Tăng tốc quá trình phục hồi dữ liệu được xem là giải pháp cơ bản và tốt nhất để chống lại các cuộc tấn công mã độc tống tiền (ransomware). Thông tin trên được ông Lin Guanrui - Giám đốc kỹ thuật khối Giải pháp và Tiếp thị Trung tâm Dữ liệu của mảng Doanh nghiệp Huawei khu vực châu Á - Thái Bình Dương (APAC) - đưa ra tại Vietnam Security Summit 2024. 

Đến năm 2031, cứ mỗi 2 giây sẽ lại có một cuộc tấn công ransomware  

Trong bài phát biểu với chủ đề "Bảo vệ hạ tầng dữ liệu trước các tấn công mã độc tống tiền (Ransomware)", ông Lin Guanrui cho biết: ransomware hiện là mối đe dọa hàng đầu, gây ra nhiều cuộc tấn công cùng thiệt hại kinh tế nặng nề cho các doanh nghiệp. Theo Báo cáo của Sophos và Veeam, ransomware đã tấn công 66% tổ chức toàn cầu và 93% nhắm vào dữ liệu trong năm 2023, gây thiệt hại 42 tỷ USD vào năm 2024. Con số này sẽ còn tiếp tục tăng cao khi tần suất mỗi cuộc tấn công rút ngắn chỉ còn 2 giây vào năm 2031, theo ước tính của Liên minh An ninh mạng.

Để chống lại ransomware, theo ông Lin Guanrui, giải pháp cơ bản và tốt nhất là tăng tốc quá trình phục hồi dữ liệu. Đây cũng là giải pháp được nhiều tổ chức hàng đầu như Viện Tiêu chuẩn và Công nghệ Mỹ, Cơ quan An ninh mạng Singapore, Hiệp hội Ngân hàng HongKong… khuyến nghị.

Tuy nhiên, khi triển khai thực tế, nhiều doanh nghiệp gặp không ít khó khăn do lượng dữ liệu ngày càng lớn nhưng tốc độ phục hồi lại ngày càng chậm.

Theo các chuyên gia, ba nhu cầu lớn nhất của doanh nghiệp hiện nay đó là: Cải thiện độ tin cậy và thành công của quá trình sao lưu, Gia tăng khả năng phát hiện ransomware và Đa dạng công cụ bảo vệ dữ liệu phù hợp với từng khối lượng công việc khác nhau.

Tăng tốc độ và hiệu quả phục hồi dữ liệu

Đại diện Huawei cho biết, để đối phó với vấn đề này, Huawei cho biết đã phát triển bộ giải pháp lưu trữ an toàn, cho phép phát hiện và ngăn chặn các cuộc tấn công của ransomware, cũng như gia tăng khả năng phục hồi dữ liệu hiệu quả, tăng cường việc bảo vệ trung tâm dữ liệu cho các doanh nghiệp. Trong đó, Huawei MRP - Giải pháp bảo vệ chống ransomware đa lớp mới nhất - kết hợp công nghệ lưu trữ mạng với kiến trúc 2 tuyến phòng thủ và 6 lớp bảo vệ toàn diện.

Theo đó, Huawei MRP xây dựng hệ thống bảo vệ chuyên sâu cho các giai đoạn trước, trong và sau tấn công, được tuân thủ chặt chẽ theo Khung An ninh mạng Nhận dạng - Bảo vệ - Phát hiện - Phản hồi - Phục hồi (IPDRR) của Viện Tiêu chuẩn và Công nghệ Mỹ (NIST). Giải pháp đã được chứng nhận bởi tổ chức thử nghiệm quốc tế Tolly Group về khả năng phát hiện 100% mẫu ransomware thông qua công tác lưu trữ mạng trong 21 kịch bản tấn công khác nhau.

Trong kiến trúc Huawei MRP, 2 tuyến phòng thủ đề cập đến việc phòng thủ ở phía mạng kết nối và phía thiết bị lưu trữ. Cùng đó, 6 lớp bảo vệ phân chia thành 2 lớp bảo vệ ở phía mạng và 4 lớp bảo vệ ở phía thiết bị lưu trữ. Tại Vietnam Security Summit 2024, ông Lin Guanrui đã chia sẻ về 4 lớp bảo vệ ở phía thiết bị lưu trữ của khách hàng doanh nghiệp.

Đối với thiết bị lưu trữ, Huawei MRP sử dụng 4 lớp bảo vệ: Phát hiện các cuộc tấn công của ransomware; Sao lưu bất biến tạo bản sao dữ liệu, miễn nhiễm với cuộc tấn công ransomware; Phục hồi dữ liệu nhanh chóng, không gián đoạn với hiệu suất đáng tin cậy; Cô lập vật lý mạng bằng công nghệ chuyển mạch tự động mạng Air Gap.