Ransomware và Cách đảm bảo các bản sao lưu sẵn sàng trước cuộc tấn công mạng thực sự

Ransomware và Cách đảm bảo các bản sao lưu sẵn sàng trước cuộc tấn công mạng thực sự

Đừng đưa tiền cho những kẻ tấn công ransomware, bằng cách làm theo các bước sau để đảm bảo bản sao lưu có thể khôi phục hệ thống mạng của bạn.

Florida has made many ransomware and other cyberattacks | Miami Herald

Vậy Ransomware là gì và nó lây nhiễm vào máy tính người dùng bằng nhiều hình thức nào?

– Được đính kèm trong các gói phần mềm miễn phí trên Internet. Khi người dùng tải về và cài đặt, Ransomware sẽ lây nhiễm vào máy tính.

– Được đính kèm trong e-mail gửi đến hộp thư người dùng. Khi đọc thư và click vào tệp đính kèm, Ransomware sẽ lây nhiễm vào máy tính.

– Được đính kèm trong các link độc hại hoặc lừa đảo như: clip “lộ hàng”, clip HOT TREND, Link chia sẻ video, ứng dụng hay phần mềm miễn phí… thu hút tính tò mò của người dùng click vào và cài đặt Ransomware vào máy tính.

Và rất nhiều con đường khác mà người dùng không thể lường trước được, mà vô tình cài đặt Ransomware vào máy tính của mình.

Cách tốt nhất để tránh trả tiền chuộc cho những kẻ tấn công đưa ransomware vào hệ thống của bạn, là sao lưu hệ thống đó để bạn có thể xóa sạch và khôi phục chúng từ các bản sao lưu. Dưới đây là một số tùy chọn để đảm bảo rằng các bản sao lưu đó hoạt động tốt.

Ransomware 101: What Is Ransomware and How Can You Protect Your Business?

Ransomware hoạt động như thế nào?

– Khi đã lây nhiễm vào máy tính người dùng: Ransomware mã hóa các file dữ liệu trong máy: *.Doc, *.docx => *.docm, *.xls, *.skype =>*.cerber, *.doc.ccc, !RecOveR!-tkxaf++.Png, !RecOveR!-tkxaf++.Txt…

Đặc biệt, mỗi một thời điểm sẽ có đuôi mã hóa khác nhau.

Người dùng không thể sử dụng các file dữ liệu của mình và nhận được cảnh báo từ Hacker. Rằng máy tính của bạn đã bị hack hoặc dữ liệu của bạn đã bị mã hóa…

Có hướng dẫn cụ thể, yêu cầu trả tiền chuộc bằng các đồng tiền ảo như Bitcoin, Ethereum hay Monero… nhằm che dấu tung tích giao dịch và thân phận của Hacker.

– Khi một máy tính trong Network của người dùng nhiễm Ransomware, sẽ lây lan sang các máy tính khác trong mạng nội bộ và Ransomware sẽ lập lại quy trình mã hóa dữ liệu và đòi tiền chuộc như trên.

Ransomware explained: How it works and how to remove it | CSO Online

Sao lưu mọi thứ bằng cách sử dụng quy tắc 3-2-1

Kiểm tra khả năng hệ thống sao lưu tự động của bạn bao gồm tất cả hệ thống tệp và cơ sở dữ liệu. Điều này là dễ dàng nhất trong thế giới ảo , nơi bạn có thể cấu hình hệ thống sao lưu của mình và tự động sao lưu tất cả các máy ảo trên máy chủ, lưu trữ bất cứ khi nào chúng xuất hiện. Điều này cũng có thể được thực hiện với tính năng bao gồm dựa trên thẻ, trong đó các máy ảo thuộc các loại khác nhau được tự động đưa vào dựa trên các thẻ. Đây là một trong những cách sử dụng tự động hóa tốt nhất trong hệ thống sao lưu.

Ngoài ra, hãy đảm bảo tuân theo quy tắc 3-2-1 trong hệ thống sao lưu của bạn, bất kể ai cố gắng nói với bạn rằng nó đã lỗi thời. Quy tắc cho biết hãy tạo ít nhất ba bản sao hoặc phiên bản của dữ liệu được lưu trữ trên hai phương tiện khác nhau, một trong số đó là ngoài trang web. Phần lớn ở đây là hai và một – lưu trữ các bản sao lưu trên một hệ thống khác và ở một vị trí khác. Không lưu trữ các bản sao lưu của bạn ở cùng một nơi với hệ thống chính của bạn. Tốt hơn nữa, hãy lưu trữ chúng trên một hệ điều hành khác và một vị trí thực tế khác, nhưng trong thế giới thực không phải lúc nào cũng có thể .

Nên có một số loại báo cáo tự động bởi hệ thống sao lưu của bạn gồm cả báo cáo thành công và báo cáo thất bại. Hệ thống giám sát của bên thứ ba có lẽ là tốt nhất để xem xét mọi thứ và chỉ ra sự sai lệch. Một hệ thống báo cáo với máy học sẽ lý tưởng nhất. Điều này dễ dàng hơn so với việc phải đọc hàng chục hoặc hàng trăm email từ hệ thống sao lưu của bạn mỗi ngày chỉ để đảm bảo mọi thứ đang hoạt động .

Verizon DBIR: Ransomware and the Public Sector

Bảo mật DR nên ưu tiên hàng đầu

Hệ thống sao lưu và DR của bạn phải là một trong những hệ thống an toàn nhất trong môi trường máy tính. Sẽ rất khó để truy cập và đăng nhập với tư cách là Quản trị viên hoặc Chủ. Hy vọng rằng hệ thống sao lưu của bạn hỗ trợ dựa trên vai trò quản trị, để bạn có thể đăng nhập và chạy sao lưu với tư cách là bạn. Bạn không cần phải chạy các bản sao lưu của mình với tư cách là người chủ hoặc Quản trị viên. 

Hệ thống sao lưu và DR của bạn phải được cập nhật mới nhất. Các bản vá bảo mật nên được cài đặt, vì hệ thống sao lưu và DR là tuyến phòng thủ cuối cùng của bạn. Đảm bảo rằng nó không có lỗ hổng bảo mật nào.

Tất cả các tuyên bố về tính toàn vẹn và tính bất biến của dữ liệu sẽ được đưa ra ngoài cửa sổ nếu bạn có quyền truy cập vào một máy chủ, do đó, máy chủ dự phòng cũng sẽ rất khó truy cập. Có lẽ nó nằm trong một căn phòng khác, nên yêu cầu quyền truy cập vật lý khác nhau hoặc bên trong một máy tính mà không phải ai cũng có chìa khóa. Một cách tuyệt vời khác để làm điều này là đưa toàn bộ hệ thống sao lưu ra khỏi trung tâm dữ liệu của bạn . Đưa nó trên đám mây.

Mã hóa mọi thứ

Tất cả các thông tin liên lạc sao lưu phải được mã hóa, vì vậy hãy đảm bảo rằng nhà cung cấp dịch vụ sao lưu của bạn đang mã hóa lưu lượng giữa các hệ thống. Điều đó có nghĩa là nếu bạn nhận được một mối đe dọa và nó đang đánh hơi mạng, nó sẽ không xác định được các máy chủ dự phòng. Điều này có thể ngăn hệ thống sao lưu của bạn bị tấn công bởi ransomware.

Bạn cũng nên mã hóa tất cả lưu lượng sao lưu ở chế độ nghỉ, đặc biệt nếu dữ liệu được lưu trữ ở bất kỳ đâu ngoài tầm kiểm soát của bạn. Điều này bao gồm các cuốn băng mà bạn sẽ giao bất kỳ lúc nào cho bất kỳ ai, kể cả nhân viên của chính bạn. Điều này cũng bao gồm dữ liệu bạn đang lưu trữ trong mạng của nhà cung cấp dịch vụ đám mây, bởi vì mặc dù chúng rất an toàn, nhưng không có gì là hoàn hảo. 

Xây dựng DR dựa trên nhu cầu kinh doanh

Một hệ thống DR được kiểm tra kỹ lưỡng là cách bảo vệ tốt nhất chống lại cuộc tấn công bằng ransomware. 

Paying Ransomware | Does it Really Work? | Ransomware Removal

Điều này xảy ra trong mọi lĩnh vực CNTT, nhưng hệ thống DR phải được xây dựng dựa trên các yêu cầu từ doanh nghiệp. Nên có nhiều cuộc họp trong đó các yêu cầu như mục tiêu thời gian khôi phục (RTO) và mục tiêu điểm khôi phục (RPO) phải được thảo luận và thống nhất rất lâu trước khi bạn quyết định cách bạn sẽ thực sự đáp ứng các yêu cầu đó. Khi bạn đồng ý với RTO và RPO, hãy thiết kế hệ thống dự phòng và DR đáp ứng các yêu cầu đó.

Thử nghiệm như cuộc sống của bạn phụ thuộc vào nó

Một bài báo gần đây cho biết lý do Austin, TX, bị mất nước uống quá lâu trong thời gian mất điện trên toàn tiểu bang là do không ai ở nhà máy xử lý nước biết cách bật máy phát điện dự phòng. Đừng như vậy. Đừng là công ty có hệ thống sao lưu và DR tốt mà lại không biết cách sử dụng nó. Có quá nhiều rủi ro đối với dữ liệu của bạn ngày nay nếu bạn không tuân theo lời khuyên quan trọng này: Thường xuyên kiểm tra hệ thống DR của bạn.

Tin tốt là hầu hết các hệ thống sao lưu và DR hiện đại đều hỗ trợ kiểm tra thường xuyên toàn bộ hệ thống. Bạn có thể hiển thị toàn bộ dữ liệu của mình thường xuyên để xem hệ thống thực sự hoạt động như thế nào và làm điều đó ít nhất hàng quý. 

Mỗi lần bạn chạy thử nghiệm, hãy luân chuyển nhân sự điều hành. Họ không nên là người thiết kế hệ thống cũng như không phải là người sử dụng hệ thống hàng ngày. Họ phải có bí quyết kỹ thuật tốt và được cung cấp tài liệu tốt để làm theo. Đó là cách tốt nhất để xác nhận rằng cả hệ thống và tài liệu của bạn đều hoạt động. Hệ thống DR sẵn sàng ransomware có thể đưa toàn bộ trung tâm dữ liệu của bạn trực tuyến trở lại sau cuộc tấn công bằng ransomware.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Content is protected !!