Bảo vệ dữ liệu của bạn khỏi Ransomware

Lập kế hoạch phục hồi chống lại các loại virus khoá dữ liệu dựa trên mã hóa

Ransomware đang trở thành mối đe dọa ngày càng tăng của cả doanh nghiệp và người dùng cá nhân, nhắm vào các máy tính và thiết bị trên mạng. Một phương pháp đơn giản nhưng hiệu quả để giảm thiểu mối đe dọa của ransomware là đảm bảo bạn luôn có bản sao lưu được lưu trữ từ xa và được cập nhật mới nhất. QNAP NAS là một trung tâm sao lưu lý tưởng bao gồm các tính năng sao lưu toàn diện và hỗ trợ snapshot theo thời gian để giúp cá nhân và tổ chức bảo vệ dữ liệu quan trọng, phục hồi các tập tin và tránh thời gian ngừng hoạt động.

Các cuộc tấn công ransomware trong năm 2021 đã tăng 105% so với năm 2020 trên toàn thế giới.

- SonicWall

Chuyên gia dự đoán rằng virus tống tiền sẽ tốn 10,5 tỷ USD mỗi năm vào năm 2025 và rằng một cuộc tấn công sẽ xảy ra mỗi 2 giây vào năm 2031.

- Cybersecurity Ventures

Đến năm 2024, 30% tổ chức sẽ áp dụng mô hình Truy cập Mạng Zero Trust (ZTNA).

- Gartner

Ransomware là loại phần mềm độc hại phổ biến và dễ lây nhiễm. Ngay cả phần mềm diệt virus cũng không đủ để bảo vệ dữ liệu của bạn!

Locker ransomware là gì?

Locker là một loại ransomware mã hóa tệp (như Cryptolocker, CTB Locker, TeslaCrypt và các loại khác) mã hóa các tệp được tìm thấy trên ổ đĩa cục bộ, ổ đĩa di động, ổ đĩa mạng được ánh xạ và thậm chí cả các ứng dụng Dropbox. Nạn nhân sẽ bị ép trả một khoản tiền chuộc để giải mã các tệp bị ảnh hưởng hoặc sẽ không thể mở các tệp bị ảnh hưởng bao giờ nữa.

...Và tại sao ransomware locker lại gây phiền toái vậy?

  • Ransomware lan truyền qua email và thường được ẩn trong email dưới dạng tệp đính kèm như các tệp .zip, .pdf, .doc, .exe, .js và nhiều loại tệp khác. Rất khó để xác định và tự lây lan.
  • Phần mềm diệt virus truyền thống có thể không phát hiện được ransomware thế hệ tiếp theo.
  • Ransomware locker sử dụng mã hóa bất đối xứng hoặc các phương pháp mã hóa tiên tiến hơn, có thể khó khăn (nếu không nói là không thể) giải mã được.
  • Nạn nhân bị ép trả tiền (thường bằng các phương tiện không thể truy vết) để khôi phục các tệp của họ, hoặc họ sẽ phải đối mặt với việc mất chúng mãi mãi.

Sao lưu bằng QNAP NAS để bảo vệ dữ liệu của bạn

Mặc dù tuyến phòng thủ đầu tiên để tránh bị ảnh hưởng bởi phần mềm độc hại là cẩn thận và tập các thói quen sử dụng hợp lý (thường xuyên cập nhật phần mềm, không mở các email không đáng tin cậy, không truy cập các trang web không xác định, v.v.), luôn nhớ sao lưu dữ liệu của mình.

QNAP NAS cung cấp một giải pháp đơn giản để sao lưu/khôi phục tệp và dữ liệu. Hệ điều hành QTS dựa trên Linux giúp nó an toàn hơn so với các hệ thống Windows® vốn có nguy cơ bị tấn công cao hơn. Hơn nữa, khả năng hỗ trợ nội dung cho các bản snapshot vào thời điểm nhất định được vận hành riêng biệt so với hệ thống tệp tin khiến QNAP NAS trở thành một giải pháp sao lưu đáng tin cậy để phản ứng nhanh chóng trong việc sao lưu và khôi phục các tệp và dữ liệu hệ thống quan trọng.

» Tìm hiểu thêm: QNAP Volume & LUN Snapshots

Snapshots: Phản ứng nhanh chóng trong việc sao lưu và khôi phục

Bản ghi Snapshot lưu trữ metadata của các tệp bên ngoài hệ thống tệp, cho phép người dùng lưu giữ và khôi phục nhiều phiên bản của cùng một tệp, thư mục hoặc thậm chí là toàn bộ ổ đĩa. Nếu máy tính của bạn bị tấn công bởi phần mềm ransomware hoặc có một tình huống bất ngờ xảy ra trên hệ thống của bạn, bạn có thể nhanh chóng và dễ dàng quay lại trạng thái trước đó mà Snapshot đã ghi lại.

Lưu ý: Snapshot yêu cầu thiết bị QNAP NAS có ít nhất 1GB RAM.

Snapshots dựa trên khối

Snapshot dựa trên khối dữ liệu của QNAP hỗ trợ sao lưu tăng dần để tiết kiệm không gian lưu trữ khi chỉ sao chép những thay đổi đã được thực hiện, nó cũng tiết kiệm thời gian cho việc sao lưu và khôi phục.

Khôi phục chỉ bằng một click

Khôi phục dữ liệu thông qua các bản snapshot chỉ mất vài phút. Bởi vì chúng được tách rời khỏi hệ thống tệp, các bản snapshot cho phép người dùng khôi phục các tệp gốc chưa mã hóa ngay cả khi ổ đĩa bị ảnh hưởng bởi ransomware.

Bản sao của

Sau khi tạo các bản snapshot, bạn có thể sao chép chúng một cách hiệu quả đến một QNAP NAS khác để có sự bảo vệ gấp đôi.

Phân vùng dành riêng cho

Việc ransomware liên tục ghi dữ liệu có thể gây ra sự cố trong việc bảo vệ bản snapshot do hết dung lượng. Tính năng "Dự Trữ phân vùng cho bản Snapshot" độc đáo của QNAP giúp ngăn chặn điều này bằng cách dành riêng một vùng cho các bản snapshot.

Các bước để khôi phục tệp của bạn với snapshots

QNAP Lab đã mô phỏng một cuộc tấn công bằng ransomware và xác nhận rằng các bước sau đây là phù hợp để khôi phục dữ liệu với QNAP snapshots.

Bước 1

Sử dụng QNAP NetBak Replicator (hoặc một công cụ sao lưu khác) để sao lưu đều đặn các tệp tin lên NAS với tài khoản người dùng chỉ có quyền truy cập hạn chế (khuyến nghị), sau đó cài đặt chức năng snapshot với tài khoản của người quản trị.

Bước 2

Thiết lập "Snapshot Reserve Space" để dành một vùng không gian cho các bản snapshot và đảm bảo rằng luôn có một số bản snapshot cụ thể được giữ lại.

Bước 3

Nếu bạn phát hiện hoạt động của ransomware hoặc gặp thông báo yêu cầu tiền chuộc, ngay lập tức ngắt kết nối máy tính của bạn khỏi Internet và loại bỏ kết nối giữa máy tính bị nhiễm và NAS. Nếu có thể, hãy ngắt cáp mạng khỏi NAS để ngăn virut lây lan.

Bước 4

Nếu bạn có NAS có cổng HDMI, bạn có thể kết nối chuột, bàn phím và màn hình bằng cổng HDMI vào NAS và truy cập NAS bằng cách sử dụng HD Station. Nếu NAS của bạn không có HDMI, khi kết nối vào NAS, hãy đảm bảo rằng máy tính của bạn không gắn kết bất kỳ thư mục chia sẻ nào đang bị nhiễm virus cho đến khi snapshot được khôi phục.

Bước 5

Nhấn vào phần quản lý lưu trữ "Storage Manager" và chọn quản lý snapshot "Snapshot Manager" để xem danh sách các bản snapshots.

Bước 6

Chọn snapshot đã được tạo trước cuộc tấn công của ransomware, xóa tất cả các tệp trong thư mục bị nhiễm, sau đó khôi phục các tệp bằng snapshot. Các tập tin của bạn bây giờ sẽ được khôi phục và không còn bị mã hóa.

Sử dụng chiến lược sao lưu 3-2-1 để lập kế hoạch khắc phục thảm họa mạnh mẽ

Dễ dàng xây dựng một kế hoạch sao lưu hoàn chỉnh 3-2-1 bằng cách sử dụng Hybrid Backup Sync để sao lưu dữ liệu NAS hoặc snapshot đến vùng lưu trữ khác (bao gồm các NAS khác, máy chủ từ xa, dịch vụ đám mây, thiết bị mở rộng lưu trữ hoặc ổ cứng gắn ngoài). Nếu NAS của bạn bị tấn công bởi ransomware, dữ liệu có thể được khôi phục nhanh chóng từ các tệp sao lưu được lưu trữ từ xa để đảm bảo công việc và dịch vụ không bị gián đoạn.

Giữ 3 bản sao của các tệp quan trọng
Giữ các tệp trên ít nhất 2 loại phương tiện lưu trữ
Lưu trữ 1 bản sao ra bên ngoài

Chuẩn bị cho các cuộc tấn công ransomware: Hành động ngay để bảo vệ QNAP của bạn

QNAP đặc biệt khuyến khích tất cả người dùng thực hiện các bước sau để bảo vệ QNAP NAS của họ:

  • uôn cập nhật hệ điều hành và firmware của NAS lên phiên bản mới nhất để khắc phục các lỗ hổng bảo mật.
  • Cài đặt các công cụ bảo mật như Malware Remover, QuFirewall và Security Counselor và đảm bảo rằng chúng luôn là phiên bản mới nhất.
  • Tắt tài khoản quản trị mặc định, sử dụng mật khẩu mạnh và duy nhất cho các tài khoản quản trị.
  • Kích hoạt Network Access Protection để bảo vệ tài khoản khỏi tấn công brute force.
  • Tắt các dịch vụ không cần thiết như SSH và Telnet.
  • Hạn chế sử dụng các port mặc định như 443 và 8080 để tăng cường bảo mật.
  • Trừ khi bạn thành thạo trong việc thiết lập và duy trì bảo mật mạng, bạn không nên bật UPnP và (DMZ) cho QNAP NAS trong cấu hình bộ định tuyến hoặc modem của bạn.
  • Nếu bạn không có VPN để truy cập từ xa vào NAS, hãy sử dụng myQNAPcloud Link để kết nối NAS từ xa.

Kết nối VPN an toàn mọi lúc, mọi nơi

Kết nối thiết bị Edge

Bộ định tuyến QHora của QNAP là giải pháp bảo mật lý tưởng cho việc kết nối các thiết bị Edge. Sử dụng QHora Router như một máy chủ VPN để kết nối với NAS và các thiết bị đầu cuối sử dụng các giao thứ như OpenVPN, L2TP/IPsec và giao thức QBelt độc quyền của QNAP để đảm bảo việc truyền dữ liệu an toàn.

Tìm hiểu thêm: QHora Router

Kết nối QNAP NAS

Để truy cập QNAP NAS của bạn từ Internet, trước hết hãy thiết lập một kết nối VPN đến bộ định tuyến của bạn, sau đó kết nối với QNAP NAS qua VPN. Bạn cũng có thể kích hoạt dịch vụ QVPN trực tiếp trên NAS để kết nối từ xa.

Tìm hiểu thêm: QVPN Service

Connect QNAP NAS to the secure QuWAN Mesh VPN

QuWAN bao gồm nền tảng quản lý dựa trên đám mây (QuWAN Orchestrator) và ứng dụng VM cho các thiết bị Edge (QuWAN Agent). Sử dụng Auto Mesh VPN, công nghệ giúp tối ưu hóa WAN và mã hóa IPsec, QuWAN được tích hợp vào các dòng thiết bị QuCPE, bộ định tuyến QHora, QMiro, hỗ trợ cài đặt trên QNAP NAS và các thiết bị chuyển mạch QGD.

QuWAN vRouter Edition cũng cho phép kết nối các nền tảng ảo hóa VMware ESXi và máy chủ vào mạng SD-WAN. Khi sử dụng với ứng dụng QVPN, người làm việc từ xa có thể dễ dàng kết nối với SSL VPN thông qua máy tính hoặc thiết bị di động của họ. Cho dù mở rộng quy mô để đáp ứng các văn phòng trên toàn thế giới hay đơn giản là đến các phòng ban khác nhau trong cùng một tòa nhà, các thiết bị ở các vị trí khác nhau có thể linh hoạt chia thành các mạng nội tuyến khác nhau trong mạng lưới micro-segmented.

Với nền tảng quản lý tập trung, doanh nghiệp có thể đầu tư vào một mạng lưới thân thiện với ngân sách, an toàn và linh hoạt để thúc đẩy quá trình chuyển đổi số, mở rộng đa điểm và làm việc từ xa.

QuWAN Micro-segmentation Infrastructure

QuWAN Micro-segmentation Infrastructure

 

QuWAN Micro-segmentation Infrastructure

 

QuWAN Micro-segmentation Infrastructure

 

QuWAN Micro-segmentation Infrastructure

 

QuWAN Micro-segmentation Infrastructure

 

QuWAN Micro-segmentation Infrastructure