Giải pháp nào cho tổ chức, doanh nghiệp Việt trước nguy cơ mã độc tống tiền gia tăng?

Tiến Thịnh

(Dân trí) - Phát hiện, phòng chống các cuộc tấn công trên không gian mạng, đảm bảo cho hệ thống công nghệ thông tin đứng vững trước những nguy cơ mất an toàn luôn là vấn đề tối quan trọng nhằm đảm bảo tính liên tục cho hoạt động của các tổ chức và doanh nghiệp.

Theo nghiên cứu của CyberSecurity Ventures 2022, dự kiến đến năm 2025, thiệt hại do tội phạm mạng gây ra trên toàn cầu có thể lên đến con số 10,5 nghìn tỷ USD. Đây là con số do các chuyên gia dự đoán dựa trên xu hướng tăng trưởng hàng năm. Trung bình, mỗi cuộc tấn công có thể gây thiệt hại hàng triệu USD và trải đều trên các lĩnh vực, từ ngân hàng, tài chính đến viễn thông, chính phủ, theo báo cáo "The cost of Cybercrime Report" từ Accenture.

Cũng theo báo cáo từ Accenture, các cuộc tấn công dưới hình thức ransomware (mã độc tống tiền) đang ngày càng tăng với tốc độ tăng trưởng hàng năm là 107%. Điều này gây áp lực rất lớn lên đội ngũ công nghệ thông tin (CNTT) trong các tổ chức và doanh nghiệp khi phải liên tục thay đổi để thích ứng với sự phức tạp và biến đổi khôn lường trong bối cảnh chung của tội phạm mạng hiện nay.

Theo giám đốc thông tin của nhiều doanh nghiệp, những cuộc "chiến đấu" liên miên và không ngừng này sẽ dẫn đến sự phát triển không bền vững về khía cạnh chi phí do tốc độ phát triển của tội phạm mạng đang nhanh hơn nhiều so với khả năng phòng vệ và phản ứng của các tổ chức và doanh nghiệp.

Tại Việt Nam, trong thời gian qua, có không ít các doanh nghiệp đã là nạn nhân của những cuộc tấn công ransomware, mã hóa dữ liệu và đòi tiền chuộc thông qua Bitcoin. Hậu quả là doanh nghiệp đã phải dừng hoạt động của mình đến hơn một tuần để phục hồi hậu quả, kéo theo thiệt hại nặng nề về kinh tế.

Tuy nhiên, đó chỉ là những vụ việc lớn mà nhiều người biết đến, trong khi vẫn có nhiều tổ chức và doanh nghiệp khác cũng bị tấn công bởi ransomware và chọn cách âm thầm trả tiền chuộc, cứu lại một phần dữ liệu. Thực trạng trên là hồi chuông báo động cho các tổ chức tại Việt Nam phải chuyển mình và chuẩn bị sẵn sàng đối mặt với những tình huống xấu xảy ra.

Với tình hình hiện tại, việc xây dựng các giải pháp bảo mật cho hệ thống CNTT nhằm phát hiện và chống lại những cuộc tấn công mạng là chưa đủ để đảm bảo an toàn. Không một đơn vị nào, dù trang bị đầy đủ các giải pháp bảo mật đến đâu, có thể tự tin ngăn chặn tất cả những cuộc tấn công này.

Do đó, theo các chuyên gia an ninh mạng, ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức, doanh nghiệp cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.

Hiện tại, có nhiều giải pháp khác nhau có yếu tố "cyber resilience" - nghĩa là khả năng khôi phục lại hệ thống sau khi bị tấn công ransomware. Trong đó, phổ biến là giải pháp sử dụng một chiếc "hầm" để cất giữ an toàn dữ liệu, được cách ly với hệ thống bên ngoài cũng như những tác nhân gây hại. Hai thành phần chính của nhóm giải pháp này là Vault và Air-Gap.

Vault được hiểu là một chiếc hầm chứa những dữ liệu an toàn, chưa bị mã hóa bởi ransomware. Air-Gap là một kết nối truyền dữ liệu giữa nguồn dữ liệu gốc và Vault, chỉ mở ra khi cần cất giữ dữ liệu an toàn và đóng lại trong suốt khoảng thời gian khác.

Giải pháp nào cho tổ chức, doanh nghiệp Việt trước nguy cơ mã độc tống tiền gia tăng? - 1

Những đặc tính của vùng Vault.

Nguyên tắc hoạt động của giải pháp sử dụng Vault và Air-Gap gồm 4 bước.

Bước 1, dữ liệu quan trọng gốc (như Database) được tạo một bản sao lưu (back-up) tại trung tâm dữ liệu chính, sau đó kết nối Air-Gap thì sẽ tự động được mở và sẽ được truyền sang vùng Vault có thể được đặt tại một trung tâm dữ liệu (data center) khác.

Bước 2, kết nối Air-Gap bị đóng lại, dữ liệu sau khi truyền sang Vault sẽ được tạo một bản copy tại vùng sandbox, sẵn sàng cho hệ thống thử nghiệm việc khôi phục cũng như phân tích và kiểm tra xem dữ liệu có bị nhiễm ransomware không.

Bước 3, dữ liệu lưu trên Vault sẽ được thiết lập đặc tính immutable, nghĩa là sẽ không thể bị xóa hoặc sửa trong một khoảng thời gian quy định, giúp đảm bảo toàn vẹn dữ liệu.

Bước 4, mỗi dữ liệu trên Vault sẽ được hệ thống sử dụng cơ chế học máy để kiểm tra và xác định xem có bị nhiễm ransomware từ trước không, nếu phát hiện ra dữ liệu bị nhiễm mã độc sẽ có thông báo cho người quản trị để loại bỏ ra khỏi hệ thống.

Giải pháp nào cho tổ chức, doanh nghiệp Việt trước nguy cơ mã độc tống tiền gia tăng? - 2

Kiến trúc giải pháp khôi phục dữ liệu sau tấn công ransomware sử dụng Vault và Air-Gap.

Dell Technologies là hãng giải pháp công nghệ tiên phong trong lĩnh vực khôi phục dữ liệu trong không gian mạng trong nhiều năm qua và sở hữu bộ giải pháp Cyber Recovery Solution đã được sử dụng tại nhiều tổ chức rất lớn trên thế giới và Việt Nam, là một trong những lựa chọn hàng đầu cho các đơn vị có nhu cầu trang bị giải pháp khôi phục dữ liệu sau tấn công mạng.

NT&T Solution là nhà phân phối và đối tác dịch vụ ủy quyền bởi Dell Technologies, sẵn sàng tư vấn và cung cấp đến cho các doanh nghiệp tại Việt Nam những dịch vụ và giải pháp bảo vệ dữ liệu cao cấp nhất  (http://nttsolution.com).