Khi nói đến mã độc tống tiền, đó là vấn đề “khi nào” chứ không phải “liệu có” một tổ chức sẽ bị ảnh hưởng. Phục hồi mạng hiệu quả đòi hỏi sự tập trung vào việc bảo vệ tài sản và dữ liệu của bạn, thông tin tình báo để hiểu khi nào có mối đe dọa và dữ liệu nào bị ảnh hưởng, và khả năng khôi phục lượng dữ liệu cực lớn nhanh nhất có thể. Dưới đây là một số câu hỏi thường gặp về cách chuẩn bị cho trường hợp bị mã độc tống tiền.

Những phương pháp hay nhất nào để triển khai ngăn chặn mã độc tống tiền?

Các tập đoàn nên thực hiện các bước thiết yếu sau để bảo vệ nhân viên và thiết bị của họ khỏi mã độc tống tiền và các hành vi độc hại:

• Cài đặt các bản cập nhật và bản vá phần mềm thường xuyên, trên cả máy tính cá nhân và thiết bị CNTT.
• Thực hiện sao lưu thường xuyên tất cả dữ liệu, tuân theo phương pháp 3-2-1:
  • Tạo 3 bản sao dữ liệu,
  • Trên 2 loại phương tiện khác nhau,
  • Và 1 trong số các bản sao đó phải ở ngoài trang web và bất biến, để nó không thể bị sửa đổi hoặc xóa.
• Hạn chế quyền truy cập của người dùng vào hệ thống để giảm rủi ro sửa đổi vô tình hoặc cố ý.

Commvault Cloud cung cấp các khả năng bao gồm kiểm soát truy cập dựa trên vai trò, kiểm toán, tích hợp với các công nghệ xác thực do khách hàng sở hữu như SAML và mã hóa tất cả các thông tin liên lạc và dữ liệu trong dịch vụ trong quá trình truyền để xử lý an toàn dữ liệu khách hàng.

Ngoài ra, tất cả dữ liệu sao lưu được nén, khử trùng lặp và mã hóa theo mặc định từ nguồn, trên mạng và ở trạng thái nghỉ. Nén và khử trùng lặp cũng làm xáo trộn dữ liệu, cung cấp thêm bảo mật nếu bộ lưu trữ sao lưu bị xâm phạm. Tìm hiểu thêm về các khía cạnh từ A đến Z của khả năng phục hồi mạng chống lại mã độc tống tiền.

Những biện pháp phòng ngừa hàng ngày nào mà CNTT có thể cung cấp cho nhân viên của chúng ta để ngăn chặn các cuộc tấn công?

Các công ty nên giáo dục nhân viên của họ về rủi ro của mã độc tống tiền và những gì cần theo dõi trong email và tin nhắn văn bản không được yêu cầu. Đào tạo trực tuyến có thể rất hiệu quả để làm nổi bật các ví dụ.

Từ cấp độ cá nhân, hãy tìm hiểu những gì cần tìm và sử dụng các biện pháp phòng ngừa:

• Sử dụng xác thực đa yếu tố để xác minh danh tính của bạn khi đăng nhập.
• Áp dụng bảo mật email và điểm cuối phù hợp để sàng lọc các nỗ lực phần mềm độc hại hoặc lừa đảo.
• Xem xét cẩn thận các liên kết bằng cách di chuột qua chúng mà không nhấp để xác nhận URL an toàn.

Đây chỉ là những điều cơ bản và điều quan trọng là mỗi chúng ta phải làm phần việc của mình để bảo vệ bản thân và tổ chức của mình khỏi bị ảnh hưởng bởi một cuộc tấn công.

Làm thế nào chúng ta có thể chủ động phát hiện các sự cố mã độc tống tiền trong tổ chức của mình?

Để xác định mã độc tống tiền một cách chủ động, bạn nên triển khai các công cụ phát hiện mối đe dọa như một phần của hệ thống phòng thủ môi trường của mình. Commvault đảo ngược tình thế đối với kẻ tấn công, áp dụng pháp y nâng cao và AI tạo sinh để tăng tốc phát hiện và phản ứng với mối đe dọa. Chúng tôi bắt đầu với Kiến trúc Không Tin Cậy của mình, với các tính năng chính như xác thực đa yếu tố, ủy quyền nhiều người, SAML, quản lý truy cập đặc quyền và kiểm soát truy cập dựa trên vai trò. Commvault® Cloud bao gồm giám sát thông minh và nhận dạng rủi ro để đánh lừa và gắn cờ các mối đe dọa sớm trong vòng đời tấn công, cùng với đánh lừa mạng để cảnh báo sớm về mã độc tống tiền và ý định độc hại. Thu thập thông tin chi tiết về xu hướng và hành vi người dùng để phát hiện các bất thường trước khi chúng lan rộng.

Chúng ta có thể phát hiện các cuộc tấn công mã độc tống tiền ngoài điểm cuối không?

Với bảo vệ điểm cuối, các doanh nghiệp có thể triển khai bảo vệ sao lưu và phục hồi dữ liệu toàn diện cho dữ liệu ở rìa. Nhưng điều quan trọng là phải thu thập thông tin chi tiết trên toàn bộ môi trường SaaS và đám mây kết hợp của bạn. Nếu không có bảo vệ cho dữ liệu, ứng dụng và điểm cuối SaaS, rủi ro mất dữ liệu hoặc các cuộc tấn công như tham nhũng, xóa vô tình và tấn công độc hại là rất lớn.

Hãy chuẩn bị để chặn mã độc tống tiền bằng các sáng kiến phát hiện sớm và phản ứng nhanh chóng. Commvault cung cấp các công cụ trực quan và thông tin chi tiết nâng cao để bạn có thể phát hiện rủi ro trong thời gian thực và hạn chế tiếp xúc với các mối đe dọa mạng đang diễn ra. Với phương pháp tiếp cận nhiều lớp, được tăng cường của chúng tôi đối với khả năng sẵn sàng chống mã độc tống tiền, bạn sẽ có các biện pháp kiểm soát mạnh mẽ để giúp ngăn chặn các mối đe dọa và cho phép dữ liệu có thể phục hồi từ một cuộc tấn công mạng. Sử dụng các bản sao dữ liệu bất biến, cách ly không khí, phát hiện dị thường nâng cao và mã hóa tích hợp, Commvault Cloud cung cấp cho bạn các công cụ để bảo vệ dữ liệu quan trọng trên các ứng dụng, điểm cuối và môi trường đám mây kết hợp.

Tôi phải làm gì nếu tôi tin rằng hệ thống của mình đã bị nhiễm mã độc tống tiền?

Cách ly vấn đề để ngăn chặn nó lan rộng hơn nữa và bắt đầu phân tích pháp y càng nhanh càng tốt. Lý tưởng nhất là bạn muốn thiết lập một vị trí sạch sẽ và an toàn để đánh giá tình hình và giảm thiểu tác động đến tổ chức.

Commvault Cloud® Cleanroom™ Recovery cung cấp một cách linh hoạt và tiết kiệm chi phí để tạo ra một môi trường an toàn, biệt lập để khôi phục dữ liệu và ứng dụng của tổ chức bạn khi xảy ra vi phạm. Cleanroom Recovery có thể được sử dụng để tiến hành phân tích pháp y các hệ thống bị nhiễm đã biết và xác định nguyên nhân gốc rễ của một cuộc tấn công. Nó cũng có thể giúp giảm thời gian ngừng hoạt động và tăng tốc phục hồi với một quy trình hợp lý hóa để kiểm tra, phân tích và khôi phục cả dữ liệu và ứng dụng để quay trở lại môi trường có khả năng sản xuất.

Quá trình phục hồi mất dữ liệu bao lâu?

Một phân tích cho thấy 24 ngày là thời gian trung bình được báo cáo để phục hồi từ một cuộc tấn công mạng ở Hoa Kỳ vào năm 2022. Phục hồi từ một cuộc tấn công mạng thường yêu cầu điều tra pháp y và khắc phục được hoàn thành trước, điều này có thể trì hoãn việc phục hồi dữ liệu thực tế và khôi phục hoạt động kinh doanh bình thường. Điều quan trọng là phải xác minh rằng dữ liệu không bị nhiễm bệnh trước khi nó được phát hành trở lại môi trường sản xuất.

Khả năng sẵn sàng mạng đòi hỏi một cái nhìn rộng hơn về khả năng phục hồi hệ thống và dữ liệu trên tất cả cơ sở hạ tầng và quy trình của bạn. Khả năng phản ứng và phục hồi nhanh chóng phụ thuộc vào việc chuẩn bị với một kế hoạch ứng phó sự cố và nền tảng phù hợp bao gồm bảo vệ dữ liệu, phát hiện và ngăn chặn mối đe dọa và môi trường cách ly để phục hồi an toàn. Sự thay đổi này là cần thiết trong bối cảnh mối đe dọa ngày nay, nhấn mạnh phục hồi cũng như bảo vệ và tính toàn vẹn.

Để giảm thời gian phục hồi từ mã độc tống tiền, bạn sẽ cần xác định chiến lược phục hồi mạng của mình. Khi bạn thiết lập một kế hoạch phục hồi kỹ lưỡng, thường xuyên kiểm tra để xác minh rằng kế hoạch hoạt động và tự tin rằng bạn có thể triển khai thành công khi cần thiết, bạn sẽ có thể phản ứng với một cuộc tấn công và phục hồi từ nó nhanh hơn nhiều.

Khả năng Cloudburst Recovery của Commvault có thể giúp bạn cải thiện tính liên tục của doanh nghiệp bằng cách sử dụng cơ sở hạ tầng dưới dạng mã để tự động hóa phục hồi nhanh chóng và không ma sát dữ liệu, cho phép phục hồi hàng loạt từ bộ lưu trữ đám mây ở quy mô với tốc độ cao nhất có thể. Thông qua phạm vi cung cấp Commvault Cloud, bạn có thể tận dụng quy mô không giới hạn, bảo mật nhiều lớp tinh vi và quản lý đơn giản để giữ cho tổ chức của bạn được bảo vệ ngay bây giờ và trong tương lai.

Thông tin hãng cung cấp giải pháp