Perşembe, Kasım 21, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Fidye Saldırılarından korunmak ve kurtulmak için neler yapılmalı

fidye saldırıları globaltechmagazineFidye Saldırılarından korunmak ve kurtulmak için neler yapılmalı?

Endüstri uzmanlarından fidye yazılımlarının potansiyel tehlikesi ile ilgili olarak çok uyarı duyduk, ancak birkaç nedenden dolayı uyarıların çoğu önemsenmedi. Belki de gerçekleşebileceği ya da en azından başınıza gelebileceği tahmin edilmedi – veya belki de sürekli tehditlere maruz kaldıysanız bu, duyularınızın fidye yazılımının organizasyonunuz açısından yaratacağı gerçek riski algılamanızı engellemiştir. Evet, geçtiğimiz Cuma günü (12 Mayıs), ‘potansiyel’ tehditler gerçeğe dönüştü. Umarım bu saldırılardan etkilenmeyen şanslılardan olursunuz; bu, şimdiye kadar dünya çapında gördüğümüz en büyük siber saldırı idi, 100’den fazla ülkedeki işletmeleri etkiledi.

Endüstrinizin bu ‘Wanna Cry’ olayından etkilenmediğini mi düşünüyorsunuz?

Bu saldırı, kamu hizmetlerini, devletleri ve ticari işletmeleri vururken tekrar düşünün – birçok kişi “Benim işim gerçekten korunuyor mu” diye soruyor?

Bu tarihi saldırıyla ilgili tüm detaylara henüz sahip değiliz, ancak fidye yazılımı saldırılarının genellikle uç noktalardan kaynaklandığını biliyoruz, bunların arasında masaüstü bilgisayarlar, dizüstü bilgisayarlar, akıllı telefonlar, tabletler veya kenar bilgi işlem kaynakları da var. Bunun bir nedeni veya başka nedenleri olsa da, bunlar, kuruluşunuzun geri kalanı ile aynı güvenlik güncelleştirmelerini ve denetimini sağlamamış olabilirler.

Bu olay kesinlikle yaşadığımız dünyanın gerçekliğini somutlaştırıyor. Saldırı aldığınızda, yalnızca iki seçeneğiniz bulunuyor: ödeme yapın (bütçenizde Bitcoin’e bir kalem olarak yer açın) veya veri kurtarma planınızı uygulayın – ve bunu HIZLI yapın. Bir veri kurtarma planına sahip olmak her zaman bir zorunluluktur, fakat bir zamanlar yeterince iyi olan bir şey, şimdi bu yeni gerçeklikte mağdur olmanıza izin verebilir. Günümüz dünyasında, fidye yazılımı saldırılarının kapsamı ve karmaşıklığı artmaya devam ediyor.

Don Foster Commvault Kıdemli WW Pazarlama Müdürü; “Fidye saldırılarına karşı tek güvenilir savunma yedektir. NHS şu anda yaşanıyorsa, siber saldırganlar tehdit algılama yazılımının sonsuza kadar bir adım önde olacak.” Verileriniz fidye için tutulduysa, yalnızca gerçek iyileştirme aracı enfeksiyondan önce son yedeklemeye dönecektir. En iyi sigorta planı, enfeksiyonun yedeklenmiş dosyalara girmesini önleyen merkezi bir şekilde yönetilen bir yedekleme çözümüdür ve bunlar bir kriz ortamında iyileştirilmesini sağlar. NHS, bu saldırıya tepki olarak yedek dosyalarına erişebilmekten hoşlanıyor olsa da, bu, tüm organizasyonlar için proaktif plana ihtiyaç duyulması konusunda iyi bir ders.” Dedi.

Birçok kuruluş için – bazıları muhtemelen size çok benziyordur – bu karmaşa şu gerçekle birlikte artmış durumdadır. Önemli ticari uygulamalarınızın birçoğu, potansiyel saldırının yayılmasını durdurmak için gerekli güvenlik güncelleştirmelerinden yoksun, eski, bazen desteklenmeyen ve yamanmayan işletim sistemleri üzerinde çalışıyor olabilir. Bundan dolayı, yalnızca temel kurumsal, özel ve herkese açık bulut ortamlarınızı değil, aynı zamanda Uçnokta Korumasını da kapsayan bir Data Platform’a ihtiyacınız var. Veri kurtarmayı hızlı bir şekilde gerçekleştirmeyi garantilemek için, ancak tüm bu ortamların sabit, güncel kopyalarını saklayabilen biri, felaketle baş edebilir.

Dünyadaki şirketler ile çalışarak edindiğimiz deneyimlerimize dayanarak, fidye saldırılarından korunmak ve kurtulmak için gerçekleştirebileceğimiz en iyi önlemlerin bir listesini oluşturduk.

  1. Veri ihtiyaçlarınızın tümünü kapsayan bir program geliştirin. Kritik verilerinizin nerede saklandığını belirlemeli, verileri işlemek için kullanılan iş akışlarını ve sistemleri belirlemeli, veri risklerini değerlendirmeli, güvenlik kontrollerini uygulamalı ve gelişen tehditler için planlama yapmalısınız. Korunmasız kalırlarsa, kurtarılamazlar.
  2. Denenmiş veri koruma teknolojilerini kullanın. Olası saldırıları algılayan ve bildiren, dış CERT gruplarını kullanan, kötü amaçlı yazılımların bulaşmasını belirleyen ve önleyen, sistem ve konfigürasyonların bir “ALTIN” görüntüsünü saklayan, kapsamlı bir yedekleme stratejisi uygulayan ve etkinliği izlemek için bir araç sağlayan çözümlere ihtiyacınız var.
  3. Yedekleme ve Veri Kurtarma süreçlerini kullanın. Yalnızca anlık görüntülere veya kopya yedeklemesine güvenmeyin. Yedekleme işlemi, verileriniz bir fidye yazılımı saldırısının ulaşamayacağı güvenli bir şekilde depolanmazsa, kolayca şifrelenebilir ve bozulabilir. İşleminiz veya tedarikçileriniz, verilerinizi depolamanın doğru bir yolunu sağlayan bir fidye yazılımı koruması sunmuyorsa, o zaman yedekleme planınız büyük bir risk altındadır!
  4. Çalışanlarınızı, fidye yazılımının tehlikelerine karşı ve uç noktaların güvenliğinin nasıl sağlanacağına ilişkin olarak eğitin. Bilgi Güvenliği Programınızın içine uç nokta verilerinin korunmasını da dahil etmek için, tüm veri kurtarma ve veri güvenliğinin en iyi uygulamaları üzerine personelinizi eğitin. Çoğu güvenlik ihlali, basit hatalar yapan iyi insanlardan kaynaklanır.

Fidye yazılımı tehdidine karşı mevcut hazırlık durumunuzu değerlendirerek ve bu önemli adımları uygulayarak, kuruluşunuzun, fidye yazılımı saldırılarının uzun vadede sonuçlarının potansiyelden gerçekliğe dönmesini engellemek için mümkün olan her şeyi yaptığından emin olabilirsiniz. Eğer etkilenilmişse, hedef, sonuçları en aza indirgemek, verilerinizi geri almak ve işletmenizin hızla ayağa kalkıp çalışmasını sağlamaktır.

Veri kaybı riskinizi azaltmak için, tercihen karma BT ortamınızı ve birçok uç noktanızı kapsayan basit bir çözümle, uç nokta verilerini korumanız gerekir. En iyi çözümler, veriler ister dizüstü bilgisayarlarda, isterse masaüstü bilgisayarlar veya bulut tabanlı dosya paylaşım servislerinde depolanmış olsun, kurumsal verilerin korunması, güvenliği ve tümüne eklenen görünürlük ile, uç noktalarınızı da kapsarlar. Aslında her şey, dosya ve klasörleri (hatta veri merkezinin dışında olanları da) geniş kapsamlı yedekleme ve arama özellikleriyle kontrol altında tutmanın yanı sıra, bu hafta gördüğümüz gibi kötü amaçlı yazılım ve fidye yazılımı saldırılarının verdiği veri kayıplarına karşı koruma sağlamayla ilgilidir.

En iyi çözüm, kurum içi veya bulutta dağıtıma izin verecektir! Yeni fidye yazılımı gerçekliğinin kazanmasına izin vermeyin. Planınızı geliştirin, verileri kurtarmak için güvenilir ve doğru teknolojileri kullanın, veri kurtarma planınızın sağlam ve hızlı olduğundan emin olun ve kullanıcılarınızı eğitin.

Teknoloji Makaleleri