Mã độc tống tiền – thách thức thời chuyển đổi số

Sự gia tăng nhanh chóng của mã độc tống tiền

Theo Cybersecurity Ventures, các vụ tấn công bằng mã độc tống tiền gia tăng liên tục, cứ 11 giây lại có một cuộc tấn công và có thể gây tổn thất lên tới 20 tỷ đôla vào năm 2021. Tại Việt Nam, từ tháng 3 đến tháng 8 đã có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc.

Các chương trình mã độc tống tiền mới tinh vi và có tính xâm nhập cao, nhanh chóng mã hóa các file dữ liệu, ngăn không cho phép người dùng truy cập. Những cuộc tấn công này có thể lan ra toàn bộ tổ chức, làm gián đoạn hoạt động kinh doanh, đặc biệt là những doanh nghiệp đang trên đà Chuyển đổi số. Hầu hết mã độc tống tiền đều được thiết kế để tránh bị phát hiện bởi các ứng dụng bảo mật. Nhiều hacker yêu cầu người dùng phải trả tiền để chuộc lại những thông tin bị đánh cắp, mã hoá.

Các cơ quan tăng cường pháp luật không ủng hộ việc trả tiền chuộc trong các vụ tấn công của mã độc tống tiền bởi việc đó không đảm bảo lấy lại được dữ liệu. Thậm chí, hành động này còn khuyến khích tội phạm tấn công nhiều nạn nhân hơn và tạo động lực cho những người khác tham gia vào hoạt động phi pháp này

Giải pháp ngăn ngừa và phòng chống

Mã độc tống tiền là mối quan ngại hàng đầu của tổ chức hiện nay, song chỉ có 50% số chuyên gia an ninh mạng được khảo sát cho rằng họ đã sẵn sàng để đối phó. Thực tế, việc phòng ngừa và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt virus mà còn liên quan tới cả nhận thức của người dùng.

Bên cạnh việc chuẩn bị một hệ thống bảo mật chặt chẽ, doanh nghiệp phải đặt ra các quy tắc sử dụng dữ liệu và chuẩn bị sẵn các kế hoạch sao lưu và khôi phục dữ liệu toàn diện. Bằng cách nhanh chóng khôi phục lại các ứng dụng và dữ liệu bị ảnh hưởng về trạng thái không bị lây nhiễm trước đó, doanh nghiệp có thể giảm thiểu ảnh hưởng của một vụ tấn công và hạn chế tổn thất doanh thu cũng như sự lo lắng của khách hàng.

Lựa chọn giải pháp phù hợp

Việc xây dựng giải pháp sao lưu và khôi phục dữ liệu cũng rất đa dạng và tùy thuộc vào tình hình thực tế của từng tổ chức. Có thể kể đến giải pháp kết hợp của HPE SimpiVity – Veeam hoặc HPE Nimble Storage – Veeam đang được các nhiều doanh nghiệp lựa chọn, bởi tính bảo mật, độ sẵn sàng, linh hoạt, đa dạng quy mô và tối ưu hóa chi phí.

Với khả năng tích hợp Veeam vào trong các giải pháp lưu trữ và sao lưu của HPE, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng. Tủ lưu trữ Flash lai hàng đầu trong ngành của HPE cung cấp tính năng chống trùng lặp dữ liệu và nén dữ liệu luôn hoạt động, có thể lưu trữ nhiều dữ liệu.

Không chỉ thế, giải pháp này còn giúp loại bỏ việc đoán mò trong quá trình lập kế hoạch bằng năng lực dự báo chính xác và đầy đủ, đồng thời giúp bảo vệ dữ liệu trong quá trình phát triển – mở rộng dung lượng và nâng cao hiệu năng một cách độc lập, không gây gián đoạn hoạt động khác. Nhờ đó doanh nghiệp có thể tiết kiệm thời gian và giảm chi phí liên quan đến việc khắc phục sự cố. Giải pháp này cũng không đòi hỏi doanh nghiệp cần nhiều nhân sự quản lý, thích hợp cho cả doanh nghiệp vừa và nhỏ.

Văn Nam