CHIẾN LƯỢC SAO LƯU CHUẨN MỰC

CHIẾN LƯỢC SAO LƯU CHUẨN MỰC - BỨC TƯỜNG THÀNH CUỐI CÙNG CHỐNG LẠI TẤN CÔNG RANSOMWARE

Năm 424 trước Công nguyên, tháng “Nhận thức An toàn Thông tin” đã ra đời khi Vua Xerxes II (Đế chế Achaemenid) ra lệnh cho những người ghi chép tạo ra HAI BẢN SAO cho tất cả các tài liệu của Tòa án: 01 bộ giấy cói lưu trữ trong kho thóc của lâu đài và 01 bộ trong các bình đất sét trong cung điện để dự phòng.

Điều này cho thấy nhận thức về tầm quan trọng của việc Sao lưu Dữ liệu trong An toàn Thông tin đã được hình thành từ rất lâu đời, và đặc biệt trong thời đại này, việc có một Chiến lược Sao lưu Chuẩn mực lại càng trở nên cấp thiết khi các cuộc tấn công mạng khiến dữ liệu của doanh nghiệp dễ bị tổn hại hơn bao giờ hết! Thêm vào đó là sự bùng lên của loại hình Dịch vụ cho thuê “Tấn công Ransomware” lại càng khiến cho các cuộc tấn công mạng trở nên vô cùng đơn giản và phổ biến.

Báo cáo 2023 của Veeam, công ty dẫn đầu về Giải pháp Sao lưu & Phục hồi (Mỹ), cho thấy 85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công bởi Ransomware. Đáng chú ý, Việt Nam nằm trong số những quốc gia bị ảnh hưởng nặng nề nhất ở khu vực Châu Á - Thái Bình Dương bởi phần mềm độc hại Infostealer, làm dấy lên mối lo ngại lớn về an toàn thông tin cho các doanh nghiệp. Gần đây nhất, các cuộc tấn công vào PVoil, PTI, VNdirect và nhiều đơn vị khác là minh chứng điển hình cho tình trạng này.

Việc trả tiền chuộc có vẻ là con đường đơn giản nhất để doanh nghiệp lấy lại dữ liệu bị Ransomware mã hóa. Tuy nhiên, báo cáo của Veeam cho thấy là trả tiền chưa chắc đã phục hồi lại được dữ liệu. Mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó lại ra về trắng tay, vừa mất tiền, mà vừa mất luôn dữ liệu quý giá. Những số liệu này là lời cảnh tỉnh về sự tàn nhẫn của tội phạm mạng ransomware.

Bên cạnh đó, các tội phạm mạng ngày càng tinh vi khi 93% các cuộc tấn công đều nhằm vào hệ thống dữ liệu sao lưu truyền thống trước tiên, và sau đó lây ngược về hệ thống dữ liệu chính, từ đó vô hiệu hóa toàn bộ hệ thống của doanh nghiệp. Lúc này, khi tất cả các hàng rào bảo vệ chủ động (active defense) như tường lửa, phần mềm chống vi rút, quét mã độc… đã bị phá hủy, thì giải pháp bảo vệ thụ động (passive defense) bằng một hệ thống lưu trữ dự phòng với khả năng "Bất Biến" (Immutable) – không thể bị mã hóa bởi Ransomware, là bức tường thành kiên cố cuối cùng giúp doanh nghiệp thoát khỏi thiệt hại của Ransomware. Điều thú vị là giải pháp bức tường thành này thường lại có chi phí thấp nhất trong các giải pháp bảo vệ phòng chống Ransomware.

Để có được một Chiến lược Sao lưu Chuẩn mực giúp phòng tránh thiệt hại của Ransomware, Doanh nghiệp cần thực hiện 6 phương pháp tối ưu sau:

- Áp dụng công nghệ Sao lưu Bất biến/Khóa dữ liệu sao lưu (S3 Object Lock/Immutable Backup): Đây là phương pháp giúp tạo ra các bản sao lưu “bất khả xâm phạm”, không thể bị thay đổi, xóa sửa hay mã hóa bởi Ransomware trong một khoảng thời gian nhất định.

- Sử dụng Xác thực Đa Người dùng (MUA - Muti-User Authentication): Ngay cả khi có bản sao lưu không thể thay đổi, dữ liệu vẫn không an toàn nếu Hacker xóa toàn bộ dữ liệu đã sao lưu. Do đó, tính năng xác thực đa người dùng sẽ đảm bảo nếu Hacker chiếm được tài khoản của 1 Root User (quản trị viên) và muốn xóa dữ liệu/xóa tài khoản, thì phải có sự đồng thuận của 3 Root Users khác… vốn là điều không dễ đạt được. 

- Sử dụng Xác thực Đa yếu tố (MFA - Multi-Factor Authentication): Là một trong những biện pháp kiểm soát đơn giản nhưng có thể chặn quyền truy cập của các tác nhân độc hại, khiến cuộc tấn công trở nên khó khăn hơn và làm chậm tiến độ của một sự cố nghiêm trọng.

- Áp dụng Nguyên tắc Đặc quyền Tối thiểu bằng giải pháp Quản lý Danh tính và Quyền Truy cập (IAM – Identity & Access Management): Hạn chế số lượng người có quyền truy cập vào thông tin đăng nhập tài khoản root (quản trị). Đặc biệt, những người có quyền truy cập vào hệ thống sao lưu không nên sử dụng cùng thông tin truy cập mà họ sử dụng cho các ứng dụng khác.

- Mã hóa dữ liệu Trước, Trong và Sau Sao lưu (Encryption): Phương pháp này khá tất yếu và cơ bản, nhưng thật ngạc nhiên khi phương pháp này lại ít khi được chú ý tuân thủ. Khi dữ liệu đã được mã hóa, thì các hành vi đánh cắp dữ liệu cũng sẽ giảm thiểu đáng kể vì các dữ liệu bị đánh cắp là vô dụng với hacker.

- Tuân thủ Chiến lược Sao lưu 3-2-1: Phải có ít nhất 03 bản sao dữ liệu; trong đó 02 bản được lưu trữ tại chỗ nhưng trên các môi trường độc lập, và ít nhất 01 bản sao được lưu trữ ở bên ngoài. Veeam đưa ra Chiến lược Sao lưu Vàng 3-2-1-1-0 đi xa hơn nữa với một bản sao nên được ngoại tuyến hoặc lưu trữ tại đám mây bất biến. Số “0” cuối cùng đề cập đến việc bản sao lưu không có lỗi. Điều này rất quan trọng vì các bản sao lưu tại chỗ có thể bị xâm phạm cùng với các hệ thống chính. Để tránh lỗi, việc giám sát và kiểm thử các bản sao lưu thường xuyên là điều cần thiết.

Trong thời đại mà các mối đe dọa an ninh mạng trở nên thường xuyên và phổ biến như ngày nay, việc thừa nhận thách thức và chủ động thích ứng để có một Chiến lược Sao lưu Chuẩn mực - tuân thủ các phương pháp trên là điều cấp bách của tất cả doanh nghiệp.

Công ty TNHH Công Nghệ BQT là đơn vị tiên phong trong việc cung cấp giải pháp toàn diện bao gồm NAS QNAP, thiết bị tường lửa, phần mềm Nakivo backup đến Qúy doanh nghiệp.