Kaspersky tarafından kısa mühlet evvel yapılan bir ankete nazaran, Türkiye’deki şirketlerin %51’i kurumsal bilgilerin yahut müşteri bilgilerinin kaybına yahut oburlarının eline geçmesine bağlı olarak data odaklı meseleler yaşadıklarını belirtiyor. Bilhassa siber tehdit ortamının gelişmeye devam etmesiyle, bilginin korunmasına dikkat çekmek gayesiyle 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından bilgi yedeklemenin değerinin gündeme gelmesi amaçlanıyor.
Özellikle fidye yazılımlarının daha sofistike ve maksat odaklı hale gelmesi, kurumların bilgilerini inançta tutmak için gerekli tüm tedbirleri alması gerektiğini ortaya koyuyor. Bu mevzuda atılması gereken birinci adımları tertipli yedekleme ve siber güvenlik denetimlerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri üzere görülmenin ötesine geçti. Bunlar günümüzde kurumsal bilgileri mümkün olduğunca faal bir biçimde tehdit etmeyi ve çalmayı amaçlayan, giderek daha çıkarlı bir bölüm olarak faaliyet gösteren sofistike varlıklara dönüştüler. Bilgilerin tüm kuruluşlar için ne kadar kıymetli hale geldiği göz önüne alındığında, fidye yazılımı üzere berbat gayeli yazılımların süratle çoğalması şaşırtan bir durum değil. Günümüzde bir çalışanın internetten indirdiği makus niyetli bir belgeye yahut siber hatalılar tarafından gönderilen bir e-postadaki eke tıklaması yalnızca lokal makinedeki bilgilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının irtibat kurduğu tüm aygıtlardaki dataları (bağlı ağ şoförlerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Birden fazla şirket için bilgilere olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, prestijin zedelenmesine ve durumu düzeltmek ismine yapılacak büyük masraflara neden oluyor.
Son devirde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en kıymetli fidye yazılımı olaylarından biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan hücum oldu. Öbür hücum örnekleri ortasında LockBit kümesi tarafından Sahra Altı bölgesinde gerçekleştirilen hücumlar ve BAE’deki kuruluşlara yönelik Cl0p hücumları yer alıyor.
Yaşanan bu olaylar, fidye yazılımı ve başka siber tehditlere karşı tedbir almak için dataların sıkça yedeklenmesinin kıymetini vurguluyor. Bu noktada çok az şirketin, mümkün bir hücum ve data ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Dünya Yedekleme Günü’nde Datalarınızı İnançta Tutacak İpuçlarını Paylaştı
- Verilerinizi tertipli olarak yedekleyin
Dünya Yedekleme Günü bu temel uygulama hakkında güzel bir hatırlatıcı fonksiyonu görse de, dijital dünyaya temas eden şirketlerin bilgi yedekleme işini bu özel günün haricinde sistemli ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en değerli dataları belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak vakit alıcı bir süreç olduğundan, bu süreyi azaltmak için data yedeklemenin otomatikleştirilmesine imkan tanıyan tahlilleri tercih edebilirsiniz.
- Yedeklemede gerçek yedekleme medyasını kullanın
Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash şoförler ve harici sabit diskler işe yeni başlayanlar ve KOBİ’ler için kâfi olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her aygıttan belgelerine erişim imkanı sağlar. Kelam konusu bulut yedekleri, şifreleme kullanan sağlam bir hizmet sağlayıcıda saklanır. Lakin evrakları bulut sağlayıcısına aktarmak için kullanılan kontağın inançlı olduğundan emin olmak şirketin sorumluluğundadır.
- 3-2-1-1 kuralını aklınızdan çıkarmayın
3-2-1 yedekleme kuralı uzun vakittir standart bir data yedekleme yaklaşımı olarak kabul edilse de, son vakitlerde bu kural yerini 3-2-1-1’e bıraktı. Klâsik kural şu formda işler: Bilgilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ek edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir sefer oluşturulduktan sonra değiştirilemeyen yahut modifiye edilemeyen data manasına geliyor. Bu, klâsik yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı muhafaza sağlamak için kusursuz bir yaklaşım.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, bahisle ilgili olarak şunları söylüyor: “Etkili bir data yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz ehemmiyete sahip bir bahis haline geldi. Başka makûs gayeli yazılım tiplerinde olduğu üzere, fidye yazılımlarıyla gayret ve işletmeye dair bilgilerinin korunması kelam konusu olduğunda dikkatli hareket etmek ve harika bir güvenlik yazılımı kullanmak hakikat istikamette atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek manada askıya almanıza neden olabilir ve bilgi kurtarma sürecini sıkıntı ve kıymetli hale getirir. Bundan korunmak için kesinlikle sofistike tedbirler almanız yahut büyük yatırımlar yapmanız gerekmez. Kolay yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, düzgün bir uç nokta güvenlik eseri ile kombine edildiğinde hayli işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta muhafaza platformunun fidye yazılımlarına karşı mutlak müdafaa sağlayabileceğini kanıtladığını görmekten de memnunluk duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkarmak ve rastgele bir akın durumunda bilgi ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip tesirli bir uç nokta güvenlik tahlili kullanması büyük değer taşıyor. Bu temel uç nokta müdafaa düzeyi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
