Theo Statista, năm 2023, các tổ chức trên toàn thế giới đã phát hiện 317,59 triệu nỗ lực tấn công ransomware. Các cuộc tấn công ransomware thường nhắm vào các tổ chức thu thập lượng lớn dữ liệu và cực kỳ quan trọng. Tại Việt Nam, chỉ tính riêng quý 1/2024, hệ thống của Trung tâm Giám sát không gian mạng quốc gia (NCSC) đã ghi nhận hơn 13.000 sự kiện an toàn thông tin liên quan đến ransomware. Một số doanh nghiệp lớn như PVOIL, VNDIRECT hay mới đây nhất là Vietnam Post đều đã trở thành nạn nhân của dạng tấn công này.
Đứng trước thực trạng đó, các giải pháp chống ransomware càng được doanh nghiệp, tổ chức quan tâm hơn bao giờ hết. Phát biểu tại hội nghị hội nghị New Horizon Business Summit 2024, ông Lawrence Lai, Giám đốc Phát triển sản phẩm cấp cao của Huawei cho biết hãng đã phát triển thành công bộ giải pháp chống ramsomware đa lớp (Multilayer Ransomware Protection - MRP).
Ông Lawrence cũng cho hay, tại MWC Barcelona 2024, giải pháp MRP của Huawei đã được chứng nhận bởi Tolly Group, một tổ chức thử nghiệm quốc tế có uy tín tại Mỹ, với kinh nghiệm hợp tác 260 vendor IT trên thế giới.
Theo ông Lai, giải pháp của Huawei có sự phối hợp của cả năng lực mạng và năng lực lưu trữ. Ở phía mạng, Huawei áp dụng firewall, sandbox và AI để nhanh chóng phát hiện các mối nguy. Đối với hệ thống lưu trữ, Huawei sử dụng phần mềm quản lý bảo mật trung tâm DME cũng nâng cao khả năng phát hiện. Hai hệ thống trên vừa có thể làm việc độc lập, vừa hợp tác để thông báo cho toàn hệ thống trong trường hợp có sự cố xảy ra.
Chia sẻ với PV VTC News, một đại diện của Huawei cho biết không hệ thống nào phát hiện được 100% các mối nguy nhưng giải pháp MRP của hãng có thể phát hiện tới 99,9% và kết hợp công nghệ backup, giải pháp này cung cấp tới 6 lớp bảo vệ.
Trong đó, một công nghệ độc đáo được giới thiệu là khôi phục dữ liệu bằng snapshot. Theo đại diện Huawei giải thích, snapshot hoạt động giống như ảnh chụp tại một thời điểm của dữ liệu được lưu trữ trên hệ thống. Có thể coi nó như một "bức ảnh" về dữ liệu của hệ thống tại một thời điểm cụ thể. Snapshot này sẽ ghi lại trạng thái dữ liệu và có thể được sử dụng để khôi phục hệ thống về trạng thái chính xác đó nếu cần. Giải pháp của Huawei có thể tiến hành snapshot với tốc độ 1 lần/phút.
Tốc độ này nhằm giảm thiểu việc mất dữ liệu. Nếu một cuộc tấn công xảy ra, phần lớn dữ liệu có thể bị mất sẽ bị giới hạn ở những thay đổi được thực hiện vào phút cuối.
Quá trình này sẽ ghi lại trạng thái của dữ liệu, bao gồm các tệp, thư mục và cấu hình. Điểm mạnh của snapshot là chúng thường được tạo rất nhanh vì chỉ ghi siêu dữ liệu và con trỏ tới khối dữ liệu thay vì phải sao chép tất cả dữ liệu. Kết hợp với công nghệ OceanProtect, bộ giải pháp này có thể khôi phục dữ liệu ở tốc độ 172TB/giờ, từ đó mau chóng khôi phục dịch vụ thay vì phải trả tiền cho kẻ tấn công ramsomware.
Một công nghệ khác được ông Lawrence nhắc đến là Air Gap - giúp tạo ra một vùng cô lập để backup dữ liệu. Theo đại diện Huawei, trong viễn cảnh xấu nhất, dữ liệu vẫn có thể hồi phục từ vùng cô lập này do được lưu trữ ngoại tuyến. Ngoài ra, các bản sao ngoại tuyến được lưu trữ trong vùng cô lập đảm bảo luôn có sẵn bản sao dữ liệu sạch và không bị nhiễm virus để phục hồi dịch vụ và nhanh chóng ngăn chặn tổn thất do ransomware gây ra.
Các bản sao lưu Air Gap thường được lưu trữ ở một vị trí an toàn, chẳng hạn như trong cơ sở máy chủ an toàn. Sao lưu Air Gap có thể được sử dụng để khôi phục dữ liệu trong trường hợp xảy ra thảm họa, ví dụ như hỏa hoạn hoặc lũ lụt hoặc nếu dữ liệu bị mất hoặc bị hỏng do trục trặc phần mềm, lỗi phần cứng hay bị tấn công bởi ransomware.
Theo Huawei, giải pháp MRP xây dựng hệ thống phòng thủ chuyên sâu với các giai đoạn trước, trong và sau sự kiện, tuân thủ khung an ninh mạng Nhận dạng, Bảo vệ, Phát hiện, Phản hồi và Phục hồi (IPDRR) của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST).
Bình luận