cuộc tấn công ransomware liên tục xảy ra, dẫn đến nhiều hệ quả nghiêm trọng, để giúp các tổ chức, doanh nghiệp các phương án khôi phục sau khi bị tấn công, Synology đã đưa ra 7 yếu tố quan trọng để phục hồi mà các tổ chức, doanh nghiệp không nên bỏ qua.

Báo cáo năm 2022 về Những mối đe doạ mạng của SonicWall tiết lộ thông tin trong năm 2021 thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tức trung bình có 19 ca mỗi giây.

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

Trong năm 2021, cứ mỗi 19 giây lại có một trường hợp bị tấn công ransomware

Với mức độ tấn công ransomware như hiện tại, các tổ chức gần như không thể đưa ra được những biện pháp ngăn chặn hoàn toàn. Do đó, “phục hồi dữ liệu” cần được ưu tiên hàng đầu. Đó là lí do tại sao “sao lưu dữ liệu” lại là một trong những phương pháp phòng vệ và phục hồi trước ransomware hiệu quả, giúp tăng khả năng hồi phục, cắt giảm downtime (thời gian ngừng hoạt động) và giảm nguy cơ mất dữ liệu. Do đó, các chuyên gia đến từ Synology đã phân tích và xác định những yếu tố chính của một kế hoạch phục hồi sau ransomware, bao gồm:

  1. Tránh tạo ra data silo (dữ liệu doanh nghiệp đơn lẻ, không hợp nhất): Hiện nay, với sự phát triển đa dạng của công nghệ, các công ty đang áp dụng rất nhiều công cụ trên nhiều nền tảng khác nhau để vận hành hoặc phát triển doanh nghiệp. Dữ liệu giữa các phòng ban bị phân tán sẽ tăng nguy cơ bị tấn công bằng ransomware hơn. Vì thế, các công ty cần tránh tạo ra data silo bằng cách có một cơ chế sao lưu toàn diện đối với tất cả các dữ liệu.
  2. Sao lưu nhanh và hiệu quả: Khi phát triển nhanh chóng, các dữ liệu của doanh nghiệp không chỉ cần được lưu trữ để phân tích, mà còn được chuyển lên hệ thống lưu trữ đám mây hay đưa vào các thiết bị IoT. Khi đó, lượng dữ liệu sẽ ngày một lớn. Vì thế, các doanh nghiệp cần có một hệ thống để sao lưu dữ liệu nhanh chóng và hiệu quả. Lý do đơn giản là khi dữ liệu được sao lưu tốt, thời gian phục hồi (RPO) sẽ được rút ngắn đi.
  3. Thời gian lưu trữ của dữ liệu sao lưu: Với tốc độ phát triển của công nghệ gần đây, ransomware hiện tại có thể ẩn mình từ 30 đến 90 ngày trước khi phát tán. Vì vậy, nguồn sao lưu cần được lưu giữ hiệu quả và an toàn, đảm bảo dữ liệu sạch và có khả năng phục hồi nhằm sẵn sàng đối phó với bất kì sự cố bất ngờ nào để doanh nghiệp có thể duy trì liên tục hoạt động kinh doanh.
  4. Kiểm tra khả năng khôi phục của các bản sao lưu: Các công ty cần liên tục kiểm tra và diễn tập khả năng khôi phục của các bản sao lưu, bởi chúng ta không thể dự đoán khi nào thì các cuộc tấn công ransomware sẽ diễn ra. Việc này không chỉ giúp gia tăng độ tin cậy của các bản sao lưu, mà còn giúp các doanh nghiệp có thể nhanh chóng và thuần thục thao tác phục hồi dữ liệu khi đối mặt với ransomware.
  5. Cấu trúc sao lưu không thể truy cập: Các phương thức tấn công ransomware phổ biến thường liên quan đến việc mã hoá dữ liệu gốc của công ty, đồng thời xoá bỏ dữ liệu sao lưu hiện có. Vì thế, các dữ liệu sao lưu của doanh nghiệp cần được duy trì đầy đủ tính bảo mật, chống giả mạo và khả năng cách ly ransomware trực tiếp trong môi trường vật lý hay kể cả trên hệ thống mạng, nhằm đảm bảo tổ chức luôn có bản sao lưu dữ liệu sạch và có thể phục hồi.
  6. Khả năng khôi phục nhanh chóng, linh hoạt: Mục tiêu chính của các tổ chức là làm sao vẫn có thể đảm bảo duy trì vận hành khi bị ransomware tấn công. Mục tiêu này bao gồm hai điểm quan trọng chính là: “thời gian" và “sự linh hoạt”. Để giảm thiểu downtime, dữ liệu cần được phục hồi ngay lập tức để rút ngắn Thời gian khôi phục (RTO). Hơn nữa, vì ransomware thường nhắm vào single platform, nên các bản sao lưu phải có khả năng khôi phục cross platform và cross-hypervisor, nhằm giảm thiểu rủi ro khi khôi phục dữ liệu.
  7. Thân thiện với người dùng, quản lý tập trung: Môi trường công nghệ thông tin của doanh nghiệp đang ngày càng trở nên phức tạp hơn. Mặc dù đa số các doanh nghiệp vẫn đang sử dụng cơ chế bảo mật căn bản để sao lưu dữ liệu, nhưng độ phức tạp cao trong việc quản lý có thể dẫn đến sơ suất hoặc sai số chủ quan - đây là điểm yếu khi các cuộc tấn công bằng ransomware diễn ra. Vì thế, các bản sao lưu cần có chức năng quản lý tập trung, đồng thời có thể hiển thị dữ liệu cho việc giám sát, đảm bảo tất cả bản sao đều đang hoạt động bình thường.

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 

"Không dừng lại ở việc sao lưu dữ liệu đơn thuần, chính các bản sao lưu cũng cần được bảo vệ tăng cuòng bởi nhiều lớp bảo mật khác nhau.” Bà Jola Lê, trưởng bộ phận kinh doanh Synology tại Việt Nam cho biết..

Bà Jola Lê cũng chia sẻ thêm rằng: “Trong bối cảnh các cuộc tấn công ransomware ngày càng trở nên nguy hiểm, các doanh nghiệp và tổ chức cần phải tính đến nhiều phương án để sẵn sàng phục hồi dữ liệu nếu doanh nghiệp hay tổ chức bị tấn công. Không dừng lại ở việc sao lưu dữ liệu đơn thuần hay áp dụng chiến lược vàng 3-2-1, chính các bản sao lưu này cũng cần được bảo vệ tăng cường bằng nhiều lớp bảo mật khác nhau. Đối với những bản sao, chúng tôi khuyên người dùng nên sao lưu nhiều lần và lưu tại nhiều vị trí khác nhau. Đồng thời cũng nên áp dụng công nghệ sao lưu bất biến (immutable backup) để đảm bảo dữ liệu không thể bị thay đổi do ransomware hay cuộc hình thức tấn công khác. Không kém phần quan trọng là phải đảm bảo được khả năng và tốc độ phục hồi của dữ liệu một cách hiệu quả để giảm thiểu thời gian ngừng hoạt động của doanh nghiệp và tổ chức.”

Giải pháp bảo vệ dữ liệu của Synology hiện có thể cung cấp những phương pháp được xem là hiệu quả nhất hiện nay, nhằm củng cố “Kế hoạch phục hồi sau ransomware" tối ưu cho doanh nghiệp, từ đó giúp doanh nghiệp duy trì hoạt động mà không lo bị gián đoạn.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

APAC tăng cường kiến thức an ninh mạng trong trường học

APAC tăng cường kiến thức an ninh mạng trong trường học

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Không khoan nhượng với tội phạm bản quyền trực tuyến

Không khoan nhượng với tội phạm bản quyền trực tuyến

Kaspersky ra mắt dòng sản phẩm mới dành cho doanh nghiệp

Kaspersky ra mắt dòng sản phẩm mới dành cho doanh nghiệp

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Cảnh báo không quảng cáo trên hàng trăm trang web vi phạm

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Viettel Solutions hợp tác với Palo Alto Networks về an ninh mạng

Tin mới cập nhật

Cơ hội mua hàng giá rẻ tại chương trình khuyến mại tập trung Hà Nội

Cơ hội mua hàng giá rẻ tại chương trình khuyến mại tập trung Hà Nội

Cầu Suối Kịt - Dấu ấn ‘Khơi ấm mùa đông’ giữa rẻo cao

Cầu Suối Kịt - Dấu ấn ‘Khơi ấm mùa đông’ giữa rẻo cao

Dàn sao Hàn hội tụ tại Lễ hội Du lịch Hàn Quốc - Korea Travel Festa 2024

Dàn sao Hàn hội tụ tại Lễ hội Du lịch Hàn Quốc - Korea Travel Festa 2024

BIDV MetLife trao gửi yêu thương, tiếp sức đến trường

BIDV MetLife trao gửi yêu thương, tiếp sức đến trường

Kỷ niệm 20 năm thành lập Hội Đập lớn và phát triển nguồn nước Việt Nam

Kỷ niệm 20 năm thành lập Hội Đập lớn và phát triển nguồn nước Việt Nam

IBM ra mắt chương trình watsonx phiên bản mới

IBM ra mắt chương trình watsonx phiên bản mới

Trao giải Cuộc thi thiết kế và cải tiến máy Smae Award 2024

Trao giải Cuộc thi thiết kế và cải tiến máy Smae Award 2024

LG trình làng loạt siêu phẩm TV 2024: Khai phóng kỷ nguyên đa tuyệt đỉnh

LG trình làng loạt siêu phẩm TV 2024: Khai phóng kỷ nguyên đa tuyệt đỉnh

APAC tăng cường kiến thức an ninh mạng trong trường học

APAC tăng cường kiến thức an ninh mạng trong trường học

42.000 tỷ đồng vừa được NHNN “bơm” ròng vào hệ thống

42.000 tỷ đồng vừa được NHNN “bơm” ròng vào hệ thống

TTC Land công bố danh sách chủ nợ tham gia hoán đổi

TTC Land công bố danh sách chủ nợ tham gia hoán đổi

Quốc hội giám sát việc giải quyết kiến nghị của cử tri

Quốc hội giám sát việc giải quyết kiến nghị của cử tri

Tin đọc nhiều

APAC tăng cường kiến thức an ninh mạng trong trường học

APAC tăng cường kiến thức an ninh mạng trong trường học

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

VNPT Cyber Immunity chia sẻ kinh nghiệm và giải pháp bảo mật

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

Ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet

 5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

 5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

DarkSide - Nhóm tội phạm mạng tấn công hệ thống nhiên liệu "huyết mạch" của Mỹ

DarkSide - Nhóm tội phạm mạng tấn công hệ thống nhiên liệu "huyết mạch" của Mỹ

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Khi hệ thống OT gia tăng phạm vi kết nối, bảo mật OT sẽ trở nên thách thức hơn

Khi hệ thống OT gia tăng phạm vi kết nối, bảo mật OT sẽ trở nên thách thức hơn

Video xem nhiều

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

Cận cảnh Fujifilm X-Pro3 thiết kế hoài cổ thách thức thời gian

Cận cảnh Fujifilm X-Pro3 thiết kế hoài cổ thách thức thời gian

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019