Huawei công bố "khắc tinh" của ransomware - mã độc gây thiệt hại 42 tỷ USD
Ransomware đã tấn công 66% tổ chức toàn cầu, gây thiệt hại 42 tỷ USD trong năm 2024.
Tại sự kiện an ninh mạng Vietnam Security Summit 2024 do Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) tổ chức, ông Lin Guanrui - Giám đốc kỹ thuật khối Giải pháp và tiếp thị trung tâm dữ liệu, mảng Doanh nghiệp Huawei khu vực châu Á - Thái Bình Dương (APAC) đã có phần chia sẻ với chủ đề “Bảo vệ hạ tầng dữ liệu trước các cuộc tấn công mã độc tống tiền ransomware”.
Ông Lin Guanrui dẫn các báo cáo của Sophos và Veeam, cho biết, năm 2023, ransomware đã tấn công 66% tổ chức toàn cầu và 93% trong số đó nhắm vào dữ liệu, dự báo tới năm 2024 này sẽ gây thiệt hại 42 tỷ USD. Con số này sẽ còn tiếp tục tăng cao khi tần suất mỗi cuộc tấn công rút ngắn chỉ còn 2 giây vào năm 2031, theo ước tính của Liên minh An ninh mạng.
Ransomware là mối đe dọa hàng đầu, gây ra nhiều cuộc tấn công cùng thiệt hại kinh tế nặng nề.
Để chống lại ransomware, ông Lin Guanrui đã đưa ra giải pháp cơ bản và tốt nhất là tăng tốc quá trình phục hồi dữ liệu. Đây cũng là giải pháp được nhiều tổ chức hàng đầu như Viện Tiêu chuẩn và Công nghệ Mỹ, Cơ quan An ninh mạng Singapore, Hiệp hội Ngân hàng Hồng Kông,… khuyến nghị.
Tuy nhiên, khi triển khai thực tế, nhiều doanh nghiệp gặp khó khăn do lượng dữ liệu ngày càng lớn mà tốc độ phục hồi lại ngày càng chậm. Ba nhu cầu lớn nhất của doanh nghiệp hiện nay là: Cải thiện độ tin cậy và thành công của quá trình sao lưu, gia tăng khả năng phát hiện ransomware, và đa dạng công cụ bảo vệ dữ liệu phù hợp với từng khối lượng công việc khác nhau.
Hiện, Huawei đã phát triển bộ giải pháp lưu trữ an toàn, cho phép phát hiện và ngăn chặn các cuộc tấn công của ransomware, cũng như gia tăng khả năng phục hồi dữ liệu, tăng cường việc bảo vệ trung tâm dữ liệu cho các doanh nghiệp. Trong đó, Huawei MRP - Giải pháp bảo vệ chống ransomware đa lớp chính là giải pháp chống ransomware đầu tiên trong ngành dựa trên việc kết hợp công nghệ lưu trữ mạng với kiến trúc 2 tuyến phòng thủ và 6 lớp bảo vệ.
Huawei MRP xây dựng hệ thống bảo vệ chuyên sâu cho các giai đoạn trước, trong và sau tấn công, tuân thủ chặt chẽ theo Khung An ninh mạng Nhận dạng - Bảo vệ - Phát hiện - Phản hồi - Phục hồi (IPDRR) của Viện Tiêu chuẩn và Công nghệ Mỹ (NIST). Giải pháp đã được chứng nhận bởi tổ chức thử nghiệm quốc tế Tolly Group về khả năng phát hiện 100% mẫu ransomware thông qua 21 kịch bản tấn công khác nhau.
Trong kiến trúc Huawei MRP, 2 tuyến phòng thủ đề cập đến việc phòng thủ ở phía mạng kết nối và phía thiết bị lưu trữ; 6 lớp bảo vệ thì phân chia thành 2 lớp bảo vệ ở phía mạng và 4 lớp bảo vệ ở phía thiết bị lưu trữ.
Tại Vietnam Security Summit 2024, ông Lin Guanrui đã chia sẻ chi tiết về 4 lớp bảo vệ ở phía thiết bị lưu trữ của khách hàng doanh nghiệp. Theo đó, Huawei MRP sử dụng 4 lớp bảo vệ: Phát hiện các cuộc tấn công của ransomware; Sao lưu bất biến tạo bản sao dữ liệu, miễn nhiễm với cuộc tấn công ransomware; Phục hồi dữ liệu nhanh chóng, không gián đoạn với hiệu suất đáng tin cậy; Cô lập vật lý mạng bằng công nghệ chuyển mạch tự động mạng Air Gap.
Huawei MRP cũng đã được chứng thực về độ hiệu quả chống ransomware khi ứng dụng vào thực tế tại doanh nghiệp. Chẳng hạn như tại Hồng Kông (Trung Quốc), hơn 40 chi nhánh của một ngân hàng đã triển khai giải pháp tuân thủ theo các yêu cầu nghiêm ngặt của ngành tài chính, giữ dữ liệu an toàn trước các cuộc tấn công tống tiền, tăng tốc độ sao lưu lên 4 lần và mở rộng dung lượng lưu trữ linh hoạt theo lượng dữ liệu tăng trưởng 30% mỗi năm.
Hơn 30 năm qua, Huawei đã phục vụ hơn 3 tỷ người dùng, hỗ trợ quá trình hoạt động cho hơn 1.500 nhà mạng của hơn 170 quốc gia và khu vực, duy trì an ninh mạng trên toàn cầu với hơn 500 chứng nhận bảo mật và nhận được sự tín nhiệm của khách hàng.
“An ninh mạng là ưu tiên hàng đầu của Huawei. Trong chiến lược quan trọng này, Huawei cam kết sẽ không ngừng tối ưu hóa hệ thống an toàn an ninh mạng một cách toàn diện, tuân thủ luật pháp, quy định, tiêu chuẩn hiện hành của các quốc gia và tham khảo các thông lệ tốt nhất trong ngành. Đồng thời, Huawei vẫn tiếp tục tích cực hợp tác cởi mở và minh bạch với chính phủ, khách hàng và các đối tác để giải quyết thách thức về an ninh mạng”, ông Lin Guanrui nhấn mạnh.
Nguồn: [Link nguồn]
Vụ tấn công mạng bằng ransomware vào công ty chứng khoán lớn thứ ba tại Việt Nam - VNDirect, đã gây xôn xao thị trường tài chính.