Sao lưu dữ liệu phòng tin tặc

Tin mới

30/05/2017 22:34

Sao lưu dữ liệu giúp người dùng hạn chế tổn thất khi bị tin tặc tấn công

Cuộc tấn công của mã độc tống tiền WannaCry trên toàn cầu vào giữa tháng 5-2017 đã cảnh báo về giá trị sống còn của dữ liệu. Trong số hơn 230.000 máy tính ở hơn 150 nước được báo cáo bị nhiễm WannaCry, có nhiều máy của những doanh nghiệp, cơ quan quan trọng. Khi dữ liệu bị tin tặc mã hóa để đòi tiền chuộc, mọi hoạt động trên hệ thống bị tê liệt và có nguy cơ bị mất sạch kho dữ liệu. Theo các chuyên gia bảo mật, các dữ liệu đã bị WannaCry mã hóa xem như vô phương phục hồi. Những nạn nhân được giải cứu trước đó đã cẩn thận sao lưu (back-up) dữ liệu lên ổ lưu trữ khác hay trên dịch vụ sao lưu Cloud (đám mây).

Bảo mật tốt chưa chắc an toàn

Trước đây, dữ liệu được lưu trên giấy, vi phim và các băng từ nên dữ liệu bị tổn hại nếu như hệ thống lưu trữ bị hỏng hóc kỹ thuật hay bị kẻ xấu đột nhập trực tiếp. Nhưng hiện nay, dữ liệu được đưa lên internet nên nguy cơ bị tấn công là rất cao. Vài năm trước, tin tặc chỉ quan tâm tới dữ liệu của các tổ chức và doanh nghiệp vì giá trị tiền chuộc cao. Nhưng gần đây, tin tặc đã chuyển hướng tấn công vào cả người dùng cá nhân mà điển hình là vụ WannaCry.

Sao lưu dữ liệu phòng tin tặc - Ảnh 1.

Chi phí lưu trữ và sao lưu dữ liệu ở Việt Nam đang ngày càng rẻ hơn Ảnh: PHP

Thực tế, dữ liệu của người dùng cá nhân luôn rất quan trọng, ít nhất là đối với từng người như: toàn bộ công trình nghiên cứu hay sáng tác (đặc biệt là ở dạng bản thảo chưa công bố) của một nhà chuyên môn, nhà văn hay kho hình ảnh của nhiếp ảnh gia nổi tiếng, của một gia đình được lưu giữ trong nhiều năm...

Theo ghi nhận của tài khoản Actual Rasom trên mạng Twitter được lập ra để theo dõi tình hình nộp tiền chuộc cho tin tặc WannaCry, tính tới 5 giờ ngày 29-5 (theo giờ miền Đông nước Mỹ), đã có 317 vụ chuyển tiền với tổng số tiền là 115.280 USD. Điều đáng nói là không có thông tin nào cho biết tin tặc có gửi khóa giải mã cho nạn nhân hay không và có phục hồi được dữ liệu không?

Lâu nay, chúng ta quen gắn dữ liệu với chuyện bảo mật thông tin, ngăn ngừa dữ liệu bị tin tặc xâm nhập đánh cắp. Và như thế, nhiều người cứ nghĩ là tăng cường bảo mật hệ thống, tạo nhiều lớp cửa, cánh cổng bảo vệ chặt chẽ là có thể "ăn ngon ngủ yên". Nhưng bảo vệ dữ liệu luôn cần 2 yếu tố: bảo mật và an toàn. Và giải pháp hữu hiệu nhất vẫn là sao lưu dữ liệu. Chỉ khi nào có được những bản dữ liệu dự phòng, người dùng mới có thể phục hồi được nguồn tài nguyên của mình khi gặp sự cố bị mất sạch dữ liệu chứa trên hệ thống.

Chi phí đã giảm

Sự phát triển của công nghệ điện toán đám mây với các dịch vụ lưu trữ, sao lưu trên nền tảng này đã hỗ trợ cho việc bảo vệ an toàn dữ liệu. Công nghệ sao lưu Cloud đã được cải thiện để bảo đảm an toàn tối đa cho khách hàng. Chẳng hạn, để không chiếm băng thông, không làm mất thời gian, dịch vụ sao lưu vẫn duy trì đồng bộ liên tục với hệ thống của khách hàng, chỉ tiến hành cập nhật sao lưu những dữ liệu nào mà thuật toán của nó phát hiện vừa có sự thay đổi. Dịch vụ sao lưu còn cho phép nén dữ liệu để giảm dung lượng lưu trữ. Ngoài việc mã hóa dữ liệu với các chuẩn cao nhất hiện nay, dịch vụ sao lưu còn tự sao chép dữ liệu thành nhiều bản khác để gửi đi lưu trữ trên hệ thống những đối tác của khách hàng. Như vậy, lỡ bị sự cố chỗ này thì vẫn còn nơi khác. Chế độ sao lưu theo từng ngày với những profile (hồ sơ) riêng rẽ giúp người dùng có thể khôi phục những bản dữ liệu sạch, ngừa tình trạng bản sao lưu mới cũng vô tình kèm theo cả mã độc.

Một số hãng công nghệ lớn như ASUS đã xây dựng những dịch vụ đám mây riêng cho khách hàng được lưu trữ miễn phí một dung lượng nào đó. Còn những ông lớn công nghệ internet như Google, Microsoft… hay hầu hết các dịch vụ lưu trữ Cloud lớn khác đều có chính sách cấp cho người đăng ký làm thành viên một dung lượng lưu trữ miễn phí từ vài chục đến cả trăm GB. Ai cần nhiều hơn thì mua thêm những gói có dung lượng theo nhu cầu với giá giảm rất nhiều.

Tại sự kiện Công nghệ Đám mây Cloud8 năm 2017 do Hội Tin học TP HCM và Công ty VinaCIS tổ chức tại TP HCM mới đây, ông Giáp Hùng Cường, Tổng Giám đốc VinaCIS, cho biết dịch vụ lưu trữ và sao lưu Cloud hiện nay đã bảo đảm: dung lượng lớn, tốc độ nhanh và giá rẻ hơn. Ông Cường dẫn chứng giá lưu trữ và sao lưu từ năm 2011 tới nay không ngừng giảm, chẳng hạn, vào năm 2011, giá sao lưu 1 TB dữ liệu là 12 triệu đồng/tháng, nay chỉ còn dưới 6 triệu đồng.

Riêng với những người dùng cá nhân hay các doanh nghiệp nhỏ và vừa, nếu không muốn sử dụng các dịch vụ sao lưu trên Cloud, họ có thể sao lưu tại chỗ với những ổ lưu trữ di động đang ngày càng có dung lượng lớn hơn và giá rẻ hơn. Vấn đề là họ phải có thói quen sao lưu dữ liệu theo định kỳ (mỗi cuối tuần) và khi có dữ liệu quan trọng mới. Đừng bao giờ lưu trữ file sao lưu dữ liệu trên cùng hệ thống đang sử dụng, tốt nhất nên sao lưu rời bên ngoài và cất giữ ở nơi an toàn.

Tổn thất rất lớn

Theo công bố tháng 6-2016 của hãng IBM khi thăm dò 383 công ty ở 11 nước từ tháng 1-2015 đến tháng 3-2016, có từ 3.000 - 101.500 file dữ liệu bị mất, tổn thất bình quân của một vụ mất cắp vào năm 2016 đã tăng lên tới 4 triệu USD so với 3,79 triệu USD năm 2015 và tăng 29% tính từ năm 2013.

Cũng theo công bố của IBM, ở khu vực công cộng, tổn thất do một dữ liệu bị mất thấp nhất là 80 USD, cao nhất là 355 USD.

Anh Phúc
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 

Hoặc nhập thông tin của bạn

Mới nhất Hay nhất