Bàn tay nhập PIN vào IronKey VP80ES trên bàn, cạnh máy tính xách tay, sổ ghi chú và bìa kẹp hồ sơ.

Bảo vệ doanh nghiệp SMB của bạn trước mã độc tống tiền

Thg12 2023
Trang chủ Blog

Bạn có biết: 76% tổ chức bị mã độc cho vào tầm ngắm trong năm 2022? Thảm họa dữ liệu không xảy ra mỗi ngày, nên sự cố này thường khiến mọi người rất ngỡ ngàng. Mọi doanh nghiệp vừa và nhỏ nên có kế hoạch ứng phó với mã độc tống tiền, bởi trong số tất cả các loại tổ chức, tác động mà SMB phải gánh chịu khi mất dữ liệu là nặng nề nhất. Kingston IronKey đem đến tùy chọn mã hóa dựa trên phần cứng để bạn có thể sao lưu an toàn cho các dữ liệu quan trọng của công ty. Dòng sản phẩm này có thể bảo vệ dữ liệu trước vô vàn loại tấn công mạng khác nhau, cung cấp cho bạn một phương thức để đánh bại các cuộc tấn công mã độc tống tiền.

Cách thức hoạt động của mã độc tống tiền?

Theo định nghĩa của FBI, mã độc tống tiền là loại mã độc ngăn không cho người dùng máy tính truy cập tập tin, hệ thống hoặc mạng của họ cho đến khi chịu trả tiền chuộc. Chúng thâm nhập vào máy tính qua các con đường như: tệp đính kèm email, khi người dùng bấm vào quảng cáo, liên kết hoặc truy cập một trang web có cấy phần mềm độc hại. Loại tấn công này hiếm khi lộ diện ngay tức thì. Dấu hiệu đầu tiên cho thấy có mã độc tống tiền trên máy tính của bạn thường là khi bạn không còn vào được dữ liệu và trên màn hình hiện thông báo yêu cầu trả tiền chuộc. Thông thường, tệp dữ liệu của bạn sẽ bị mã hóa mà không có cách nào phá được.

FBI khuyến cáo khi bị mã độc tống tiền, nạn nhân không nên trả tiền chuộc cho bọn tấn công để khôi phục dữ liệu. Hành động này không những khuyến khích tội phạm thực hiện thêm các vụ tấn công tương tự (80% nạn nhân của mã độc tống tiền bị tấn công lại), cũng không có gì đảm bảo rằng chúng sẽ trả dữ liệu lại cho bạn. Khoản thanh toán thường được yêu cầu trả bằng Bitcoin, tức là không thể truy vết và không thể khôi phục nếu dữ liệu của bạn không được hồi phục.

Vì sao tội phạm mạng tấn công SMB?

Một chiếc màn hình máy tính, bên trên có các dòng mã code màu xanh mờ nhòe trên nền đen. Một thông báo hiện lên: “ACCESS DENIED”.

Có vẻ như bởi phần đa tội phạm mạng tin rằng so với các tập đoàn lớn hoặc cơ quan chính phủ, doanh nghiệp vừa và nhỏ ít có khả năng tự bảo vệ chống mã độc tống tiền hơn. Dù tiền chuộc kiếm được có thể ít hơn nhưng những con mồi này lại dễ tấn công hơn, vì chỉ 14% SMB được trang bị công cụ để xử lý các cuộc tấn công mạng. Chính vì vậy, SMB chiếm đến gần 43% tổng số mục tiêu của tội phạm mạng. Cứ 4 SMB thì có 3 doanh nghiệp phải dừng hoạt động khi bị mã độc tống tiền, khiến họ có khả năng cực kỳ cao là sẽ trả tiền chuộc, thay vị chịu nguy cơ phải đóng cửa vĩnh viễn.

Kingston IronKey có thể giúp bạn ra sao?

Kingston IronKey đem đến giải pháp thay thế, giúp bạn không phải vung tiền vào Bitcoin cho bọn tội phạm chỉ để đổi lại hy vọng mong manh là chúng sẽ giữ lời. Khi dùng SSD ngoài, loại ổ được mã hóa làm ổ sao lưu, chẳng hạn như ổ SSD ngoài Kingston IronKey Vault Privacy 80, bạn sẽ đảm bảo rằng hàng terabyte dữ liệu của mình sẽ được bảo vệ kiên cố, cách ly khỏi Internet và bọn tội phạm mạng không đời nào tiếp cận được. Công nghệ sao lưu air-gapped đảm bảo dữ liệu của bạn hoàn toàn ngắt kết nối với Internet.

Bạn có thể dùng ổ sao lưu này để hoàn nguyên hệ thống ban đầu về thời điểm trước khi bị cài mã độc tống tiền. Được chứng nhận FIPS 197 và trang bị khả năng mã hóa bằng phần cứng XTS-AES 256 bit, VP80ES gần như bất khả xâm phạm trước kẻ tấn công, khiến chúng khó lòng phá lớp mã hóa trên ổ. Đây là cách sao lưu tối ưu hơn so với các giải pháp Đám mây, bởi nó an toàn hơn. Sao lưu Đám mây cũng có thể bị các vụ vi phạm ảnh hưởng, đôi khi khiến dịch vụ trở nên không thể truy cập được trong thời gian khắc phục các vấn đề bảo mật của máy chủ Đám mây. Điều này có thể gây chậm trễ không thể truy cập các dữ liệu sao lưu quan trọng khi cần.

Dĩ nhiên, dự phòng cũng là vấn đề quan trọng trong bảo mật dữ liệu. Cách hay nhất là dùng chiến lược 3-2-1 như khuyến cáo của Cơ quan an ninh mạng và an ninh hạ tầng.

Chiến lược 3-2-1 này có nội dung như sau:

  • Chép dữ liệu ra 3 bản – bản gốc cộng 2 bản sao
  • Dùng các ổ lưu trữ khác nhau và không lưu nhiều bản sao lưu khác nhau trên cùng một ổ
  • Cất 1 bản sao ở một địa điểm nào đó ngoài cơ sở để phòng trừ khi có thảm họa (như bão lũ hoặc bão tuyết) làm hỏng một hoặc cả hai bản sao lưu chính hoặc khiến chúng không thể truy cập được.

Ngoài chiến lược 3-2-1 dành cho ổ lưu trữ flash, bạn nhớ đảm bảo luôn cập nhật tất cả các bản sao lưu với tần suất không dưới một lần một năm, như vậy ổ sao lưu sẽ không phát sinh các sự cố và có thể được phát hiện trước khi quá trễ, ngăn tình huống mất vĩnh viễn dữ liệu.

Sao lưu dữ liệu của bạn

Phòng máy chủ kiểu tương lai, sáng mờ, trần kính có ánh điện màu lam. Một quản trị viên hệ thống đứng ở cuối phòng, đang kiểm tra laptop.

Chúng ta có thể thay thế thiết bị phần cứng, chứ dữ liệu thì không. Thường xuyên sao lưu là công việc thể hiện tinh thần trách nhiệm cao nhất mà bạn có thể làm với dữ liệu của SMB. Sau đây là một số cách tận dụng hệ thống Windows hoặc macOS để sao lưu dữ liệu của bạn sang SSD mã hóa ngoài:

Sao lưu trên Windows

Windows 11
  1. Vào "Control Panel" (Ngăn điều khiển), chọn "System and Security" (Hệ thống và bảo mật) rồi truy cập "Backup and Restore" (Sao lưu và khôi phục)
  2. Bấm vào "Set up backup" (Thiết lập sao lưu) trong mục "Backup" (Sao lưu)
  3. Chọn "Backup Drive" (Ổ sao lưu), rồi bấm "Next" (Tiếp)
  4. Bấm vào "Let Windows Choose" (Để Windows chọn) → "Next" (Tiếp)
  5. Bấm vào "Save settings and run backup" (Lưu cài đặt và chạy sao lưu)
Windows 10

Dùng File History để sao lưu sang ổ ngoài hoặc một địa điểm trên mạng.

Chọn: Start (Bắt đầu) -> Settings (Cài đặt) (Biểu tượng bánh răng) -> Update & Security (Cập nhật và bảo mật) -> Backup (Sao lưu) -> Add a drive (Thêm ổ), sau đó chọn ổ SSD mã hóa ngoài làm đích mà bạn muốn sao lưu sang.

Sau lưu trên macOS

  1. Cắm ổ SSD mã hóa ngoài vào máy Mac bằng cáp USB-C.
  2. Dùng bộ điều hợp cho các máy Mac đời cũ hơn nếu cần.
  3. Bấm vào menu Apple và chọn "System Settings" (Cài đặt hệ thống).
  4. Tìm tab "General" (Tổng quan) ở ngăn bên rồi chọn "Time Machine".
  5. Liên kết ổ của bạn vào Time Machine bằng cách chọn "Add Backup Disk…" (Thêm ổ sao lưu), rồi làm theo hướng dẫn trên màn hình để thiết lập.
  6. Vào lần sao lưu ban đầu, bạn sẽ mất nhiều thời gian vì cần sao chép toàn bộ ổ cứng của hệ thống. Các lần sau này sẽ nhanh hơn.
  7. Kết nối ổ VP80ES vào Mac qua cáp USB-C.

Mẹo: Nếu ổ sao lưu có dung lượng gấp đôi Mac, bạn có thể dùng kỹ thuật sao lưu gia tăng để quy trình hiệu quả hơn.

Cách triển khai chiến lược 3-2-1

Với chiến lược 3-2-1, hãy sao lưu hệ thống của bạn sang 3 ổ VP80ES vào lần đầu tiên. Sau đó, cất giữ một ổ VP80ES trong số đó ở một địa điểm ngoài cơ sở. Về sau, cứ sau một khoảng thời gian nhất định (hàng ngày/hàng tuần), dùng luân phiên giữa hai ổ để sao lưu dữ liệu.

Hằng tuần hoặc khi cần, đổi một trong hai ổ sao lưu chính với ổ thứ 3 được cất ngoài cơ sở, rồi sao lưu máy tính lên đó, đưa ổ thứ 3 vào chu trình sao lưu thường xuyên.

Việc đổi một trong hai ổ chính với ổ thứ 3 ngoài cơ sở nên được thực hiện thường xuyên và liên tục. Như vậy, khi hai ổ chính bị mất hoặc không truy cập được, ổ thứ 3 vẫn còn, giúp giảm tác động mất dữ liệu mà không ảnh hưởng nặng đến hoạt động kinh doanh.

Khi bảo vệ các dữ liệu quan trọng của SMB trong ổ mã hóa (hoặc tốt hơn nữa là trong nhiều ổ mã hóa đặt ở nhiều địa điểm khác nhau), bạn sẽ có thể khôi phục hệ thống về trạng thái trước khi bị mã độc tống tiền nếu không may xảy ra thảm họa. Ngoài giúp giảm thiểu thời gian ngừng hoạt động, bạn cũng đồng thời tuyên bố với kẻ xấu rằng SMB của bạn miễn nhiễm với tội phạm mạng, khiến bạn ít có nguy cơ lại trở thành mục tiêu. Chỉ 17% doanh nghiệp nhỏ mã hóa dữ liệu, nhưng khi làm vậy, bạn sẽ không còn là một mục tiêu béo bở với chúng. Nhờ triển khai bảo mật mạnh mẽ và các biện pháp an ninh mạng chặt chẽ, doanh nghiệp sẽ tránh thất thoát đến 1,4 triệu USD – đây là con số trung bình trên mỗi vụ tấn công, không phải tổng số.

#KingstonIsWithYou #KingstonIronKey

Video liên quan

Trisha cầm ổ IKVP80ES bên cạnh hình ảnh tấm khiên, màn hình có mã và ổ khóa 5:38

Phương pháp chính xác để lưu trữ và truy cập bảo mật vào tập tin của bạn

Làm sao để bảo mật dữ liệu của mình, từ tập tin cá nhân đến video của khách hàng? Câu trả lời là mã hóa.

Trisha đang cầm ổ USB Flash DT2000 2:53

Giải thích về ổ USB flash mã hóa

Ổ USB flash mã hóa giữ cho dữ liệu cá nhân của bạn được an toàn, nhưng ổ có cơ chế như thế nào?

Bài viết liên quan

Trang chủ Blog