Hỏi đáp Nên mua hệ thống back-up ở đâu?

Chạy SAN của thằng nào vậy fence, HPE, IBM, Dell EMC? Bản thân của tụi nó đều có snapshot replication nhưng mà phải build high availability.
Thử Veeam Backup and Replication. Có điều kiện thì áp dụng 3-2-1 Rule.

Tiện cho mình hỏi oracle db với PostgreSQL thì thằng nào nhanh hơn vậy. Thấy doanh nghiệp toàn dùng thằng oracle db

SAN đa số bản thân đã có replication, bác check lại xem. Mua thêm một ẻm SAN như thế nữa, cho 2 con pair với nhau là ngon liền. Một số hãng thì việc này cần có license.

Về sao lưu và khôi phục dữ liệu thì bên mình đang xài HPE InfoSight kết hợp Veeam ONE có thể dự báo và phòng tránh các vấn đề về hiệu năng và cơ sở hạ tầng trên toàn bộ kiến trúc - trước khi chúng ảnh hưởng tới các ứng dụng khác. Bạn có thể tham khảo. Tính năng này sẽ cực kỳ hữu ích nếu chẳng may dính ransomeware.

Con ransomeware đợt này được nhắc tới hơi nhiều, đặc biệt sử dụng chủ đề liên quan tới Covid-19 làm mồi nhử.

Đợt cty cũ mình bị dính mã độc, cả cty gần như đóng băng gần 2 ngày. Sếp sợ mất dép và đầu tư nhiều tiền của cho bảo mật hơn.

Theo Cybersecurity Ventures, các vụ tấn công bằng mã độc tống tiền đang gia tăng - theo ước tính, chúng xuất hiện theo tần suất cứ 11 giây một lần và gây tổn thất cho các tổ chức tới 20 tỷ đô la vào năm 2021. Con số này cao gấp 57 lần so với con số của năm 2015, biến mã độc tống tiền trở thành loại tội phạm mạng phát triển nhanh nhất.
Dần dần ransomeware sẽ nhan nhản cho coi.

Với khả năng tích hợp Veeam vào trong các bản sao dữ liệu (snapshots) của HPE Nimble Storage, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng. Bên cạnh đó còn loại bỏ việc đoán mò trong quá trình lập kế hoạch bằng năng lực dự báo chính xác và thông tin đầy đủ về dữ liệu. Đồng thời bảo vệ dữ liệu trong quá trình phát triển - mở rộng dung lượng và nâng cao hiệu năng một cách độc lập và không gây gián đoạn hoạt động.
Nói chung, ransomeware đúng kiểu "chưa thấy quan tài chưa đổ lệ". Em thấy nhiều cty còn lỏng lẻo vụ bảo mật lắm.

Mấy bác An ninh Mạng cho mình hỏi xíu về bài này trên group voz FB: https://www.facebook.com/vozpage/posts/10163689615490644

Trong bài trên thì lúc con wannacry nó đã phát tán được 1 mớ thì thằng cha này mới có được code của wannacry.
"Trong vài phút, một người bạn hacker có tên Kafeine gửi Hutchins đoạn sao chép mã WannaCry. Cậu phát hiện trước khi mã hóa file, mã độc gửi lệnh tới trang web có địa chỉ như được gõ bừa iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Khi một mã độc kết nối tới domain như vậy, thường có nghĩa nó đang liên lạc với một máy chủ điều khiển và ra lệnh từ xa. Hutchins chép địa chỉ vào trình duyệt và ngạc nhiên thấy site không tồn tại. Cậu lập tức vào dịch vụ đăng ký tên miền Namecheap và mua tên miền này với giá 10,69 USD",

Tại sao mã độc gửi lệnh đến web để liên lạc với máy chủ và điều khiển từ xa mà nó lại chưa được đăng kí tên miền nhỉ, cho mình hỏi ngu phát

Giải pháp kết hợp của HPE và Veeam nhìn chung sẽ tăng tốc độ hoạt động sao lưu và khôi phục dữ liệu. Ví dụ hiệu suất dữ liệu của HPE SimpliVity cho phép thực hiện backup thường xuyên hơn để bảo vệ dữ liệu gần như liên tục, hỗ trợ khoảng thời gian duy trì dữ liệu dài hơn và tốc độ khôi phục nhanh hơn. Với HPE SimpliVity, các VM với kích thước hàng terabyte có thể được sao lưu và khôi phục trong vòng không đầy một phút. Trong trường hợp bị lây nhiễm mã độc tống tiền, một VM và toàn bộ dữ liệu của nó có thể được khôi phục lại một cách nhanh chóng và dễ dàng, qua đó giảm thiểu thời gian gián đoạn hoạt động của hệ thống, gián đoạn hoạt động kinh doanh và tổn thất doanh thu.

Thì nó nói rõ rồi còn gì, đấy là cái công tắc của tác giả con virus đấy để khi cần có thể dừng được việc phá hoại của virus.

Tức là dùng máy chủ vật lý của HPE và phần mềm sao lưu, khôi phục dữ liệu Veeam đúng ko bạn?

Đúng rồi bạn, đây là giải pháp kết hợp nhé. Với khả năng tích hợp Veeam vào trong các giải pháp lưu trữ và sao lưu của HPE, việc sao lưu dữ liệu được thực hiện với tốc độ cao, đơn giản hơn và được tự động hóa, đồng thời, những dữ liệu cần thiết sẽ được khôi phục một cách tức thời với RPO được cải thiện không gây ảnh hưởng gì tới hiệu năng. Tủ lưu trữ Flash lai hàng đầu trong ngành của HPE cung cấp tính năng chống trùng lặp dữ liệu và nén dữ liệu luôn hoạt động, có thể lưu trữ nhiều dữ liệu hơn trong từng TB dung lượng, đồng thời cung cấp hiệu năng của ổ flash với chi phí thấp hơn, đẩy nhanh tốc độ của các ứng dụng thứ cấp, giải phóng hạ tầng cho các ứng dụng quan trọng.
Bạn có thể hình dung như hình này:

Vào blog của chính tác giả mà đọc:
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
Còn đây là của người phân tích code con đấy:
https://blog.talosintelligence.com/2017/05/wannacry.html
Mình ko phải dân chuyên security, đọc chỉ hiểu mang máng là code con virus có đoạn if else nếu connect được cái domain đấy thì dừng, nếu ko được thì tiếp tục chạy. Thanh niên này biết vậy, mua domain, trỏ về sinkhole => chấm dứt được tấn công.



Còn tại sao nó lại if else chỗ này mà nó ko chạy mẹ cái đoạn trong else thì chịu, bạn nào đọc kỹ 2 post kia thử giải thích cho ae xem

Tạo kết nối tới domain trên, không được thì "kích nổ". Hàm detonate() là tự huỷ kìa, coi như không làm gì cả

Mình thấy việc kết hợp này còn giúp tiết kiệm chi phí nữa, có thể liệt kê như:
- Giảm chi phí tổng thể của sự cố liên quan đến dữ liệu và tác động của chúng đến năng suất của người dùng và kết quả kinh doanh
- Giảm thời gian cần thiết của nhân viên để quản lý các hoạt động và môi trường sao lưu và phục hồi dữ liệu

Đúng vậy bạn, 1 số ưu điểm mà mình nhận thấy ở HPE Nimble Storage và Veeam là:
- Chi phí dựa trên mức độ sử dụng dành cho mô hình lưu trữ theo nhu cầu chi tiết đến từng xu (penny)/GB/tháng và thuê bao phần mềm Veeam từ một đến năm năm
- Không đòi hỏi nâng cấp lớn - các lựa chọn nâng cấp bộ điều khiển (controller) miễn phí
- Bản quyền phần mềm HPE bao gồm mọi tính năng trong các tủ lưu trữ
- Mức giá dịch vụ hỗ trợ cố định mãi mãi dành cho mọi tủ lưu trữ HPE Nimble Storage

Lúc đầu mình cũng tự hỏi tại sao nó ko mua domain kia rồi làm 1 cái api simple return true false thì sẽ luôn control được. Nhưng nghĩ đi nghĩ lại thì đăng ký domain tức là hacker phải lộ thông tin của họ với nhà cung cấp.
Các bác nghĩ sao?

Chắc nó có tâm nên tính đến bước stop, chứ ko thì nó bỏ đoạn check đấy đi là được