Giải pháp WORM bảo vệ dữ liệu chống mã hóa Ransomeware trên QNAP
Ngày nay với sự gia tăng của về các cuộc tấn công mạng và đánh cắp dữ liệu. Ransomware vẫn là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất hiện nay, gây ra những hậu quả khôn lường cho cá nhân, doanh nghiệp và các tổ chức. Trung bình cứ khoảng 11 giây là sẽ có 1 cơ quan, tổ chức trở thành mục tiêu của ransomeware, vì vậy việc bảo vệ dữ liệu là điều quan trọng cấp thiết nhất bây giờ.
Ransomeware là gì ?
Ransomware là một loại mã độc nguy hiểm, nó sẽ xâm nhập vào hệ thống của bạn, mã hóa tất cả dữ liệu quan trọng của bạn như hình ảnh, tài liệu, video,… và sau đó yêu cầu bạn trả một khoản tiền chuộc để lấy lại dữ liệu đó. Nếu không trả tiền, dữ liệu của bạn sẽ bị xóa vĩnh viễn hoặc bị phát tán ra ngoài.
Hiện nay có rất nhiều cách thức tấn công khác nhau mà ransomware sử dụng để xâm nhập vào hệ thống của bạn. Một trong những cách phổ biến nhất là thông qua email lừa đảo, dụ dỗ người dùng mở các tệp có đính kèm mã độc hại. Kẻ tấn công có thể khai thác tấn công vào các lỗ hổng bảo mật trong phần mềm, hệ điều hành hay các đường link độc hại được chia sẻ trên các nền tảng mạng xã hội.
Hậu quả mà ransomeware gây ra ảnh hưởng rất lớn đến mọi ngành công nghiệp, bất kể quy mô doanh nghiệp gây ra thiệt hại hàng triệu USD do chi phí giải mã, thời gian ngừng hoạt động và ảnh hưởng đến cả doanh nghiệp và người dùng.
Công nghệ WORM trên QNAP
WORM (Write Once, Read Many) là một tính năng bảo mật dữ liệu mạnh mẽ, đặc biệt hữu ích trong việc phòng chống ransomware. Khi kích hoạt WORM trên một thư mục, dữ liệu bên trong sẽ trở nên bất biến, nghĩa là không thể bị chỉnh sửa, xóa hoặc ghi đè. Điều này đảm bảo rằng dữ liệu của bạn luôn nguyên vẹn, ngay cả khi hệ thống bị tấn công bởi ransomware.
- Bảo vệ dữ liệu khỏi ransomware: Đây là lợi ích rõ ràng nhất. Với WORM, ransomware sẽ không thể mã hóa hoặc xóa dữ liệu của bạn.
- Tuân thủ quy định: Nhiều ngành nghề có yêu cầu về bảo quản dữ liệu lâu dài, không thể thay đổi. WORM đáp ứng được các yêu cầu này.
- Tăng cường tính toàn vẹn của dữ liệu: WORM giúp đảm bảo rằng dữ liệu của bạn luôn chính xác và đáng tin cậy.
Nguyên lý hoạt động của WORM trên QNAP
WORM là một công nghệ lưu trữ dữ liệu đặc biệt, đảm bảo rằng dữ liệu một khi đã được ghi vào sẽ không thể bị ghi đè, chỉnh sửa hoặc xóa. Tên gọi “Write Once, Read Many” đã nói lên tất cả, nghĩa là bạn chỉ có thể ghi dữ liệu vào một lần duy nhất và sau đó chỉ có thể đọc được.
Trong quá trình tạo thư mục được chia sẻ, bạn có thể chỉ định và bật cài đặt WORM (Ghi một lần, đọc nhiều lần). Có một tùy chọn loại WORM bao gồm loại Doanh nghiệp và Loại tuân thủ.
Sự khác biệt giữa Loại hình doanh nghiệp và Loại tuân thủ là:
- Doanh nghiệp: Người dùng có thể xóa thư mục được chia sẻ.
- Tuân thủ: Người dùng không thể xóa thư mục được chia sẻ. Quản trị viên phải loại bỏ nhóm lưu trữ để xóa thư mục được chia sẻ WORM.
Cơ chế khóa tệp của WORM trên QNAP
- Độ trễ khóa được bật và tệp vẫn còn trong khoảng thời gian trễ khóa.
- Khóa thủ công được bật (QuTS hero) hoặc độ trễ khóa bị vô hiệu hóa (QES) và bạn chưa khóa tệp theo cách thủ công.
Trong thư mục chia sẻ có bật WORM (Ghi một lần, đọc nhiều lần), bạn có thể sửa đổi hoặc xóa tệp mới được tạo theo một trong các điều kiện sau:
Nếu độ trễ khóa được bật, sau khi tệp được tạo, nó vẫn có thể được sửa đổi hoặc xóa nếu thời gian trễ khóa chưa qua. Tuy nhiên, lưu ý rằng khoảng thời gian trễ khóa đặt lại mỗi khi bạn sửa đổi tệp trong khoảng thời gian trễ khóa hiện tại.
Ví dụ: nếu bạn đã định cấu hình khoảng thời gian trễ khóa là 5 phút và bạn đã tạo tệp lúc 10:00 sáng và không thực hiện thêm bất kỳ sửa đổi nào, tệp sẽ bị khóa lúc 10:05 sáng. Tuy nhiên, nếu bạn thực hiện một sửa đổi trong vòng 5 phút đầu tiên, giả sử lúc 10:03 sáng, thì tệp sẽ bị khóa lúc 10:08 sáng.
Lưu ý: Thời gian một tệp thực sự bị khóa có thể thay đổi so với thời gian được chỉ định +/- 1 phút.
Cấu hình WORM trên QNAP
Cấu hình độ trễ khóa trong QuTS hero
- Trong cửa sổ Create Shared Folder Wizard, đi tới Storage Settings.
- Trong Cài đặt WORM, chọn WORM.
- Trong Cài đặt khóa, chọn Khóa tự động sau khoảng thời gian này.
- Chỉ định khoảng thời gian trễ khóa.
Độ trễ khóa tối đa là 168 giờ 59 phút.
Lưu ý: Bạn chỉ có thể định cấu hình cài đặt WORM trong quá trình tạo thư mục được chia sẻ.
Cấu hình độ trễ khóa trong QES
- Trong cửa sổ Create a Shared Folder, vào WORM Settings.
- Chọn WORM.
- Chọn Độ trễ khóa.
- Chỉ định khoảng thời gian trễ khóa.
Độ trễ khóa tối đa là 168 giờ 59 phút.
Lưu ý: Bạn chỉ có thể định cấu hình cài đặt WORM trong quá trình tạo thư mục được chia sẻ.
Cấu hình khóa thủ công trong QuTS hero
- Trong cửa sổ Create Shared Folder Wizard, đi tới Storage Settings.
- Trong Cài đặt WORM, chọn WORM.
- Trong Cài đặt khóa, chọn Khóa thủ công (đặt quyền tệp thành chỉ đọc).
Lưu ý: Bạn chỉ có thể định cấu hình cài đặt WORM trong quá trình tạo thư mục được chia sẻ.
Cấu hình khóa thủ công trong QES
- Trong cửa sổ Create a Shared Folder, vào WORM Settings.
- Chọn WORM.
- Bỏ chọn Độ trễ khóa.
Khi độ trễ khóa bị tắt, khóa thủ công được bật theo mặc định.
Lưu ý: Bạn chỉ có thể định cấu hình cài đặt WORM trong quá trình tạo thư mục được chia sẻ.
Cấu hình thời gian lưu trữ WORM
Thời gian lưu giữ WORM không dựa trên thời gian hệ thống, mà thay vào đó dựa trên thời gian hoạt động của nhóm lưu trữ có chứa thư mục chia sẻ WORM.
Mỗi nhóm lưu trữ có đồng hồ WORM riêng để xác định thời điểm thời gian lưu giữ WORM kết thúc. Các trường hợp sau đây có thể tạm dừng đồng hồ WORM:
- Tắt hệ thống
- Khởi động lại hệ thống
- Tách nhóm lưu trữ
- Tách đĩa trong vùng lưu trữ
- Tách vỏ chứa chứa bể lưu trữ
- Khóa nhóm lưu trữ nếu nhóm là nhóm lưu trữ an toàn SED
- Cập nhật chương trình cơ sở NAS
- Khi số lượng đĩa bất thường trong nhóm RAID của nhóm lưu trữ vượt quá khả năng chịu lỗi ổ đĩa của nhóm RAID
Khi bất kỳ sự kiện nào ở trên xảy ra, đồng hồ WORM sẽ tự động tạm dừng. Đồng hồ WORM chỉ hoạt động trở lại khi sự kiện gián đoạn kết thúc hoặc trở về trạng thái bình thường. Tuy nhiên, do tạm dừng, thời gian lưu giữ WORM sẽ kết thúc muộn hơn thời gian quy định.
Thời gian hệ thống không ảnh hưởng đến đồng hồ WORM. Thay đổi thời gian hệ thống sẽ không kéo dài hoặc rút ngắn thời gian lưu giữ.
Các giao thức được tích hợp trong WORM trên QNAP
Ngoài việc khóa tệp trực tiếp, thì QNAP còn cung cấp khả năng tích hợp với nhiều giao thức tệp khác nhau, chẳng hạn như SMB, NFS, AFP, FTP và WebDAV, để truy cập các thư mục WORM hoặc khóa các tệp trong đó.
QNAP cung cấp nhiều tùy chọn giao thức để truy cập và quản lý dữ liệu WORM, giúp bạn linh hoạt lựa chọn giải pháp phù hợp với nhu cầu của mình. Bằng cách hiểu rõ các giao thức này và các yếu tố cần cân nhắc, bạn có thể bảo vệ dữ liệu của mình một cách hiệu quả.
Hạn chế của WORM
- WORM chỉ có thể được kích hoạt trong quá trình tạo thư mục được chia sẻ.
- WORM không thể được kích hoạt hoặc vô hiệu hóa sau khi tạo thư mục chia sẻ.
- Không thể sửa đổi cài đặt WORM sau khi tạo thư mục được chia sẻ.
- Khi sao chép từ Snapshot của thư mục chia sẻ WORM, WORM sẽ bị vô hiệu hóa trong thư mục chia sẻ mới.
Cài đặt WORM của thư mục chia sẻ ban đầu không được sao chép vào thư mục chia sẻ mới.
Những mẫu QNAP hỗ trợ WORM
TBS-h574TX-i5-16G
Intel® Core™ i5-1340PE 12C(4P+8E)/16T up to 4.50GHz
TS-h973AX-32G
AMD Ryzen™ Embedded V1500B 4-core/8-thread 2.2 GHz processor
TS-h1677AXU-RP-R7-32G
AMD Ryzen™ 7 7000 series 8-core/16-thread processor, burst up to 5.3 GHz
ES2486dc-2142IT-128G
Intel® Xeon® D-2142IT 8-core 1.90 GHz processor, up to 3.0 GHz
