Kaspersky tarafından yakın zamanda yapılan bir araştırmaya göre, Türkiye’deki şirketlerin %51’i kurumsal veya müşteri verilerinin kaybolması veya bunlara el konulması nedeniyle veri odaklı sorunlar yaşadıklarını belirtiyor. Özellikle siber tehdit ortamı gelişmeye devam ederken, verilerin korunmasına dikkat çekmek amacıyla 31 Mart Dünya Yedekleme Günü’nde bilgi yedeklemenin değerinin hem işletmeler hem de bireyler açısından gündeme getirilmesi hedeflenmektedir.
Özellikle fidye yazılımlarının daha sofistike ve hedef odaklı hale gelmesi, kurumların bilgilerini güvende tutmak için gerekli tüm önlemleri alması gerektiğini ortaya koyuyor. Bu konuda atılacak ilk adımlar düzenli yedekleme ve siber güvenlik denetimleridir.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri olarak görülmenin ötesine geçmişlerdir. Kurumsal verileri olabildiğince aktif bir şekilde tehdit etmeyi ve çalmayı amaçlayan, günümüzde giderek daha kullanışlı bir segment olarak faaliyet gösteren sofistike varlıklara dönüştüler. Verilerin tüm kuruluşlar için ne kadar değerli hale geldiği göz önüne alındığında, fidye yazılımı gibi kötü amaçlı yazılımların hızla çoğalması şaşırtıcı değil. Günümüzde bir çalışanın internetten indirilen kötü amaçlı bir belgeye veya siber suçlular tarafından gönderilen bir e-postadaki eke tıklaması, yalnızca yerel makinedeki verilerin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı, kurbanın bilgisayarının bağlandığı tüm cihazlardaki verileri (bağlı ağ sürücüleri, harici ortam vb.) bozarak kullanılamaz hale getirir. Birçok şirket için bilgiye erişimin kaybedilmesi, faaliyetlerin durmasına neden olarak gelir kaybına, prestije zarar gelmesine ve durumu düzeltmek için büyük maliyetlere neden olur.
Son zamanlarda Orta Doğu, Türkiye, Afrika (META) bölgesindeki en değerli fidye yazılımı olaylarından biri, Afrika’nın en büyük perakende zinciri Shoprite’ye yapılan saldırı oldu. Diğer saldırı örnekleri arasında LockBit kümesinin Sahra Altı saldırıları ve BAE’deki kuruluşlara yönelik Cl0p saldırıları yer alır.
Bu vakalar, fidye yazılımlarına ve diğer siber tehditlere karşı önlem almak için verileri sık sık yedeklemenin önemini vurgulamaktadır. Bu noktada, çok az şirketin olası bir saldırı ve veri ihlaline karşı bağışık kabul edilebileceği akılda tutulmalıdır.
Kaspersky, Dünya Yedekleme Günü’nde Bilgilerinizin Güvenilirliğini Koruyacak İpuçlarını Paylaşıyor
- Verilerinizi sistematik olarak yedekleyin
Dünya Yedekleme Günü bu temel uygulama hakkında yerinde bir hatırlatma görevi görse de dijital dünya ile temasa geçen firmaların bu özel gün haricinde düzenli ve sık aralıklarla bilgi yedeklemesi yapması gerekmektedir. Bunun için öncelikle yedeklenmesi gereken en değerli verileri belirleyin, sınıflandırın ve önceliklendirin. Manuel olarak yedekleme yapmak zaman alan bir süreç olduğundan, bu süreyi azaltmak için bilgi yedeklemenin otomatikleştirilmesine olanak tanıyan çözümleri tercih edebilirsiniz.
- Yedekleme için doğru yedekleme ortamını kullanın
Yedekleri ana sistemden izole edilmiş depolara kaydetmek mantıklı bir yaklaşımdır. Yeni başlayanlar ve KOBİ’ler için USB flash sürücüler ve harici sabit sürücüler yeterli olabilirken, daha büyük şirketlerin ağa bağlı depolamayı dikkate alması gerekebilir. Ancak bulut depolama, herhangi bir işletmeye daha fazla mobilite ve dünyanın her yerinden, herhangi bir cihazdan belgelere erişim sağlar. Söz konusu bulut yedeklemeleri, şifreleme kullanan saygın bir hizmet sağlayıcıda saklanır. Ancak, belgeleri bulut sağlayıcıya aktarmak için kullanılan ilişkinin güvenilir olmasını sağlamak şirketin sorumluluğundadır.
- 3-2-1-1 kuralını hatırla
3-2-1 yedekleme kuralı uzun süredir standart bir veri yedekleme yaklaşımı olarak görülse de, bu kuralın yerini yakın zamanda 3-2-1-1 almıştır. Geleneksel kural şu şekildedir: verilerinizin üç kopyasını saklayın, iki kopyayı iki farklı biçimde tutun ve bir kopyayı site dışında tutun. Daha sonra eklenen ‘1’ ile değişmez depolama kavramı denkleme eklendi. Değiştirilemez, oluşturulduktan sonra değiştirilemeyen veya değiştirilemeyen bilgi anlamına gelir. Bu, klasik yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı korunmak için harika bir yaklaşımdır.
Kaspersky Teknik Uzmanları Başkanı Emad Hafarkonuyla ilgili şunları söylüyor: “Etkili bir bilgi yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz bir değer konusu haline geldi. Diğer kötü amaçlı yazılım türevlerinde olduğu gibi, fidye yazılımı ile çabaların ve iş verilerinin korunması söz konusu olduğunda dikkatli kullanım ve eksiksiz güvenlik yazılımı. Bunu kullanmak gerçek yönde bir adım olacaktır. Fidye yazılımı, sizi tüm iş operasyonlarında gerçek bir askıya alma durumuna sokarak veri kurtarma sürecini zahmetli ve değerli hale getirebilir. Bunu önlemek için kesinlikle sofistike önlemler almanıza veya büyük yatırımlar yapmanıza gerek yok. Kolay yedekleme kurallarını ve kimlik avı çalışanlarını takip edin “Onları e-postalarını açmamaları konusunda eğitmek, iyi bir uç nokta güvenlik yapısıyla birleştirildiğinde kullanışlı olabilir. Bu noktada, AV-TEST sonuçlarının Kaspersky uç nokta savunma platformunun fidye yazılımlarına karşı mutlak savunma sağlayabildiğini kanıtladığını görmekten de memnuniyet duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkarmak ve bir saldırı durumunda veri ihlali riskini en aza indirmek için işletmelerin tehdit algılama ve yanıt verme özelliklerine sahip etkili bir uç nokta güvenlik çözümü kullanmaları çok önemlidir. Bu temel uç nokta savunma düzeyi, Kaspersky Optimum Security çerçevesine dahil edilmiştir. Gelişmiş BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi ayrıca anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitim sağlar.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
haber-goksun.com.tr
