Giải pháp bảo vệ tập trung trước ransomware
Hợp nhất các bản sao lưu từ nhóm máy trạm, server, máy ảo và các ứng dụng đám mây. Tối ưu hóa mức tiêu thụ dung lượng lưu trữ và tránh nghẽn băng thông bằng các công nghệ sao lưu gia tăng và sao lưu dữ liệu. Tìm hiểu thêm
Khối lượng công việc thực tế
Bảo vệ endpoint trong trường hợp bị tấn công bằng mã độc bằng tính năng sao lưu bare-metal toàn diện và khôi phục linh hoạt từng tập tin.
Cơ sở hạ tầng ảo
Sao lưu máy ảo VMware® vSphere™, Microsoft® Hyper-V® và LUN bằng các công nghệ nén dữ liệu mạnh mẽ.
Tài khoản SaaS
Kích hoạt tính năng bảo vệ liên tục cho dữ liệu lưu trữ trên đám mây, với khả năng tự động phát hiện các tài khoản mới thêm.

Khôi phục hiệu quả
Giảm thiểu thời gian ngưng hoạt động cho các hệ thống sản xuất quan trọng bằng cách nhanh chóng khôi phục các bản sao lưu từ hệ thống Synology tại cơ sở hoặc ngoài cơ sở.
RTO gần bằng không
Gắn bản sao lưu lên VMware®, Hyper-V® hoặc Synology Virtual Machine Manager để tiếp tục công việc nhanh nhất có thể. Khôi phục máy ảo sang một phần mềm giám sát máy ảo thay thế để tránh gián đoạn dịch vụ.
RPO tối thiểu
Thiết lập cấu hình tần suất sao lưu theo nhu cầu, giảm thiểu lượng dữ liệu có khả năng bị ảnh hưởng khi bị tấn công. Bảo vệ hệ thống nhanh chóng nhờ công nghệ sao lưu dữ liệu thay đổi và khử trùng lặp.
Giao diện trực quan
Cho phép nhân viên duyệt và xem trước email, danh bạ và tập tin trên một cổng thông tin thuận tiện trước khi khôi phục, mang lại trải nghiệm thân thiện với người dùng hơn và giảm gánh nặng cho nhóm IT.

Được nhiều doanh nghiệp trong ngành tin cậy

“Nhờ có Active Backup for Business, hiện tại toàn bộ bản sao lưu của chúng tôi đều tập trung và sẵn sàng sử dụng 24/7, giúp chúng tôi giảm thiểu thời gian ngừng hoạt động, đồng thời tuân thủ các quy định của FERPA.”

“[…] Active Backup for Business có tốc độ sao lưu đáng kinh ngạc và có khả năng xóa dữ liệu trùng lặp vô cùng hiệu quá, chỉ chiếm 28 TB trong tổng số 58 TB trên máy chủ. […]”

“[…] Active Backup for Business […] giúp chúng tôi tập trung và quản lý tất cả các tác vụ sao lưu trên một bảng điều khiển duy nhất. Phục hồi nhanh chóng và đáng tin cậy còn giúp đảm bảo tính liên tục của hoạt động kinh doanh.”
Câu hỏi thường gặp
- Ransomware mã hóa – Loại ransomware phổ biến nhất này sẽ mã hóa các tập tin để nạn nhân không thể truy cập nếu không có khóa giải mã. Sau đó, kẻ tấn công yêu cầu trả tiền chuộc để đổi lấy khóa
- Ransomware khóa thiết bị – Một loại mã độc tống tiền ngăn nạn nhân truy cập máy tính của họ bằng cách thay đổi thông tin xác thực đăng nhập hoặc hiển thị thông báo ngăn nạn nhân truy cập hệ thống. Sau đó, kẻ tấn công yêu cầu trả tiền chuộc để mở khóa máy tính
- Ransomware dưới dạng dịch vụ (RaaS) – Một mô hình kinh doanh trong đó kẻ tấn công cung cấp ransomware cho các cá nhân hoặc tổ chức khác muốn thực hiện các cuộc tấn công. Kẻ tấn công thường sẽ cung cấp ransomware và xử lý các khoản thanh toán, còn cá nhân hoặc tổ chức sử dụng dịch vụ sẽ nhận được phần trăm trong khoản tiền chuộc
- Phần mềm hù dọa Scareware – Mã độc tống tiền này được thiết kế để dọa nạn nhân trả tiền chuộc. Loại này thường liên quan đến việc hiển thị cảnh báo hoặc thông báo bảo mật giả mạo rằng máy tính của nạn nhân bị nhiễm vi-rút. Sau đó, kẻ tấn công sẽ yêu cầu trả tiền để diệt loại vi-rút không có thực
- Kẻ tấn công giành quyền truy cập vào máy tính của nạn nhân, bằng cách gửi email lừa đảo hoặc bằng cách khai thác lỗ hổng trong hệ thống
- Khi kẻ tấn công có quyền truy cập vào máy tính của nạn nhân, chúng sẽ cài đặt mã độc ransomware trên hệ thống
- Sau đó, ransomware sẽ mã hóa các tập tin của nạn nhân, khiến người dùng không thể truy cập được
- Sau đó, kẻ tấn công sẽ yêu cầu nạn nhân trả tiền chuộc, thường ở dạng tiền kỹ thuật số như Bitcoin, để đổi lấy khóa giải mã nhằm mở khóa các tập tin bị mã hóa
- Nếu nạn nhân trả tiền chuộc, kẻ tấn công sẽ cung cấp khóa giải mã và nạn nhân sẽ có thể truy cập lại tập tin của mình. Tuy nhiên, không có gì đảm bảo rằng kẻ tấn công sẽ thực sự cung cấp khóa và ngay cả khi họ làm như vậy, các tập tin của nạn nhân có thể bị hỏng hoặc bị lỗi do quá trình mã hóa
- Không có gì đảm bảo rằng kẻ tấn công sẽ thực sự cung cấp khóa giải mã. Trong nhiều trường hợp, nạn nhân trả tiền chuộc không bao giờ nhận được khóa và không thể truy cập tập tin của họ
- Việc trả tiền chuộc có thể khuyến khích những kẻ tấn công tiếp tục chiến dịch tấn công của chúng. Nếu những kẻ tấn công biết rằng nạn nhân sẵn sàng trả tiền chuộc, chúng có thể sẽ thực hiện nhiều cuộc tấn công hơn trong tương lai
- Trả tiền chuộc có thể khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai. Nếu kẻ tấn công biết rằng bạn sẵn sàng trả tiền chuộc, có nhiều khả năng là bạn sẽ trở thành mục tiêu trong tương lai
- Trả tiền chuộc có thể là bất hợp pháp. Trong một số trường hợp, trả tiền chuộc cho một tổ chức tội phạm có thể được coi là một hình thức tài trợ cho khủng bố hoặc các hoạt động bất hợp pháp khác
- Các tập tin bị mã hóa và bạn không thể truy cập chúng
- Bạn nhận được tin nhắn từ kẻ tấn công yêu cầu trả tiền chuộc để đổi lấy khóa giải mã
- Bạn thấy các chương trình hoặc tiến trình lạ đang chạy trên máy tính của mình
- Máy tính bị chậm hoặc không phản hồi
- Máy tính hiển thị thông báo lỗi hoặc cửa sổ bật lên bất thường
- Sử dụng phần mềm diệt vi-rút hoặc phần mềm bảo mật uy tín và luôn cập nhật phần mềm đó. Phương pháp này có thể giúp bảo vệ máy tính khỏi ransomware và các loại phần mềm độc hại khác
- Hãy thận trọng khi mở các tập tin đính kèm hoặc liên kết email. Ransomware thường được gửi qua email lừa đảo, vì vậy bạn cần phải cẩn thận với những nội dung mà bạn nhấp vào
- Luôn cập nhật hệ điều hành và phần mềm khác. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật có thể giúp bảo vệ máy tính khỏi ransomware và các mối đe dọa khác
- Thường xuyên sao lưu tập tin. Phương pháp này có thể giúp bảo vệ dữ liệu nếu máy tính bị nhiễm ransomware. Hãy tuân thủ một trong các chiến lược sao lưu đề xuất, chẳng hạn như chiến lược sao lưu 3-2-1
- Hãy nhận thức về rủi ro của ransomware và hướng dẫn những người khác trong tổ chức về những mối đe dọa này. Phương pháp này có thể giúp ngăn chặn các cuộc tấn công ransomware và giúp dễ dàng phát hiện cũng như ứng phó nếu xảy ra
- Ngăn chặn truy cập – Giảm sự lây lan của ransomware bằng cách đặt tập tin, ứng dụng và quyền truy cập, đồng thời thiết lập cấu hình thông tin xác thực đăng nhập an toàn bằng cách sử dụng Secure SignIn và C2 Password
- Bảo vệ thiết bị – Các hệ thống lỗi thời có nguy cơ cao hơn. Hãy cập nhật toàn bộ NAS cùng lúc với Synology Central Management System (CMS) và bảo vệ các thiết bị khác bằng chính sách nhóm trong Synology Directory Server và C2 Identity
- Tránh các tập tin đáng ngờ – Thư rác và email lừa đảo có chứa các tập tin đáng ngờ là phương pháp phổ biến để phát tán ransomware. Synology MailPlus mang đến tính năng bảo vệ trước phần mềm độc hại và ngăn chặn thư rác hiệu quả
- Kiểm tra lỗ hổng bảo mật – Sử dụng Synology Security Advisor để thường xuyên quét phần mềm độc hại, lỗ hổng bảo mật và các hoạt động đăng nhập bất thường. Tiến hành thay đổi theo đề xuất để cải thiện bảo mật NAS của bạn. Tìm hiểu thêm