Sử dụng “hầm” để cất giữ an toàn dữ liệu trước nguy cơ tấn công ransomware

Hiện tại, có nhiều giải pháp khác nhau để khôi phục lại hệ thống sau khi bị tấn công ransomware, trong đó, phổ biến nhất là giải pháp sử dụng một chiếc “hầm” để cất giữ an toàn dữ liệu, được cách ly với hệ thống bên ngoài cũng như những tác nhân gây hại.
Thời gian vừa qua, tại Việt Nam, một số doanh nghiệp đã là nạn nhân của những cuộc tấn công ransomware, mã hóa dữ liệu và đòi tiền chuộc. Ảnh minh họa.
Thời gian vừa qua, tại Việt Nam, một số doanh nghiệp đã là nạn nhân của những cuộc tấn công ransomware, mã hóa dữ liệu và đòi tiền chuộc. Ảnh minh họa.

Phát hiện và phòng chống các cuộc tấn công trên không gian mạng, bảo đảm cho hệ thống CNTT đứng vững trước những nguy cơ mất an toàn an ninh thông tin luôn là một vấn đề tối quan trọng nhằm bảo đảm tính liên tục cho hoạt động của các tổ chức và doanh nghiệp.

Hiện nay, vấn đề không phải là liệu một tổ chức có bị tấn công hay không, mà là khi nào tổ chức đó bị tấn công, hậu quả sẽ ra sao và họ làm cách nào để khôi phục lại hoạt động bình thường sau sự việc đó.

Theo nghiên cứu của CyberSecurity Ventures 2022, dự kiến đến năm 2025, thiệt hại do tội phạm mạng gây ra trên toàn cầu có thể lên đến con số 10,5 nghìn tỷ USD, đây là con số dự đoán dựa trên xu hướng tăng trưởng hàng năm do các chuyên gia đưa ra.

Theo báo cáo “The cost of Cybercrime Report” từ Accenture, trung bình, mỗi cuộc tấn công có thể gây thiệt hại hàng triệu USD và trải đều trên các lĩnh vực, từ ngân hàng, tài chính, viễn thông, chính phủ…

Cũng theo báo cáo từ Accenture, các cuộc tấn công dưới hình thức ransomware đang ngày càng tăng với tốc độ tăng trưởng hàng năm là 107%, điều này mang đến một áp lực rất lớn lên đội ngũ CNTT trong các tổ chức và doanh nghiệp trong việc liên tục phải thay đổi mình để thích ứng với sự phức tạp và biến đổi khôn lường trong bối cảnh chung của tội phạm mạng hiện nay.

Các cuộc tấn công sử dụng malware, phishing, DDoS, ransomware và các mối đe dọa khác đến từ nội tại tổ chức đang ngày càng nâng cao về sự phức tạp và hiệu quả.

Theo các Giám đốc an ninh thông tin (CISO), những cuộc chiến đấu liên miên và không ngừng này sẽ dẫn đến sự phát triển không bền vững về khía cạnh chi phí do tốc độ phát triển của tội phạm mạng đang nhanh hơn nhiều so với khả năng phòng vệ và phản ứng của các tổ chức và doanh nghiệp.

Tại Việt Nam trong thời gian vừa qua, có không ít các doanh nghiệp đã là nạn nhân của những cuộc tấn công ransomware, mã hóa dữ liệu và đòi tiền chuộc thông qua Bitcoin. Hậu quả để lại là vô cùng lớn, có doanh nghiệp đã phải dừng hoạt động của mình đến hơn một tuần để phục hồi hậu quả, kéo theo thiệt hại nặng nề về kinh tế.

Tuy nhiên, đó chỉ là những vụ việc lớn mà nhiều người biết đến, trong khi đó vẫn có nhiều những tổ chức và doanh nghiệp khác cũng bị tấn công bởi ransomware và chọn cách âm thầm trả tiền chuộc và cứu lại một phần dữ liệu.

Thực trạng trên là một hồi chuông báo động cho tất cả các tổ chức tại Việt Nam phải chuyển mình và chuẩn bị sẵn sàng đối mặt với những tình huống xấu xảy ra.

Với tình hình hiện tại, việc xây dựng các giải pháp bảo mật cho các hệ thống CNTT nhằm phát hiện và chống lại những cuộc tấn công mạng là chưa đủ để bảo đảm an toàn. Không một tổ chức và doanh nghiệp nào, dù trang bị đầy đủ các giải pháp bảo mật đến đâu, có thể tự tin ngăn chặn tất cả những cuộc tấn công này.

Do đó, ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.

NT&T Solution, nhà phân phối và đối tác dịch vụ của Dell Technologies, đã đưa ra một số giải pháp khác nhau để khôi phục lại hệ thống sau khi bị tấn công ransomware.

Theo đó có nhiều giải pháp khác nhau để lại yếu tố “cyber resilience” – nghĩa là khả năng khôi phục lại hệ thống sau khi bị tấn công ransomware, trong đó, phổ biến nhất là giải pháp sử dụng một chiếc “hầm” để cất giữ an toàn dữ liệu, được cách ly với hệ thống bên ngoài cũng như những tác nhân gây hại.

Hai thành phần chính của nhóm giải pháp này bao gồm:

• Vault: có thể hiểu là một chiếc hầm chứa những những dữ liệu an toàn, chưa bị mã hóa bởi ransomware

• Air-Gap: là một kết nối truyền dữ liệu giữa nguồn dữ liệu gốc và Vault, chỉ mở ra khi cần cất giữ dữ liệu an toàn và đóng lại trong suốt những khoảng thời gian khác.

Những đặc tính của vùng Vault.

Những đặc tính của vùng Vault.

Nguyên tắc hoạt động của giải pháp sử dụng Vault và Air-Gap:

Bước 1: Dữ liệu quan trọng gốc (như Database) được tạo một bản backup tại trung tâm dữ liệu chính, sau đó kết nối Air-Gap sẽ tự động được mở và dữ liệu sẽ được truyền sang vùng Vault có thể được đặt tại một data center khác.

• Bước 2: Kết nối Air-Gap bị đóng lại, dữ liệu sau khi truyền sang Vault sẽ được tạo một bản copy tại vùng sandbox, sẵn sàng cho hệ thống thử nghiệm việc khôi phục cũng như phân tích và kiểm tra xem dữ liệu có bị nhiễm ransomware không.

• Bước 3: Dữ liệu lưu trên Vault sẽ được thiết lập đặc tính immutable, nghĩa là sẽ không thể bị xóa hoặc sửa trong một khoảng thời gian quy định, giúp bảo đảm toàn vẹn dữ liệu.

• Bước 4: Mỗi dữ liệu trên Vault sẽ được hệ thống sử dụng cơ chế học máy để kiểm tra và xác định xem có bị nhiễm ransomware từ trước không, nếu phát hiện ra dữ liệu bị nhiễm mã độc sẽ có thông báo cho người quản trị để loại bỏ ra khỏi hệ thống.

Kiến trúc giải pháp khôi phục dữ liệu sau tấn công ransomware sử dụng Vault và Air-Gap.

Kiến trúc giải pháp khôi phục dữ liệu sau tấn công ransomware sử dụng Vault và Air-Gap.

Được biết, Dell Technologies là hãng giải pháp công nghệ tiên phong trong lĩnh vực khôi phục dữ liệu trong không gian mạng trong nhiều năm qua và bộ giải pháp Cyber Recovery Solution đã được sử dụng tại nhiều tổ chức rất lớn trên thế giới và Việt Nam.

Có thể bạn quan tâm

Nhiều hành vi thường xuất hiện trong các vụ lừa đảo công nghệ cao tăng mạnh mức xử phạt.

Tăng mức xử phạt hàng loạt thủ đoạn lừa đảo công nghệ cao

Từ 1/7/2026, Nghị định 174/2026/NĐ-CP có hiệu lực, thay thế nhiều quy định của Nghị định 15/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và giao dịch điện tử. Đáng chú ý, nhiều hành vi thường xuất hiện trong các vụ lừa đảo công nghệ cao... đã tăng mạnh mức xử phạt.

Một hội nghị của Cục Sở hữu trí tuệ (Bộ Khoa học và Công nghệ) trao đổi về công tác thanh tra xử lý vi phạm bản quyền về sở hữu công nghiệp.

Bước chuyển trong tư duy chính sách về sở hữu trí tuệ

Kết luận 51-KL/TW của Bộ Chính trị về đẩy mạnh công tác sở hữu trí tuệ phục vụ phát triển kinh tế-xã hội trong tình hình mới đánh dấu bước chuyển quan trọng trong tư duy chính sách, đưa sở hữu trí tuệ từ công cụ bảo hộ quyền thành nguồn lực phát triển quốc gia, gắn với yêu cầu hoàn thiện thể chế và tổ chức thực thi đồng bộ.

Diễn đàn châu Âu-châu Phi nhằm tăng cường hợp tác trong kỷ nguyên số. (Ảnh: ACCORD)

Đối phó thách thức tin giả

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đang mở ra nhiều cơ hội thúc đẩy tăng trưởng kinh tế, song cũng tạo ra những thách thức lớn. Nguy cơ lan truyền thông tin sai lệch gia tăng không chỉ ở những khu vực công nghệ chưa phát triển đồng đều như châu Phi mà ở cả những nơi đã phát triển mạnh mẽ như châu Âu. 

Tiến sĩ Hoàng Lương trao đổi với nhóm nghiên cứu về kết quả xử lý nước thải bằng công nghệ EBB (Ảnh: LƯƠNG HIẾU)

Ứng dụng “gạch sinh học” xử lý nước thải

Việc xử lý nước thải tại các khu dân cư, làng nghề, trang trại chăn nuôi ở Việt Nam gặp nhiều khó khăn như chi phí đầu tư cao, công nghệ xử lý phức tạp do nhiều loại nước thải đan xen và khó vận hành ở quy mô nhỏ…

Hoạt động nghiên cứu, thực hành tại Trường đại học Phenikaa. (Ảnh: VŨ THƠM)

Mô hình hợp tác “3 nhà” trong phát triển khoa học, công nghệ

Nghị quyết số 57-NQ/TW xác định phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia là sự nghiệp của toàn dân, toàn hệ thống chính trị; trong đó, người dân và doanh nghiệp là trung tâm, chủ thể; nhà khoa học là nhân tố then chốt; Nhà nước giữ vai trò kiến tạo, dẫn dắt và thúc đẩy.

Xã Phụng Hiệp, thành phố Cần Thơ lấy người dân và doanh nghiệp làm trung tâm phục vụ.

Chuyển đổi số - “chìa khóa” vận hành hiệu quả chính quyền cơ sở

Thực hiện chuyển đổi số, ứng dụng khoa học, công nghệ, đổi mới sáng tạo trong hoạt động của các cơ quan trong hệ thống chính trị theo yêu cầu đặt ra tại Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị đã từng bước góp phần tạo đột phá trong xây dựng và vận hành chính quyền nhân dân.

Nông dân tham gia dự án hỗ trợ kinh doanh nông hộ tại Cao Bằng (Ảnh: VIỆT HÀ)

Chuyển giao công nghệ, đổi mới tư duy sản xuất

Chuyển giao khoa học và công nghệ đang góp phần đổi mới tư duy sản xuất, hình thành nhiều mô hình kinh tế và nâng cao năng lực công nghệ tại địa phương. Tuy nhiên, để phát huy hiệu quả cao hơn, hoạt động này cần được đổi mới theo hướng gắn chặt với thị trường, doanh nghiệp và mục tiêu tăng trưởng.

Quang cảnh sự kiện Shopee Brands And Creators Summit 2026.

AI trở thành động lực tăng trưởng mới của thương mại điện tử

Trí tuệ nhân tạo (AI) đang trở thành một trong những động lực quan trọng thúc đẩy sự phát triển của thương mại điện tử, không chỉ góp phần nâng cao trải nghiệm mua sắm, mà còn hỗ trợ doanh nghiệp tối ưu vận hành, mở rộng tiếp cận khách hàng và nâng cao năng lực cạnh tranh trong môi trường số.

Nghiên cứu khoa học tại Viện Hàn lâm Khoa học và Công nghệ Việt Nam.

Triển khai Nghị quyết 57: Tạo đột phá trong phát triển và trọng dụng nhân tài khoa học

Sau 18 tháng triển khai Nghị quyết số 57-NQ/TW, nhiều kết quả quan trọng đã tạo nền tảng cho phát triển khoa học, công nghệ và đổi mới sáng tạo. Tuy nhiên, để tạo đột phá tăng trưởng, yêu cầu cấp bách hiện nay là xây dựng đội ngũ nhân lực chất lượng cao đủ năng lực làm chủ các công nghệ chiến lược.

Hội thảo “Kết nối 3 nhà - Huy động nguồn lực khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số phục vụ phát triển kinh tế-xã hội thành phố Huế” diễn ra chiều 2/7 tại Huế.

Huế kích hoạt nền tảng số kết nối “3 nhà”: Biến bài toán thực tiễn thành động lực đổi mới sáng tạo

Từ quản lý đô thị thông minh, bảo tồn di sản đến phát triển kinh tế số, thành phố Huế đang đứng trước nhiều bài toán lớn cần lời giải. Nền tảng số kết nối “3 nhà” vừa được Huế ra mắt kỳ vọng sẽ tạo cơ chế liên kết thực chất giữa Nhà nước, nhà khoa học và doanh nghiệp để thúc đẩy phát triển.

Hoạt động nghiên cứu tại Viện Hàn lâm Khoa học và Công nghệ Việt Nam. (Ảnh: MẠNH XUÂN)

Chú trọng công tác nghiên cứu khoa học cơ bản

Trong đột phá phát triển khoa học, công nghệ, nghiên cứu khoa học cơ bản được xác định là nền móng tri thức, vấn đề chiến lược, liên quan trực tiếp đến mô hình phát triển, năng lực tự chủ và vị thế quốc gia.

Thiết bị đinh phản quang năng lượng mặt trời được lắp đặt thí điểm trên đoạn Quốc lộ 6 qua xã Vân Hồ (Sơn La) để đánh giá hiệu quả ứng dụng công nghệ mới trong bảo đảm an toàn giao thông.

Đưa năng lượng mặt trời vào hạ tầng giao thông đường bộ

Lần đầu tiên, hệ thống đinh phản quang sử dụng năng lượng mặt trời được Cục Đường bộ Việt Nam cho phép thí điểm trên Quốc lộ 6. Không chỉ hướng tới nâng cao an toàn giao thông tại các đoạn đường đèo dốc, mô hình còn mở ra hướng ứng dụng công nghệ xanh, thúc đẩy chuyển đổi số trong quản lý và khai thác kết cấu hạ tầng đường bộ.