Chống tấn công mã hóa dữ liệu: Xây dựng hệ thống dự phòng đúng tiêu chuẩn

Thứ bảy, ngày 6 tháng 4 năm 2024 | 9:39

Thời gian để tin tặc xâm nhập hệ thống thông tin có thể ngắn do đã có những lỗ hổng sẵn có.

Tuy nhiên khi đã vào được “ngôi nhà” rồi thì phải cần thời gian vài tuần hoặc vài tháng mới có thể xác định được đâu là tài sản có giá trị để thực hiện các hành vi chiếm đoạt và mã hóa tống tiền. Do vậy, bên cạnh phòng ngừa tấn công mạng phải xây dựng hệ thống dự phòng (back up)…

Trao đổi với phóng viên Báo Hànộimới, ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích chia sẻ nguy cơ an ninh mạng, Công ty An ninh mạng Viettel cho biết, mọi phần mềm, ứng dụng hiện nay đều tồn tại những lỗ hổng, những điểm yếu về bảo mật. Thực tế các nhà cung cấp các sản phẩm cũng thường xuyên cập nhật những “bản vá” lỗ hổng bảo mật cho sản phẩm của mình. Vì vậy, không có sản phẩm nào là tuyệt đối an toàn trước nguy cơ tấn công mạng.

dsc_6495.jpg

Việc có các giải pháp phòng ngừa là điều quan trọng nhất trước các cuộc tấn công mạng hiện nay.

Với tấn công mã hóa dữ liệu (ransomware), công nghệ hiện tại chưa thể giải mã dữ liệu đã bị khóa trong quãng thời gian ngắn. Trong trường hợp này, doanh nghiệp hoặc lựa chọn trả tiền chuộc để lấy khóa (key) giải mã dữ liệu hoặc có thể khôi phục hệ thống trên một môi trường sạch và từ đấy nạp lại các dữ liệu đã bị mất, khôi phục dần các dịch vụ.

Đưa ra giải pháp để các doanh nghiệp Việt Nam không trở thành nạn nhân tiếp theo của ransomware, ông Trần Minh Quảng phân tích, nếu coi dữ liệu là thành phần quan trọng nhất thì việc đầu tiên phải làm là có những hình thức phòng ngừa tấn công, bảo vệ dữ liệu, bảo đảm an toàn cho “ngôi nhà”.

Trong bảo đảm an toàn cho dữ liệu, thông thường nhất là xây dựng kịch bản dự phòng, dữ liệu dự phòng. Khi dữ liệu chính thức đã bị phá vỡ, dữ liệu dự phòng giúp doanh nghiệp khôi phục tương đối nhanh chóng, đáp ứng được nhu cầu truy cập của người dùng.

Công nghệ về back up dữ liệu hay sao lưu dữ liệu dự phòng cho phép tạo được các bản sao tương đối an toàn trên hệ thống.

“Để bảo đảm an toàn, nguyên tắc trong sao lưu dữ liệu là không để dữ liệu dự phòng ở trong cùng một hệ thống với dữ liệu chính, mà nên xây dựng thêm nhà kho để chứa dữ liệu sao lưu. Và chìa khóa vào nhà kho đấy cần bảo mật cẩn thận. Chúng ta có thể để chìa khóa ở 1 nơi khác hoặc chia sẻ cho 1 người khác giữ. Kể cả khi kẻ xấu đột nhập vào nhà cũng rất khó truy cập được dữ liệu dự phòng”, ông Trần Minh Quảng nhấn mạnh.

Việc xây dựng hệ thống back up phải tuân thủ 2 nguyên tắc để bảo đảm an toàn. Thứ nhất, để tách biệt hệ thống dự phòng và hệ thống chính thức cần tách những kênh truyền dữ liệu ra khỏi kênh quản lý, quản trị hay những kênh truyền có khả năng tác động đến hệ thống dữ liệu chính thức hay dữ liệu dự phòng.

Thứ hai, để tách biệt về mặt vật lý, có thể đặt hệ thống dữ liệu dự phòng tại nơi lưu trữ khác với những nơi đặt máy chủ có hệ thống chính thức.

Đặc biệt, mỗi doanh nghiệp đều cần xây dựng chương trình an ninh mạng, trong đó đặc biệt là chương trình cảnh báo về những nguy cơ an ninh thông tin xảy ra trong môi trường mà doanh nghiệp đó đang hoạt động.

Doanh nghiệp cần nắm được thủ đoạn, kỹ thuật tấn công hay sử dụng để từ đó cập nhật những dấu hiệu nhận biết vào hệ thống giám sát, từ đó có thể phát hiện những vụ tấn công tương tự nếu xảy ra.