Tại Việt Nam, một số tổ chức cũng đã ghi nhận sự cố ransomware (mã độc tống tiền), khiến toàn bộ dữ liệu vận hành bị mã hóa, gián đoạn dịch vụ nghiêm trọng và để lại hậu quả lâu dài về tài chính lẫn uy tín.
Trước làn sóng tấn công mạng ngày càng tinh vi và xảy ra liên tục, nhiều tổ chức đã bắt đầu nhận thức rõ hơn về tầm quan trọng của bảo mật dữ liệu, đồng thời chủ động triển khai các biện pháp phòng ngừa. Tuy nhiên, từ góc độ IT, việc bảo vệ toàn diện một khối lượng dữ liệu lớn không phải là nhiệm vụ dễ dàng.
Việc duy trì dữ liệu mỗi ngày có thể trở thành gánh nặng, nhất là khi doanh nghiệp đang vận hành hệ thống kết hợp nhiều phần mềm và phần cứng từ các nhà cung cấp khác nhau. Không ít trường hợp hệ thống không đáp ứng được yêu cầu kiểm toán, hoặc doanh nghiệp khó đảm bảo tính toàn vẹn và chính xác của dữ liệu.
Không thực hiện cuộc gọi trên điện thoại nếu bạn thấy tin nhắn lừa đảo này
(PLO)- Nếu bạn bất ngờ nhận được tin nhắn cảnh báo giao dịch bất thường từ ngân hàng, yêu cầu gọi ngay để xác minh, hãy cảnh giác. Đây có thể là bước đầu của một vụ tấn công đánh cắp dữ liệu và tiền bạc.
Tái định nghĩa tiêu chuẩn sao lưu
Để giảm thiểu tác động của các cuộc tấn công ransomware, doanh nghiệp nên kết hợp giữa sao lưu tại chỗ và sao lưu ngoài hệ thống.
Các bản sao lưu này có thể được bảo vệ bằng công nghệ lưu trữ bất biến (immutable) và WORM (Write Once, Read Many), đảm bảo dữ liệu không bị chỉnh sửa hay xóa trong suốt thời gian lưu trữ. Ngoài ra, sao lưu ngoài hệ thống (offsite) còn được mã hóa trước khi truyền đi, đảm bảo dữ liệu được chuyển an toàn đến các vị trí từ xa.
Ngoài ra, các nền tảng mới như ActiveProtect của Synology còn cho phép tạo môi trường giả lập (sandbox) để thử nghiệm kịch bản khôi phục mà không ảnh hưởng đến hệ thống thật. Tính năng tự động tạo video xác minh giúp người dùng thấy được toàn bộ quy trình phục hồi có thể diễn ra như thế nào trong thực tế.
Phòng thủ nhiều lớp
Ransomware hiện đại thường không chỉ mã hóa dữ liệu chính mà còn nhắm thẳng vào các máy chủ sao lưu, khu vực vốn được xem là "thành trì cuối cùng". Do đó, thiết kế hệ thống sao lưu phải đi kèm với các lớp bảo mật riêng biệt, như phân quyền người dùng chặt chẽ, giới hạn quyền truy cập bằng IP được ủy quyền và cô lập máy chủ khỏi mạng (air-gap) khi không cần thiết.
Theo các chuyên gia bảo mật, chiến lược sao lưu hiệu quả cần tuân theo mô hình “3-2-1-1”: Ba bản sao dữ liệu, trên hai loại phương tiện khác nhau, một bản lưu ngoài hệ thống, và một bản hoàn toàn ngoại tuyến. Đây chính là bước đệm cần thiết để đảm bảo luôn có dòng dữ liệu sạch, sẵn sàng phục hồi khi hệ thống chính bị tấn công.
Ransomware không chỉ là bài toán kỹ thuật, mà là bài toán chiến lược. Việc xây dựng một hệ thống sao lưu linh hoạt, bảo mật và có khả năng phục hồi đã trở thành yêu cầu bắt buộc, không chỉ để ứng phó khi sự cố xảy ra, mà còn để bảo vệ doanh nghiệp trước những hiểm họa đang ngày một tinh vi.
Viettel khởi công trung tâm dữ liệu siêu lớn tại Việt Nam
(PLO)- Chiều nay, Viettel đã tổ chức Lễ khởi công Trung tâm dữ liệu & Nghiên cứu phát triển công nghệ cao tại KCN Tân Phú Trung, huyện Củ Chi, TP.HCM. Đây sẽ là trung tâm dữ liệu quy mô siêu lớn, thuộc top 10 khu vực Đông Nam Á.