Với những tiến bộ gần đây trong công nghệ lưu trữ dữ liệu, các công ty lớn sử dụng các trung tâm dữ liệu lớn để lưu trữ các thông tin nội bộ và khách hàng khác nhau. Hiện tại, mặc dù các công ty triển khai một số mã hóa bảo mật để bảo vệ dữ liệu nhạy cảm, nhưng chúng ta đã thấy nhiều gã khổng lồ công nghệ khác nhau như Acer, Canon và CD Projekt Red bị tấn công bởi ransomware trong quá khứ. Vì vậy, để ngăn chặn các cuộc tấn công mạng như vậy đối với các công ty cũng như người dùng nói chung, một nhóm các nhà nghiên cứu hiện đã đưa ra giải pháp bảo mật cấp phần cứng cho SSD có thể chặn các cuộc tấn công ransomware trước khi phần mềm độc hại tấn công bắt đầu mã hóa dữ liệu người dùng.
Được mệnh danh là công nghệ SSD Insider ++, giải pháp bảo mật mới có thể được tích hợp vào SSD ở cấp độ phần cứng. Vì vậy, tính năng ngăn chặn ransomware sẽ được tích hợp ngay trong ổ SSD và sẽ tự động phát hiện các hoạt động mã hóa bất thường không do người dùng kích hoạt.
Bây giờ, đi vào một số chi tiết kỹ thuật, công nghệ SSD Insider ++ sử dụng cơ chế ghi và xóa vốn có trong NAND flash để thực hiện nhiệm vụ ngăn chặn các cuộc tấn công ransomware. Nó thúc đẩy bộ điều khiển SSD để liên tục theo dõi hoạt động của ổ lưu trữ. Hệ thống sẽ kích hoạt khi phát hiện bất kỳ khối lượng công việc mã hóa nào không được khởi tạo bởi người dùng được ủy quyền. Trong trường hợp đó, phần sụn ngăn SSD thực hiện bất kỳ yêu cầu ghi nào, do đó sẽ tạm dừng quá trình mã hóa.
Sau đó, hệ thống sẽ thông báo cho người dùng về các hoạt động mã hóa bất thường thông qua ứng dụng đồng hành của nó. Ứng dụng này cũng cho phép người dùng khôi phục mọi dữ liệu đã được mã hóa trước khi hệ thống ngừng quá trình.
Các nhà nghiên cứu đã thử nghiệm hệ thống với phần mềm tống tiền WannaCry và một số chương trình ransomware nội bộ của họ. Họ lưu ý rằng giải pháp SSD Insider ++ có độ chính xác phát hiện 100% với gần như 0 phần trăm FRR / FAR (Tỷ lệ Từ chối Sai hoặc Tỷ lệ Chấp nhận Sai). Hơn nữa, trong hầu hết các trường hợp, hệ thống có thể phát hiện một cuộc tấn công trong thời gian ít hơn 10 giây.
Tuy nhiên, điều đáng nói là mặc dù hệ thống có thể dễ dàng tích hợp vào các ổ SSD hiện đại, nhưng có ảnh hưởng đến hiệu suất không của các thiết bị lưu trữ. Theo các nhà nghiên cứu, với giải pháp SSD Insider ++, hiệu suất độ trễ của SSD giảm 17% và thông lượng tối đa của thiết bị giảm xuống 8 phần trăm.
Tuy nhiên, các nhà nghiên cứu cho rằng việc bảo vệ dữ liệu nhạy cảm khỏi những kẻ tấn công là một sự đánh đổi công bằng. Hơn nữa, họ đề cập rằng họ đã phát triển giải pháp bảo mật nói trên vì hầu hết người dùng không cài đặt bất kỳ phần mềm chống ransomware nào trên hệ thống của họ. Vì vậy, với giải pháp bảo mật được tích hợp ngay trong ổ SSD, người dùng sẽ luôn được bảo vệ mà không cần bất kỳ phần mềm bảo mật bổ sung nào.
“Tôi nảy ra ý tưởng phát hiện mức phần sụn vì tôi biết rằng nhiều [users] không cài đặt phần mềm chống ransomware. Vì vậy, tôi nghĩ rằng sẽ rất tốt nếu chúng ta có thể bảo vệ những người không cài đặt phần mềm chống ransomware trên máy tính của họ bằng cách cung cấp cho họ một ổ SSD nội tại chống ransomware, ” DaeHun Nyang, một trong những nhà nghiên cứu trong nhóm phát triển và là Tiến sĩ cho biết. tại Đại học Phụ nữ Ewha (EWU).
Vì vậy, với SSD Insider ++ được tích hợp vào các ổ SSD trong tương lai, người dùng sẽ được bảo vệ khỏi các cuộc tấn công ransomware độc hại từ tội phạm mạng. Và vì giải pháp bảo mật ở cấp độ phần cứng, sẽ rất khó để tin tặc bẻ khóa nó trước khi xâm nhập vào hệ thống của một người.
