Các phương pháp hay nhất về sao lưu dữ liệu khi bị tấn công bởi ransomware

Theo Security Intelligence, các hacker đạt tỷ lệ sao lưu dữ liệu khoảng 93% đã thực hiện các cuộc tấn công ransomware. Điều này dẫn đến việc dữ liệu sao lưu bị mất và không thể sử dụng để khôi phục, đồng thời các tổ chức ngày càng có xu hướng chi trả tiền chuộc với hy vọng lấy lại quyền truy cập vào hệ thống.

Việc triển khai các biện pháp an ninh mạng và sao lưu dữ liệu để đảm bảo khôi phục sau các sự cố ransomware đã không còn đủ. Phần mềm diệt virus có thể bảo vệ máy tính và dữ liệu ở giai đoạn đầu, nhưng nếu virus và ransomware đã lây nhiễm vào máy tính và phá hủy dữ liệu, phương pháp duy nhất để khôi phục dữ liệu là sử dụng bản sao lưu. Với các kho lưu trữ sao lưu trên đám mây có thể truy cập qua internet, Các bản sao lưu có nguy cơ bị tấn công bởi ransomware cao hơn nữa. Đó là lý do tại sao cần thực hiện các biện pháp bổ sung để bảo vệ bản sao lưu ngoài dữ liệu chính.

Bài viết blog này giải thích cách tạo ra một chiến lược phòng thủ ransomware hiệu quả.

Hãy nói không với các vụ tống tiền cùng NAKIVO

Sử dụng bản sao lưu để khôi phục dữ liệu nhanh chóng sau các cuộc tấn công ransomware. Nhiều tùy chọn khôi phục, bộ nhớ cục bộ và đám mây không thể thay đổi, các tính năng tự động hóa khôi phục và nhiều hơn nữa.

KHÁM PHÁ GIẢI PHÁP

Bạn có thể khôi phục từ bản sao lưu sau một cuộc tấn công ransomware không?

Nghiên cứu do Sophos thực hiện cho thấy rằng Việc khôi phục dữ liệu sau một vụ tấn công ransomware bằng cách sử dụng bản sao lưu sẽ diễn ra nhanh hơn thay vì chọn phương án trả tiền chuộc. Các bản sao lưu được cấu hình đúng cách có thể được sử dụng để khôi phục dữ liệu và hệ thống sau một cuộc tấn công ransomware. Nếu bạn có một bản sao lưu đáng tin cậy và chưa bị nhiễm, bạn có thể khôi phục dữ liệu và giảm thiểu thời gian ngừng hoạt động do sự cố gây ra.

Hãy xem xét các hành động sau để khôi phục hệ thống sau sự cố ransomware:

• Cách ly hệ thống bị nhiễm . Ngay khi phát hiện nhiễm ransomware, hãy ngắt kết nối máy bị nhiễm khỏi mạng để ngăn chặn sự lây lan thêm của phần mềm độc hại.
• Loại bỏ ransomware . Sử dụng phần mềm chống vi-rút hoặc chống phần mềm độc hại có uy tín để loại bỏ ransomware khỏi hệ thống của bạn. Đảm bảo rằng các định nghĩa chống vi-rút của bạn được cập nhật để có cơ hội thành công cao nhất. Phương án thay thế là định dạng các ổ đĩa bị ảnh hưởng bởi ransomware và khôi phục dữ liệu từ bản sao lưu vào các ổ đĩa này (các bản sao lưu phải không bị ảnh hưởng).
• Đánh giá tính khả dụng của bản sao lưu . Kiểm tra hệ thống sao lưu của bạn để đảm bảo chúng không bị ảnh hưởng bởi cuộc tấn công ransomware.
• Khôi phục dữ liệu . Bạn có thể bắt đầu quá trình khôi phục dữ liệu bằng giải pháp sao lưu dữ liệu của mình. Điều này có thể bao gồm việc chọn các tệp cụ thể, thư mục hoặc hình ảnh hệ thống để khôi phục. Tuân thủ các hướng dẫn do phần mềm sao lưu hoặc nhà cung cấp dịch vụ cung cấp.
• Kiểm tra dữ liệu đã khôi phục . Sau khi quá trình khôi phục hoàn tất, hãy kiểm tra dữ liệu đã khôi phục để đảm bảo dữ liệu có thể truy cập và nguyên vẹn. Điều này rất quan trọng để xác minh rằng các bản sao lưu không bị ransomware xâm phạm.
• Cập nhật bản vá và bảo mật . Trước khi kết nối lại máy tính bị nhiễm vào mạng, hãy áp dụng các bản vá bảo mật, cập nhật và cải tiến cần thiết để tăng cường bảo mật hệ thống và giảm nguy cơ bị tấn công lần nữa.
• Điều tra và báo cáo . Điều tra cách ransomware xâm nhập vào hệ thống của bạn để ngăn chặn các cuộc tấn công trong tương lai. Báo cáo sự cố cho các cơ quan chức năng, ví dụ như cơ quan thực thi pháp luật hoặc các tổ chức an ninh mạng.

Hãy nhớ rằng hiệu quả của quá trình khôi phục phụ thuộc vào việc có các bản sao lưu được cập nhật thường xuyên và an toàn. Nếu các bản sao lưu của bạn bị xâm phạm hoặc đã lỗi thời, bạn có thể không thể khôi phục hoàn toàn dữ liệu của mình. Điều quan trọng là phải duy trì một chiến lược bảo vệ chống ransomware mạnh mẽ dựa trên sao lưu như một phần của các biện pháp an ninh mạng tổng thể để giảm thiểu tác động của các sự cố ransomware.

Phần mềm tống tiền có thể tấn công bản sao lưu không?

Các bản sao lưu không miễn nhiễm với sự lây nhiễm của phần mềm độc hại. Phần mềm tống tiền có khả năng tấn công và mã hóa (phá hủy) các tệp sao lưu nếu các bản sao lưu này có thể truy cập trực tiếp từ hệ thống bị nhiễm hoặc nếu phần mềm tống tiền được thiết kế đặc biệt để nhắm vào các hệ thống sao lưu.

Các nhóm tội phạm sử dụng phần mềm tống tiền biết rằng các tổ chức thường dựa vào bản sao lưu để khôi phục hệ thống thay vì trả tiền chuộc. Vì lý do này, các bản sao lưu có thể trở thành một trong những mục tiêu chính của phần mềm tống tiền.

Các bản sao lưu được lưu trữ trên các tài nguyên sau đây có thể truy cập từ máy tính bị nhiễm đều có nguy cơ:

• Ổ đĩa chia sẻ
• Lưu trữ kết nối mạng (NAS)
• Ổ đĩa ngoài kết nối với máy tính bị nhiễm
• Lưu trữ đám mây có thể truy cập từ máy tính bị nhiễm

Mặc dù ransomware có thể nhắm mục tiêu vào các bản sao lưu, nhưng bạn có thể thực hiện các biện pháp chủ động như một phần của chiến lược bảo vệ chống ransomware để bảo vệ và đảm bảo an toàn cho dữ liệu sao lưu. Bằng cách này, bạn đảm bảo rằng mình có một phương án khôi phục đáng tin cậy trong trường hợp bị tấn công.

Các phương pháp hay nhất về sao lưu chống ransomware

Các phương pháp hay nhất về sao lưu chống ransomware được thiết kế để đảm bảo tính toàn vẹn và khả năng khôi phục dữ liệu trong trường hợp xảy ra tấn công ransomware. Chúng bao gồm các phương pháp sao lưu cũng như các chiến lược để bảo vệ các bản sao lưu đó khỏi bị xâm phạm trong trường hợp hệ thống chính của bạn bị nhiễm virus.

Chiến lược sao lưu 3-2-1

Nền tảng của chiến lược phòng thủ ransomware của bạn là quy tắc sao lưu 3-2-1. Đây là một phương pháp sao lưu dữ liệu mạnh mẽ, giúp bảo vệ chống lại các cuộc tấn công ransomware bằng cách đảm bảo tính dư thừa, đa dạng và cách ly của các bản sao lưu. Quy tắc này yêu cầu bạn phải có ít nhất 3 bản sao dữ liệu, trong đó 2 bản được lưu trữ trên các phương tiện khác nhau và 1 bản được lưu trữ ngoài cơ sở. Chiến lược sao lưu 3-2-1 chống ransomware có thể được mở rộng thành 3-2-1-1 để bao gồm các bản sao cách ly hoặc không thể thay đổi.

Dưới đây, bạn có thể xem cách một Chiến lược sao lưu 3-2-1 có thể bảo vệ dữ liệu của bạn khỏi ransomware:

• 3 bản sao dữ liệu :
  • Bản sao chính . Đây là dữ liệu hoạt động của bạn, các tệp gốc và dữ liệu mà bạn làm việc hàng ngày.
  • Sao lưu cục bộ . Tạo bản sao thứ hai của dữ liệu được lưu trữ cục bộ, chẳng hạn như trên ổ cứng ngoài, máy chủ sao lưu hoặc thiết bị lưu trữ gắn mạng (NAS). Điều này giúp bạn truy cập nhanh chóng và thuận tiện vào các bản sao lưu trong trường hợp mất mát hoặc hỏng dữ liệu.
  • Sao lưu ngoài cơ sở . Bản sao thứ ba nên được lưu trữ ngoài cơ sở, cách xa vị trí chính của bạn. Điều này có thể được thực hiện tại một vị trí vật lý khác, thường thông qua việc sử dụng lưu trữ đám mây, sao chép bản sao lưu dữ liệu đến vị trí thứ cấp qua mạng hoặc vận chuyển vật lý các bản sao lưu đến một địa điểm ngoài cơ sở một cách định kỳ.
• 2 phương tiện lưu trữ khác nhau . Việc sử dụng các phương tiện lưu trữ khác nhau cho từng bản sao lưu có thể nâng cao khả năng phục hồi. Ví dụ, nếu bạn có bản sao lưu tại chỗ trên một ổ cứng vật lý, hãy sử dụng một loại phương tiện lưu trữ khác cho bản sao lưu ngoài cơ sở, chẳng hạn như lưu trữ đám mây hoặc một thiết bị vật lý khác. Sự đa dạng này giúp bảo vệ chống lại trường hợp cùng một loại ransomware ảnh hưởng đến cả bản sao lưu tại chỗ và ngoài trụ sở cùng lúc.
• 1 phương tiện được lưu trữ ngoài trụ sở . Lưu trữ một bản sao lưu ngoài trụ sở cho phép bạn khôi phục dữ liệu nếu địa điểm chính bị phá hủy do thảm họa như hỏa hoạn, lũ lụt, bão, v.v.
• 1 bản sao cách ly mạng hoặc không thể thay đổi . Bản sao lưu cách ly mạng được tách biệt khỏi mạng và không thể truy cập trực tiếp qua internet hoặc kết nối với hệ thống chính của bạn. Trong khi bản sao lưu không thể thay đổi được lưu trữ trong kho lưu trữ không thể thay đổi, không thể sửa đổi hoặc xóa bỏ. Điều này có nghĩa là ngay cả khi ransomware xâm nhập vào mạng của bạn, nó cũng không thể mã hóa các bản sao lưu đó.

  Đảm bảo rằng bản sao lưu cách ly mạng (sao lưu ngoại tuyến) của bạn được cập nhật định kỳ, nhưng hãy ngắt kết nối bản sao lưu này khỏi mạng hoặc di dời nó khỏi vị trí vật lý khi không sử dụng. Sự cách ly này giúp bản sao lưu có khả năng chống lại các cuộc tấn công ransomware rất cao.

Chiến lược sao lưu chống ransomware 3-2-1 bảo vệ chống lại ransomware theo cách sau:

• Sự dư thừa dữ liệu . Trong trường hợp xảy ra cuộc tấn công ransomware nhắm vào dữ liệu chính của bạn, bạn có hai bản sao bổ sung (bản sao cục bộ và bản sao ngoài địa điểm) để khôi phục dữ liệu mà không cần phải trả tiền chuộc.
• Sự đa dạng . Việc sử dụng các phương tiện lưu trữ khác nhau đảm bảo rằng nếu ransomware xâm nhập vào một loại bản sao lưu, các bản sao khác vẫn không bị ảnh hưởng. Sự đa dạng này khiến ransomware khó có thể làm hỏng tất cả các bản sao dữ liệu của bạn.
• Cách ly . Bản sao cách ly (air-gapped), được lưu trữ ngoại tuyến hoặc trong môi trường cách ly, đóng vai trò là hàng phòng thủ cuối cùng. Ngay cả khi ransomware xâm nhập vào mạng hoặc các bản sao lưu cục bộ của bạn, nó cũng không thể tiếp cận bản sao cách ly.
• Tính linh hoạt trong khôi phục . Bạn có thể nhanh chóng khôi phục dữ liệu từ bản sao cục bộ trong trường hợp mất mát dữ liệu nhẹ, và nếu xảy ra một cuộc tấn công ransomware nghiêm trọng, bạn vẫn có các bản sao lưu tại địa điểm khác và bản sao cách ly mạng để dự phòng.

Phương pháp bảo vệ dữ liệu 3-2-1-1 là một chiến lược sao lưu dữ liệu hiệu quả chống lại ransomware nếu được kết hợp với các biện pháp bảo mật khác và triển khai đúng cách.

Lập kế hoạch và kiểm tra khôi phục thảm họa

Lập kế hoạch khắc phục thảm họa và kiểm tra đóng vai trò quan trọng trong việc bảo vệ chống lại các cuộc tấn công ransomware bằng cách đảm bảo sự sẵn sàng, giảm thiểu thời gian ngừng hoạt động và hỗ trợ khôi phục dữ liệu hiệu quả trong trường hợp xảy ra tấn công ransomware. Kế hoạch khôi phục thảm họa không chỉ xem xét việc khôi phục dữ liệu mà còn cả duy trì hoạt động kinh doanh của các hoạt động thiết yếu. Điều này có nghĩa là phải có các hệ thống và quy trình sao lưu sẵn sàng để duy trì hoạt động kinh doanh ngay cả trong trường hợp xảy ra sự cố ransomware. Một kế hoạch khôi phục thảm họa được kiểm tra kỹ lưỡng cho phép khôi phục các hệ thống và dữ liệu quan trọng nhanh chóng hơn.

Tạo kế hoạch phục hồi thảm họa:

• Xác định các hệ thống và dữ liệu quan trọng . Điều này giúp ưu tiên những gì cần được bảo vệ trong trường hợp xảy ra cuộc tấn công ransomware.
• Phát triển chiến lược sao lưu và phục hồi . Điều này bao gồm việc triển khai chiến lược sao lưu 3-2-1, đảm bảo tính dư thừa của dữ liệu và có các bản sao lưu tại địa điểm khác.
• Phản ứng sự cố . Bao gồm các quy trình phản ứng sự cố cụ thể cho ransomware trong kế hoạch phục hồi thảm họa của bạn. Điều này đảm bảo rằng đội ngũ của bạn biết cách phản ứng hiệu quả trong trường hợp xảy ra cuộc tấn công.

Kiểm tra và cải thiện kế hoạch phục hồi thảm họa bằng cách:

• Thực hiện kiểm tra định kỳ . Thực hiện các bài kiểm tra và mô phỏng phục hồi thảm họa định kỳ bao gồm các tình huống ransomware. Việc kiểm tra giúp xác định các điểm yếu trong kế hoạch của bạn và cho phép bạn thực hiện các cải tiến cần thiết.
• Xác minh tính toàn vẹn của dữ liệu sao lưu bằng cách kiểm tra quy trình khôi phục dữ liệu. Đảm bảo rằng các bản sao lưu không bị xâm phạm là điều quan trọng trong cuộc chiến chống lại ransomware.
• Đào tạo dựa trên kịch bản . Đào tạo nhân viên về các kịch bản cụ thể liên quan đến ransomware đảm bảo họ sẵn sàng phản ứng hiệu quả khi xảy ra tấn công.

Đừng quên về tài liệu và tuân thủ:

• Tài liệu . Các kế hoạch phục hồi thảm họa cần được ghi chép đầy đủ và cập nhật thường xuyên. Tài liệu này giúp đảm bảo mọi người đều nắm rõ vai trò và trách nhiệm của mình trong trường hợp xảy ra sự cố.
• Tuân thủ quy định . Việc tuân thủ các quy định về bảo vệ dữ liệu thường đòi hỏi phải có một kế hoạch khắc phục thảm họa vững chắc. Điều này có thể giúp tránh các vấn đề pháp lý và hình phạt trong trường hợp xảy ra tấn công ransomware.

Sử dụng bộ nhớ không thể thay đổi

Bộ nhớ không thể thay đổi là loại bộ nhớ mà dữ liệu không thể bị sửa đổi sau khi được ghi vào. Công nghệ này bộ nhớ không thể thay đổi ngăn chặn mọi hành vi sửa đổi, xóa hoặc mã hóa dữ liệu đã lưu trữ trong một khoảng thời gian lưu giữ cụ thể. Hãy sử dụng bộ nhớ không thể thay đổi để lưu trữ bản sao lưu và tăng khả năng khôi phục dữ liệu thành công trong trường hợp xảy ra tấn công ransomware.

Lưu trữ bất biến có thể tận dụng các cơ chế khác nhau:

• Viết một lần, đọc nhiều lần (WORM): Dữ liệu có thể được ghi một lần, và sau đó chỉ có thể đọc mà không thể sửa đổi hoặc xóa.
• Băm mật mã . Dữ liệu có thể được băm bằng các thuật toán mật mã, và các giá trị băm được lưu trữ riêng biệt. Bất kỳ thay đổi nào đối với dữ liệu sẽ dẫn đến một giá trị băm khác, cảnh báo về khả năng bị can thiệp.
• Quản lý phiên bản . Các phiên bản dữ liệu được lưu trữ, và các phiên bản trước đó có thể được khôi phục nếu phiên bản hiện tại bị xâm phạm.
• Kiểm soát truy cập . Các hệ thống lưu trữ bất biến thường có các biện pháp kiểm soát truy cập nghiêm ngặt để ngăn chặn các thay đổi trái phép đối với dữ liệu.

Phần mềm tống tiền thường hoạt động bằng cách mã hóa các tệp và yêu cầu tiền chuộc để đổi lấy khóa giải mã. Lưu trữ bất biến có thể bảo vệ chống lại phần mềm tống tiền theo nhiều cách:

• Ngăn chặn việc sửa đổi . Vì dữ liệu trong lưu trữ bất biến không thể bị thay đổi, nên các nỗ lực của phần mềm tống tiền nhằm mã hóa hoặc sửa đổi tệp sẽ thất bại.
• Cung cấp khả năng khôi phục nhanh chóng . Ngay cả khi ransomware mã hóa dữ liệu chính của bạn, bạn vẫn có thể dựa vào lưu trữ bất biến để khôi phục các bản sao sạch của tệp tin. Bạn có thể dễ dàng khôi phục dữ liệu về trạng thái chưa được mã hóa vì dữ liệu gốc vẫn được giữ nguyên vẹn.
• Cảnh báo can thiệp . Hệ thống lưu trữ bất biến có thể tạo ra cảnh báo khi phát hiện các nỗ lực sửa đổi dữ liệu trái phép, cho phép phản ứng nhanh chóng trước các cuộc tấn công ransomware tiềm ẩn.

Sử dụng mã hóa dữ liệu

Mã hóa dữ liệu có thể giúp giảm thiểu hậu quả tiêu cực của các cuộc tấn công ransomware. Lưu ý rằng mã hóa đơn thuần không bảo vệ khỏi các cuộc tấn công ransomware. Ransomware vẫn có thể mã hóa/phá hủy các tệp mà nó truy cập, bất kể tệp đó có được mã hóa hay không. Tuy nhiên, mã hóa đảm bảo rằng dữ liệu của bạn được bảo mật và không thể bị những người không được phép, bao gồm cả những kẻ tấn công bằng ransomware, giải mã.

Ngay cả khi ransomware xâm nhập vào hệ thống của bạn, nó có thể không có quyền truy cập hoặc khóa mã hóa cần thiết để tiếp cận dữ liệu nhạy cảm đã được mã hóa. Điều này có nghĩa là nó sẽ không thể giải mã được dữ liệu đã được mã hóa. Do đó, những kẻ tấn công bằng ransomware không thể tống tiền nạn nhân bằng cách tải dữ liệu bị đánh cắp lên internet. Đây cũng là lợi thế về mặt tuân thủ quy định để tránh các hình phạt.

Mã hóa dữ liệu trong quá trình truyền tải, chẳng hạn như khi truyền qua mạng hoặc lưu trữ trên dịch vụ đám mây, đảm bảo rằng dữ liệu bị chặn sẽ vô dụng đối với tội phạm mạng. Các kênh truyền thông được mã hóa, chẳng hạn như mạng riêng ảo (VPN) và kết nối lớp cổng bảo mật (SSL), bảo vệ chống lại ransomware cố gắng chặn dữ liệu trong quá trình truyền tải.

Quản lý khóa đúng cách là yếu tố thiết yếu để đảm bảo hiệu quả của mã hóa. Lưu trữ các khóa mã hóa một cách an toàn và tách biệt với dữ liệu mà chúng bảo vệ để ngăn chặn ransomware truy cập cả dữ liệu và các khóa.

Cài đặt quyền truy cập cho dữ liệu sao lưu

Việc cài đặt quyền truy cập cho dữ liệu sao lưu giúp ngăn chặn ransomware làm hỏng hoặc phá hủy các bản sao lưu của bạn. Quyền truy cập được cấu hình đúng cách đảm bảo rằng chỉ người dùng hoặc hệ thống được ủy quyền mới có thể truy cập dữ liệu sao lưu.

Bằng cách hạn chế quyền truy cập vào dữ liệu sao lưu, bạn giảm bề mặt tấn công cho ransomware. Nếu ransomware xâm nhập vào mạng của bạn, ransomware này có thể cố gắng tấn công nhiều hệ thống trong mạng. Nếu ransomware lây nhiễm vào một hệ thống có quyền truy cập hạn chế, ransomware sẽ gặp khó khăn hơn trong việc lây lan sang các vị trí sao lưu và xâm nhập vào các bản sao lưu đó.

Việc thiết lập quyền truy cập tuân thủ nguyên tắc “quyền truy cập tối thiểu” và “phân tách nhiệm vụ”. Điều này đảm bảo rằng không có người dùng hoặc hệ thống nào có quyền kiểm soát quá mức đối với dữ liệu sao lưu, từ đó giảm thiểu rủi ro từ các mối đe dọa nội bộ.

Cài đặt quyền cho phép kiểm tra và giám sát việc truy cập dữ liệu sao lưu. Nếu ransomware cố gắng xâm nhập vào các bản sao lưu, việc kiểm tra có thể tạo ra các cảnh báo và cung cấp bản ghi về các nỗ lực truy cập trái phép để điều tra. Việc truy cập hoặc sửa đổi trái phép dữ liệu sao lưu có thể được phát hiện nhanh chóng thông qua các hệ thống giám sát và cảnh báo. Điều này cho phép phản ứng nhanh chóng trước các cuộc tấn công ransomware tiềm ẩn, giảm thiểu mất mát dữ liệu.

Các khuyến nghị khác

Dưới đây là một số khuyến nghị bổ sung để giúp bạn cải thiện chiến lược sao lưu chống ransomware:

• Sao lưu dữ liệu thường xuyên . Thiết lập lịch trình sao lưu định kỳ phù hợp với nhu cầu của tổ chức bạn. Việc sao lưu thường xuyên, chẳng hạn như hàng ngày hoặc hàng giờ, giúp giảm thiểu mất mát dữ liệu trong trường hợp bị tấn công bằng cách rút ngắn thời gian khôi phục (RPO).
• Tự động hóa quá trình sao lưu . Sử dụng các giải pháp sao lưu có khả năng tự động hóa quy trình để giảm thiểu rủi ro do lỗi con người và tránh các khoảng trống trong việc lưu trữ dữ liệu.
• Sử dụng sao lưu có phiên bản . Chọn các giải pháp sao lưu cung cấp tính năng phiên bản hoặc cài đặt lưu trữ linh hoạt, cho phép bạn truy cập và khôi phục các phiên bản trước của tệp. Điều này hữu ích cho việc khôi phục tại một thời điểm cụ thể nếu ransomware không được phát hiện trong một thời gian.
• Giám sát môi trường . Triển khai hệ thống giám sát để phát hiện bất kỳ hoạt động bất thường hoặc đáng ngờ nào trên hệ thống của bạn. Thiết lập cảnh báo cho các nỗ lực truy cập trái phép, thay đổi cấu hình sao lưu hoặc tiêu thụ tài nguyên bất thường.
• Bảo mật máy chủ sao lưu . Áp dụng các thực hành bảo mật tốt nhất cho chính máy chủ sao lưu, bao gồm cập nhật bảo mật định kỳ và chính sách mật khẩu mạnh. Hạn chế quyền truy cập từ internet vào máy chủ sao lưu để giảm nguy cơ tấn công từ xa. Cập nhật phần mềm và hệ thống sao lưu thường xuyên để khắc phục các lỗ hổng có thể bị ransomware khai thác.
• Chọn nhà cung cấp dịch vụ sao lưu đáng tin cậy . Nếu sử dụng dịch vụ sao lưu đám mây, hãy chọn nhà cung cấp uy tín và chú trọng bảo mật, có thành tích trong việc bảo vệ dữ liệu.
• Đào tạo nhân viên . Đào tạo nhân viên hoặc người dùng để nhận diện các nỗ lực lừa đảo (phishing) và các thủ đoạn công nghệ xã hội khác có thể dẫn đến các cuộc tấn công ransomware. Trong quá trình lập kế hoạch và thử nghiệm khôi phục thảm họa, nhân viên sẽ nhận thức rõ hơn về các rủi ro liên quan đến ransomware. Sự nhận thức cao hơn này có thể dẫn đến các thực hành an ninh mạng tốt hơn và việc báo cáo sự cố hiệu quả hơn.

Sử dụng khả năng sao lưu chống ransomware của NAKIVO

NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu nhanh chóng, đáng tin cậy và chi phí hợp lý, có thể sao lưu dữ liệu hiệu quả và bảo vệ chống lại ransomware. Dưới đây là một số tính năng để bảo vệ dữ liệu và cho phép khôi phục sau khi bị ransomware trong NAKIVO Backup & Replication:

• Sao lưu không thể thay đổi . Các bản sao lưu có thể được thiết lập thành không thể thay đổi trên bộ nhớ cục bộ, NAS, các nền tảng đám mây công cộng (Amazon S3, Azure Blob Storage, Wasabi và BackBlaze B2, v.v.) và đám mây riêng. Đặt thời gian không thể thay đổi cho các bản sao lưu, và dữ liệu sao lưu không thể được chỉnh sửa hoặc xóa cho đến khi thời gian này hết hạn. Tính năng này bảo vệ dữ liệu sao lưu khỏi bị ransomware thay đổi.
• Sao lưu vào băng từ . Hộp băng từ là một loại phương tiện lưu trữ sao lưu cách ly hoàn toàn. Sau khi ghi dữ liệu sao lưu vào băng và tháo hộp băng từ ra, dữ liệu được ghi trên hộp băng này sẽ không thể bị ransomware truy cập.
• Cài đặt thời gian lưu trữ linh hoạt . Bạn không thể dự đoán chính xác thời điểm xảy ra cuộc tấn công ransomware. Việc có các bản sao lưu cho các mốc thời gian khác nhau cho phép bạn khôi phục dữ liệu về trạng thái cần thiết trước khi dữ liệu bị ransomware làm hỏng. Hỗ trợ sao lưu gia tăng và các điểm khôi phục thường xuyên giúp khôi phục nhiều dữ liệu hơn ở trạng thái thực tế trước khi xảy ra cuộc tấn công ransomware.
• Mã hóa dữ liệu . Mã hóa dữ liệu trong kho lưu trữ dự phòng và trong quá trình truyền qua mạng giúp tăng mức độ bảo mật và tránh việc dữ liệu bị chặn trong quá trình truyền qua mạng. Kho lưu trữ sao lưu được mã hóa giúp ngăn chặn việc giải mã và tải lên dữ liệu từ kho này lên internet bởi các kẻ tấn công ransomware nhằm tống tiền nguy hiểm.
• Bản sao lưu . Tuân thủ quy tắc sao lưu 3-2-1 và sao chép dữ liệu sao lưu sang các phương tiện lưu trữ khác và tại địa điểm khác thông qua các tác vụ sao chép sao lưu. Tính năng nối tiếp tác vụ là một tính năng hữu ích của bản sao lưu, cho phép bạn tự động bắt đầu tạo bản sao lưu ngay sau khi tác vụ sao lưu hoàn tất.
• Quét phần mềm độc hại trong bản sao lưu . Quét bản sao lưu trong quá trình khôi phục giúp ngăn người dùng khôi phục các tệp bị nhiễm vào hệ thống của họ, điều này có thể dẫn đến việc virus lây lan trong môi trường sản xuất.
• Khôi phục trang web . Khôi phục thảm họa với tính năng Khôi phục trang web rất nhanh chóng và hiệu quả. Bạn có thể thử nghiệm các kịch bản khôi phục thảm họa với Site Recovery. Bạn có thể gắn/tháo kho lưu trữ sao lưu vì kho lưu trữ đã tháo ra ít bị tổn thương hơn trước ransomware.

1 năm bảo vệ dữ liệu miễn phí: NAKIVO Backup & Replication

Triển khai trong vòng 2 phút và bảo vệ dữ liệu ảo, trên đám mây, vật lý và SaaS. Các tùy chọn sao lưu, nhân bản và khôi phục tức thì.

Tải xuống phiên bản miễn phí