Trong cuộc chiến chống lại Ransomware, các tổ chức cần tăng cường khả năng bảo vệ dữ liệu của mình

Gần đây, các đồng nghiệp của tôi đã thảo luận sâu về nhu cầu bảo vệ ransomware cao cấp. Điều này không phải là không có lý do:

  • Ransomware đã gây ra thiệt hại lên tới 20 tỷ đô la Mỹ cho các chính phủ và doanh nghiệp toàn cầu vào năm 2021, gấp 57 lần so với năm 2015;
  • Cứ 11 giây lại có một doanh nghiệp hoặc thiết bị bị tấn công bởi ransomware trên toàn cầu, tiêu tốn trung bình 1,85 triệu USD tiền chuộc;
  • 80% nạn nhân trả tiền chuộc bị nhắm đến lần thứ hai.

Tất cả điều này chỉ đơn giản là củng cố nhu cầu về một thứ – bảo vệ dữ liệu.

Tôi sẽ đưa ra một ví dụ đơn giản về bảo vệ dữ liệu. Hãy xem xét cách điện thoại thông minh không thể thiếu trong cuộc sống hàng ngày của chúng ta – để giữ liên lạc với bạn bè, thanh toán hàng hóa và dịch vụ và ghi lại những khoảnh khắc quý giá trong cuộc sống của chúng ta. Bây giờ hãy tưởng tượng điện thoại của bạn bị đánh cắp, hoặc thậm chí tệ hơn, mật khẩu của bạn rất dễ bị bẻ khóa. Bạn đang ngập trong lo lắng vì rất có thể kẻ trộm lấy được số thẻ ngân hàng, số chứng minh thư và các số liên lạc chính của bạn.

Trong trường hợp này, các biện pháp bảo vệ sau sự kiện là cần thiết: theo dõi và xác định vị trí thiết bị của bạn, khóa thiết bị và gửi báo động, đồng thời khôi phục dữ liệu từ đám mây sang một thiết bị khác của bạn để tránh mất mát và rò rỉ dữ liệu. Đặc biệt, bước cuối cùng là quan trọng nhất, vì nó khôi phục dữ liệu của bạn.

Điều này cũng tương tự đối với các doanh nghiệp. Trong thời đại kỹ thuật số của chúng ta, chuyển đổi và đổi mới kỹ thuật số là nền tảng cho các dịch vụ chất lượng tạo ra dữ liệu và xử lý dữ liệu, từ đó thúc đẩy sự phát triển của dịch vụ. Doanh nghiệp phụ thuộc rất nhiều vào dữ liệu, và chính vì lý do này mà bảo mật dữ liệu phải là mối quan tâm hàng đầu của doanh nghiệp.

Nhưng bảo mật dữ liệu một cách cô lập là không đủ. Khi thế giới của chúng ta ngày càng phụ thuộc nhiều hơn vào số hóa, khối lượng dữ liệu ngày càng tăng đã đạt đến kích thước chưa từng có và ở các định dạng dữ liệu đa dạng. Xu hướng của các nền tảng phần mềm gốc đám mây cho thấy nhu cầu ngày càng tăng về tính liên tục của dịch vụ. Trước đây, tin tặc có thể tung ra các cuộc tấn công chỉ để chơi khăm, nhưng giờ đây, họ yêu cầu tiền chuộc. Các giải pháp bảo vệ dữ liệu truyền thống không còn đủ để bảo vệ dữ liệu cốt lõi và doanh nghiệp phải nâng cao khả năng bảo vệ dữ liệu của mình. Trong bối cảnh đó, Huawei đề xuất giải pháp lưu trữ bảo vệ ransomware nâng cao để bảo vệ dữ liệu hiệu quả và không phải lo lắng.

Hãy cùng điểm qua những lợi thế cạnh tranh của giải pháp lưu trữ bảo vệ ransomware tiên tiến của Huawei.

Đầu tiên, giải pháp cung cấp khả năng lưu trữ sao lưu và phục hồi nâng cao để xử lý dữ liệu khối lượng lớn không thể đáp ứng được bằng cách sử dụng các hệ thống sao lưu truyền thống, cũng như trong thời gian ngắn. Ngoài ra, các yêu cầu trong nước hoặc quốc tế về lưu giữ dữ liệu lâu dài đã khiến chi phí sao lưu tăng vọt, ảnh hưởng đến việc doanh nghiệp phải thay đổi chính sách sao lưu hiện có và do đó tác động đến mức độ bảo vệ cho dữ liệu của doanh nghiệp.

Đây không phải là trường hợp với Huawei OceanProtect Backup Storage. Giải pháp của chúng tôi nâng cao khả năng sao lưu và phục hồi hệ thống lưu trữ từ ba khía cạnh: băng thông sao lưu và khôi phục cao trong ngành lần lượt là 155 TB / giờ và 172 TB / giờ; tỷ lệ giảm dữ liệu 72: 1 để giúp cắt giảm chi phí; và hệ thống sao lưu luôn bật, cung cấp bản sao lưu ổn định nhất trong ngành.

Oceanprotect lưu trữ sao lưu kv Huawei

Thứ hai, chúng tôi cung cấp khả năng bảo vệ vô song khỏi ransomware. Các kỹ thuật ransomware hiện tại sử dụng mồi nhử để lấy danh tính và ủy quyền của bạn, cấy ghép các chương trình vi rút để phát hiện các lỗ hổng hệ thống, sau đó di chuyển theo chiều ngang giữa các hệ thống trong trung tâm dữ liệu để tìm kiếm và mã hóa thông tin quan trọng. Hãy coi hacker như một tên trộm giả danh người giao hàng để xâm nhập vào một cộng đồng dân cư, tuần tra khu vực lân cận để lấy trộm đồ có giá trị và tống tiền. Họ không chỉ đột nhập vào nhà bạn mà còn khóa cửa và đòi tiền chuộc nếu bạn muốn có chìa khóa. Kẻ trộm thậm chí có thể bán các mặt hàng bị đánh cắp cho một bên thứ ba.

ESG báo cáo rằng 62% những người ra quyết định về CNTT trong các lĩnh vực tài chính, chính phủ, y tế, năng lượng, giáo dục hoặc giao thông vận tải, tất cả đều lo lắng rằng các biện pháp bảo vệ dữ liệu hiện có của họ là không đủ khi đối mặt với các mối đe dọa phần mềm độc hại và ransomware. Các mối đe dọa ransomware ngày càng nghiêm trọng đã khiến các doanh nghiệp thậm chí phải đóng cửa do thiệt hại kinh tế nghiêm trọng.

Thông thường, bảo vệ an ninh là cần thiết để chống lại các cuộc tấn công độc hại đa dạng, bao gồm cả ransomware. Tuy nhiên, các phương pháp ngày càng phát triển, đặc biệt là sự gia tăng của Ransomware dưới dạng Dịch vụ (RaaS), khiến các doanh nghiệp khó chống lại, giảm thiểu và đánh bại các cuộc tấn công ransomware. Theo Gartner, 75% doanh nghiệp sẽ phải đối mặt với ít nhất một cuộc tấn công ransomware vào năm 2025, trong khi các báo cáo công khai cho thấy từ năm 2017 đến năm 2021, bọn tội phạm đã thực hiện thành công các cuộc tấn công chống lại 54 công ty trong các ngành khác nhau.

Vi phạm dữ liệu cốt lõi cho thấy lý do tại sao bạn không thể bỏ qua các biện pháp bảo vệ dữ liệu. Khi các cuộc tấn công bằng ransomware ngày càng tinh vi, các doanh nghiệp phải liên tục cải thiện khả năng phòng thủ của mình để bắt kịp tốc độ. Đối với nhiều người, điều đó đòi hỏi phải nâng cấp công nghệ để giảm các cuộc tấn công độc hại và các rủi ro liên quan. Đó là lý do tại sao chúng tôi phát hành giải pháp lưu trữ bảo vệ chống ransomware Huawei, công nghệ được nâng cấp của chúng tôi được định vị hoàn hảo để cung cấp khả năng bảo vệ doanh nghiệp tốt nhất trong phân khúc.

Giải pháp của Huawei được trang bị bảo vệ bốn lớp ransomware để giúp các doanh nghiệp dễ dàng chống lại ransomware và nhanh chóng khôi phục dữ liệu sản xuất. Giải pháp này được xây dựng dựa trên khuôn khổ của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) – bao gồm xác định thông tin nhạy cảm, bảo vệ dữ liệu, phát hiện, phản hồi và khôi phục dữ liệu ransomware – để cung cấp khả năng bảo vệ ransomware nhiều lớp, hoàn chỉnh. Hình dưới đây cho thấy thiết kế của một vùng sản xuất và hai vùng cách ly chạy trên bốn công nghệ chính: phát hiện ransomware, chụp nhanh an toàn, lưu trữ / sao lưu, mã hóa mảng / liên kết và cách ly mạng khe hở không khí.

huawei bốn lớp giải pháp bảo vệ ransomware 1 Huawei

Lớp I: Phát hiện và ngăn chặn ransomware

Vì hầu hết các ransomware không thể xâm nhập hoặc xâm nhập vào kho lưu trữ sản xuất, hệ thống phát hiện các cuộc tấn công và nhanh chóng ngăn chặn các loại virus đã biết, đồng thời gắn cờ và cảnh báo các cuộc tấn công chưa biết.

Lớp II: Ảnh chụp nhanh an toàn

Trong trường hợp không mong muốn, ransomware tìm thấy đường vào hệ thống, công nghệ này đảm bảo dữ liệu trên kho lưu trữ sản xuất không thể bị giả mạo. Nếu tệp bị khóa, chức năng chụp nhanh an toàn đảm bảo các bản sao không thể thay đổi được lưu trữ trên bộ nhớ chính có thể được sử dụng nhanh chóng để khôi phục dữ liệu trong vòng vài giây. Hơn nữa, những bản sao này được mã hóa, vì vậy bạn không phải lo lắng về việc rò rỉ dữ liệu.

Lớp III: Sao lưu cục bộ

Bản sao lưu cục bộ có thể được sử dụng để khôi phục, sử dụng dữ liệu sạch được ghi lại tại một thời điểm trước đó để khôi phục dữ liệu. Các bản sao lưu an toàn được lưu trữ trong trung tâm dữ liệu cục bộ có sẵn để khôi phục dữ liệu.

Lớp IV: Khoảng trống không khí và mã hóa liên kết

Bảo vệ trực tuyến cho ba lớp đầu tiên được xây dựng trên hệ thống sản xuất, có nghĩa là dữ liệu vẫn có nguy cơ bị ransomware. Để giải quyết vấn đề này, giải pháp của Huawei cung cấp một vùng dữ liệu bị cô lập về mặt vật lý, lưu trữ các bản sao dữ liệu sạch để khôi phục dữ liệu của toàn bộ trung tâm sản xuất và giảm thiểu xác suất các bản sao dữ liệu bị lây nhiễm bởi ransomware. Như một biện pháp bảo vệ bổ sung, dữ liệu được mã hóa khi truyền đến vùng cách ly, có nghĩa là ngay cả khi một hacker có dữ liệu, thông tin dữ liệu vẫn không rõ ràng. Nói một cách đơn giản, vùng cách ly vật lý và mã hóa liên kết làm cho dữ liệu của bạn không thể bị chạm vào.

Huawei là một trong số ít nhà cung cấp cung cấp khả năng bảo vệ ransomware đầy đủ bao gồm phát hiện, cảnh báo, xử lý ransomware, chụp nhanh an toàn (trên sản xuất và lưu trữ sao lưu), vùng cách ly và khôi phục dữ liệu. Huawei dẫn đầu ngành về phát hiện ransomware và phân tích thông minh. Không giống như hầu hết các nhà cung cấp chỉ phân tích các hành vi I / O bất thường hoặc các thay đổi thuộc tính tệp để xác định ransomware, giải pháp của Huawei vừa phát hiện và phân tích hành vi sửa đổi tệp vừa sử dụng công nghệ máy học để nâng tỷ lệ phát hiện và đánh chặn ransomware lên 99,9%, cao hơn nhiều so với trung bình ngành là 99,5%.

Ngoài ra, giải pháp còn sử dụng vũ khí bí mật – OceanProtect Backup Storage – để đạt được tốc độ khôi phục nhanh nhất trong ngành, đồng thời giảm thiểu tác động của ransomware đối với tính liên tục của dịch vụ.

Cũng giống như trường hợp đánh cắp điện thoại thông minh, nếu dữ liệu doanh nghiệp bị lây nhiễm bởi ransomware, quá trình loại bỏ rủi ro thực sự khá đơn giản: phát hiện / báo động> khôi phục dữ liệu từ các thiết bị cục bộ hoặc vùng cách ly. Đó là nó. Thật nhanh chóng, dễ dàng và không có thêm bước nào. Quan trọng hơn, không có khoản thanh toán tiền chuộc.

Với chủ đề “Unleash Digital”, Huawei Connect 2022 sẽ di chuyển đến bốn thành phố theo thứ tự là Bangkok, Dubai, Paris và Thâm Quyến bắt đầu từ ngày 19 tháng 9. Sự kiện thường niên sẽ giới thiệu một số sản phẩm ICT, danh mục đầu tư và giải pháp được thiết kế để đáp ứng nhu cầu của các kịch bản ngành khác nhau. Thông qua một loạt hội nghị thượng đỉnh, chương trình phát sóng và triển lãm, chúng tôi cũng sẽ giới thiệu sơ lược về những cải tiến đột phá mới, cũng như các phương pháp hay nhất và kết quả từ công việc của chúng tôi với khách hàng và đối tác trên khắp thế giới.

Thông tin về tác giả: Michael Fan hiện là giám đốc Phòng Kinh doanh Giải pháp Lưu trữ Dữ liệu của Huawei Enterprise BG. Ông chịu trách nhiệm kinh doanh quốc tế về giải pháp và lưu trữ dữ liệu. Bao gồm nhưng không giới hạn ở việc lập kế hoạch chiến lược, lựa chọn thị trường, phát triển chiến lược bán hàng và đạt được mục tiêu bán hàng.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply