Hỗ trợ doanh nghiệp chống lại mã độc tống tiền
Để chống lại ransomware, giải pháp cơ bản và tốt nhất là tăng tốc quá trình phục hồi dữ liệu. Đây cũng là giải pháp được nhiều tổ chức hàng đầu như Viện Tiêu chuẩn và Công nghệ Mỹ, Cơ quan An ninh mạng Singapore, Hiệp hội Ngân hàng HongKong… khuyến nghị.
Tại Vietnam Security Summit 2024 do Bộ Thông tin và Truyền thông, Cục An toàn Thông tin chủ trì và tổ chức ngày 30/5 tại Hà Nội, ông Lin Guanrui - Giám đốc Kỹ thuật khối Giải pháp và Tiếp thị Trung tâm Dữ liệu, mảng Doanh nghiệp Huawei khu vực APAC đã có bài chia sẻ với chủ đề “Bảo vệ hạ tầng dữ liệu trước các cuộc tấn công mã độc tống tiền ransomware”.
Trên thực tế, ransomware đã tấn công 66% tổ chức toàn cầu và 93% nhắm vào dữ liệu trong năm 2023 (theo Báo cáo của Sophos và Veeam), gây thiệt hại 42 tỷ USD vào năm 2024. Con số này sẽ còn tiếp tục tăng cao khi tần suất mỗi cuộc tấn công rút ngắn chỉ còn 2 giây vào năm 2031, theo ước tính của Liên minh An ninh mạng. Để chống lại ransomware, ông Lin Guanrui đã đưa ra giải pháp cơ bản và tốt nhất là tăng tốc quá trình phục hồi dữ liệu. Đây cũng là giải pháp được nhiều tổ chức hàng đầu như Viện Tiêu chuẩn và Công nghệ Mỹ, Cơ quan An ninh mạng Singapore, Hiệp hội Ngân hàng HongKong… khuyến nghị.
Tuy nhiên, khi triển khai thực tế, nhiều doanh nghiệp gặp không ít khó khăn do lượng dữ liệu ngày càng lớn nhưng tốc độ phục hồi lại ngày càng chậm. Ba nhu cầu lớn nhất của doanh nghiệp hiện nay đó là: cải thiện độ tin cậy và thành công của quá trình sao lưu; gia tăng khả năng phát hiện ransomware và đa dạng công cụ bảo vệ dữ liệu phù hợp với từng khối lượng công việc khác nhau.
Huawei đã phát triển bộ giải pháp lưu trữ an toàn, cho phép phát hiện và ngăn chặn các cuộc tấn công của ransomware, cũng như gia tăng khả năng phục hồi dữ liệu hiệu quả, tăng cường việc bảo vệ trung tâm dữ liệu cho các doanh nghiệp. Trong đó, Huawei MRP - Giải pháp bảo vệ chống ransomware đa lớp mới nhất - chính là giải pháp chống ransomware đầu tiên trong ngành dựa trên việc kết hợp công nghệ lưu trữ mạng với kiến trúc 02 tuyến phòng thủ và 06 lớp bảo vệ toàn diện.
Huawei MRP xây dựng hệ thống bảo vệ chuyên sâu cho các giai đoạn trước, trong và sau tấn công, được tuân thủ chặt chẽ theo Khung An ninh mạng Nhận dạng - Bảo vệ - Phát hiện - Phản hồi - Phục hồi (IPDRR) của Viện Tiêu chuẩn và Công nghệ Mỹ (NIST). Giải pháp đã được chứng nhận bởi tổ chức thử nghiệm quốc tế Tolly Group về khả năng phát hiện 100% mẫu ransomware thông qua công tác lưu trữ mạng trong 21 kịch bản tấn công khác nhau.
Trong kiến trúc Huawei MRP, 02 tuyến phòng thủ đề cập đến việc phòng thủ ở phía mạng kết nối và phía thiết bị lưu trữ, 06 lớp bảo vệ cũng phân chia thành 02 lớp bảo vệ ở phía mạng và 04 lớp bảo vệ ở phía thiết bị lưu trữ. Tại Vietnam Security Summit 2024, ông Lin Guanrui đã chia sẻ về 04 lớp bảo vệ ở phía thiết bị lưu trữ của khách hàng doanh nghiệp.
Đối với thiết bị lưu trữ, Huawei MRP sử dụng 4 lớp bảo vệ: Phát hiện các cuộc tấn công của ransomware; Sao lưu bất biến tạo bản sao dữ liệu, miễn nhiễm với cuộc tấn công ransomware; Phục hồi dữ liệu nhanh chóng, không gián đoạn với hiệu suất đáng tin cậy; Cô lập vật lý mạng bằng công nghệ chuyển mạch tự động mạng Air Gap.
Huawei MRP cũng đã được chứng thực về độ hiệu quả chống ransomware dẫn đầu ngành khi ứng dụng vào thực tế tại doanh nghiệp. Chẳng hạn như tại HongKong (Trung Quốc), hơn 40 chi nhánh của một ngân hàng đã triển khai giải pháp tuân thủ theo các yêu cầu nghiêm ngặt của ngành tài chính, giữ dữ liệu an toàn trước các cuộc tấn công tống tiền, tăng tốc độ sao lưu lên 4 lần và mở rộng dung lượng lưu trữ linh hoạt theo lượng dữ liệu tăng trưởng 30% mỗi năm.