Virus tống tiền CTB-Locker và kinh nghiệm về quản lý phiên bản trong sao lưu dữ liệu

Mới đây, một doanh nghiệp may mặc lớn tại Đồng Nai đã liên hệ zBackup nhờ hỗ trợ do dữ liệu bị mã hóa bởi virus CTB-Locker (loại virus này gọi chính xác gọi là ransomware). Cụ thể, tất cả file công việc như Word, Excel trong một thư mục của nhân viên bộ phận sản xuất bị mã hóa nên không thể mở được. Thư mục này nằm trên File Server nhưng được cấp phát theo hình thức Network-Mapped Drive để nhân viên sử dụng. Khi phát hiện sự cố, chính người nhân viên này cũng không rõ bị CTB-Locker phá hoại từ khi nào vì đã hơn hai tuần rồi anh không truy cập thư mục này.

Với tình huống này, hẳn nhiên zBackup không thể giúp gì được bởi việc giải mã dữ liệu là không thể. Việc liên hệ chủ nhân của CTB-Locker để thương thảo nộp tiền chuộc cũng bất thành nên doanh nghiệp phải chấp nhận mất toàn bộ dữ liệu này. Thiệt hại là điều phải chấp nhận.

Điều đáng nói là doanh nghiệp trên vẫn tiến hành sao lưu dữ liệu thường xuyên vào External HDD và Tape nhưng vẫn không thể tự cứu được mình. Lý do là bản sao lưu xa nhất của doanh nghiệp chỉ cách 7 ngày, và tất cả dữ liệu trong thư mục của nhân viên này đều đã bị mã hóa bởi CTB-Locker. Nếu có bản sao lưu cách 30 ngày hoặc lâu hơn thì nhiều khả năng bản sao lưu này chưa bị ảnh hưởng bởi CTB-Locker nên có thể phục hồi để sử dụng.

Câu chuyện trên một lần nữa nhắc lại sai sót mà bộ phận IT ở nhiều doanh nghiệp hay mắc phải trong sao lưu. Đó là tình trạng không lưu trữ các bản sao lưu trong thời gian đủ lâu. Thậm chí có doanh nghiệp chỉ lưu trữ bản sao lưu mới nhất, hoàn toàn không lưu trữ các phiên bản cũ trước đó.

Phần dưới đây, zBackup chia sẻ một vài kinh nghiệm về quản lý phiên bản trong sao lưu, giúp bạn có sự chuẩn bị để tránh sự cố đáng tiếc xảy ra.

1. Đánh giá tầm quan trọng của từng loại dữ liệu để thiết lập chính sách lưu trữ phù hợp

Dù server tại công ty bạn có 10GB hay 10TB dữ liệu thì chắc chắn một điều rằng không phải tất cả dữ liệu này đều có tầm quan trọng như nhau. Có những dữ liệu cực kỳ quan trọng, cần lưu trữ rất lâu; ngược lại cũng có những dữ liệu tuy cần thiết nhưng không quá quan trọng, không cần lưu trữ quá lâu.

Vì lý do đó, bạn cần đánh giá kỹ càng tầm quan trọng của từng loại dữ liệu để xây dựng chính sách lưu trữ phù hợp trước khi tiến hành bất kỳ thao tác sao lưu nào. Vấn đề lưu trữ lâu dài các bản sao lưu không chỉ liên quan đến nhu cầu phục hồi khi bị virus phá hoại như câu chuyện trên; mà còn liên quan đến ràng buôc của pháp luật hoặc các quy định nội bộ của công ty. Chẳng hạn các dữ liệu kế toán – tài chính cần lưu trữ trong 5 năm, 10 năm theo các yêu cầu của pháp luật về kế toán cũng như nhu cầu kiểm toán nội bộ của công ty.

Trong vấn đề này, sai sót thường gặp ở các bộ phận IT là xem tất cả dữ liệu đều như nhau và do đó lưu trữ theo cùng một chính sách. Cách làm này dẫn đến tình trạng với dữ liệu này thì thời gian đó là quá lâu, không cần thiết, gây tiêu tốn tài nguyên của công ty; trong khi với dữ liệu khác thì không đủ lâu để đáp ứng yêu cầu phục hồi sau này.

Điểm quan trọng cần hết sức lưu ý là bạn cần làm rõ với ban lãnh đạo công ty cũng như lãnh đạo các phòng ban liên quan để có sự thống nhất từ đầu về thời gian lưu trữ từng loại dữ liệu. Tránh tình huống sau này bạn phải chịu trách nhiệm khi không thể phục hồi dữ liệu (do dữ liệu đã bị xóa vì quá thời gian lưu trữ đặt ra ban đầu).

2. Sử dụng công cụ hỗ trợ tốt cho việc quản lý phiên bản

Việc thiết lập nhiều chính sách lưu trữ khác nhau hẳn nhiên sẽ dẫn đến những phức tạp trong công tác quản lý dữ liệu sao lưu. Để giải quyết khó khăn này, bạn nên sử dụng các phần mềm sao lưu hỗ trợ tốt cho việc quản lý phiên bản.

Đặc biệt, những mô hình sao lưu mới như Cloud Backup có thể giúp bạn giải quyết triệt để khó khăn này. Bởi toàn bộ vấn đề lưu trữ và quản lý phiên bản sẽ do hệ thống của nhà cung cấp xử lý. Bạn không phải tốn thời gian và công sức cho vấn đề này. Hãy tưởng tượng bạn sao lưu bằng Tape Backup và phải lưu trữ hàng trăm phiên bản trong vài tháng hoặc thậm chí vài năm. Việc này là cả cơn ác mộng!

Dễ dàng thiết lập thời gian lưu trữ trong phần mềm zBackup OBM

3. Testing dữ liệu định kỳ

Dù giải pháp sao lưu có tốt thế nào, việc theo dõi của bộ phận IT có kỹ càng chừng nào thì bạn vẫn không chắc chắn được quá trình phục hồi cho đến khi sự cố xảy ra. Do đó, sự chuẩn bị tốt nhất là nên thường xuyên testing quá trình phục hồi. Thao tác này giúp bạn kiểm tra được dữ liệu sao lưu, kịp thời phát hiện và khắc phục sự cố nếu có. Đồng thời, việc này cũng giúp bạn nắm rõ các bước phục hồi dữ liệu và khôi phục hệ thống (đặc biệt khôi phục dữ liệu của các các ứng dụng như SQL Server, Exchange Server, Oracle,…)

Nếu không thể tiến hành hàng tháng, bạn cũng nên thu xếp ít nhất một lần/quý. Bạn có thể ưu tiên kiểm tra các dữ liệu quan trọng hoặc tiến hành ngẫu nhiên. Hãy luôn nhớ testing là cách duy nhất giúp bạn nắm chắc được khả năng phục hồi dữ liệu sau này. Đã có rất nhiều trường hợp luôn tự quá trình sao lưu thành công nhưng đến khi phục hồi mới phát hiện đã có lỗi xảy ra suốt thời gian dài.