Hiểu ransomware là gì và phương thức tấn công

Ransomware là loại mã độc mã hóa dữ liệu trên hệ thống bị tấn công và đòi tiền chuộc để cung cấp key giải mã. Quy trình tấn công thường gồm:

1. Lây nhiễm qua email, trang web, hoặc khai thác lỗ hổng.

2. Cài ransomware vào hệ thống mục tiêu, có thể tự lan trong mạng.

3. Mã hóa dữ liệu và hiển thị yêu cầu chuộc.

4. Dù thanh toán, không đảm bảo kẻ tấn công sẽ cung cấp key.

Việc bảo vệ chỉ ở mức phòng thủ biên (prevent step #1 & #2) là cần thiết, nhưng chưa đủ. Theo nguyên tắc “security in depth”, cần có thêm các tầng bảo vệ dữ liệu lõi – nơi kẻ tấn công nhắm đến: đó là dữ liệu lưu trong object store.

Các tính năng của Object Storage giúp chống ransomware

Dưới đây là những khả năng mạnh mẽ của object storage khi được cấu hình đúng, nhằm giảm thiểu hiệu quả rủi ro từ ransomware:

• Immutability (WORM – Write Once, Read Many): dữ liệu sau khi ghi không thể bị thay đổi hay xóa, giữ lại bản sao sạch để phục hồi nếu bị tấn công.

• Object Locking: đặt thời hạn giữ dữ liệu không cho phép ghi đè hoặc xóa trước khi hết thời gian quy định. Thích hợp tuân thủ quy định lưu trữ dữ liệu bắt buộc.

• Versioning: lưu lại nhiều phiên bản của cùng một object, giúp khôi phục về phiên bản an toàn trước khi bị mã hóa hoặc xóa nhầm.

• Replication: sao chép dữ liệu qua nhiều vùng địa lý, tăng khả năng phục hồi và giảm downtime nếu trung tâm dữ liệu bị tấn công.

• Access Control: kiểm soát chặt quyền truy cập và nên sử dụng credentials riêng biệt cho object store để giảm nguy cơ bị tấn công toàn hệ thống.

• Encryption: mã hóa dữ liệu lưu trữ và truyền tải, bảo vệ thông tin nếu bị đánh cắp dù ở trạng thái tạm thời hay lưu trữ.

Hướng đi thực tiễn để bảo vệ dữ liệu

• Kích hoạt các tính năng như versioning, encryption, và object locking cho workloads dùng object storage.

• Đảm bảo access control nghiêm ngặt và credential riêng cho các workload.

• Với ứng dụng không dùng object storage trực tiếp, hãy lưu backup thường xuyên ở object store với các cấu hình bảo mật.

• Triển khai incremental backups hằng ngày và sử dụng replication đa vùng để đảm bảo có nhiều bản sao.

• Thường xuyên luyện tập phục hồi dữ liệu thông qua các bài tập failover, tránh lần đầu bị tấn công mới thực hành, lúc đó có thể quá trễ.

Kết luận

Tấn công ransomware ngày càng tinh vi, nhưng với object storage cấu hình đúng, tổ chức có thể phòng thủ hiệu quả và khôi phục nhanh chóng. Các bước như sử dụng versioning, object locking, encryption, replication và thử nghiệm hồi phục định kỳ là nền tảng để đảm bảo an toàn dữ liệu và hoạt động liên tục trong môi trường hiện đại.

Thông tin hãng cung cấp giải pháp:

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!