İnceleme
( Kullanıcı Oyu)Kaspersky tarafından kısa mühlet evvel yapılan bir ankete nazaran, Türkiye’deki şirketlerin %51’i kurumsal dataların yahut müşteri bilgilerinin kaybına yahut diğerlerinin eline geçmesine bağlı olarak data odaklı problemler yaşadıklarını belirtiyor. Bilhassa siber tehdit ortamının gelişmeye devam etmesiyle, bilginin korunmasına dikkat çekmek gayesiyle 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından bilgi yedeklemenin ehemmiyetinin gündeme gelmesi amaçlanıyor.
Özellikle fidye yazılımlarının daha sofistike ve amaç odaklı hale gelmesi, kurumların datalarını inançta tutmak için gerekli tüm tedbirleri alması gerektiğini ortaya koyuyor. Bu mevzuda atılması gereken birinci adımları nizamlı yedekleme ve siber güvenlik denetimlerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri üzere görülmenin ötesine geçti. Bunlar günümüzde kurumsal bilgileri mümkün olduğunca faal bir formda tehdit etmeyi ve çalmayı amaçlayan, giderek daha yararlı bir dal olarak faaliyet gösteren sofistike varlıklara dönüştüler. Dataların tüm kuruluşlar için ne kadar kıymetli hale geldiği göz önüne alındığında, fidye yazılımı üzere berbat maksatlı yazılımların süratle çoğalması şaşırtan bir durum değil. Günümüzde bir çalışanın internetten indirdiği berbat niyetli bir evraka yahut siber hatalılar tarafından gönderilen bir e-postadaki eke tıklaması yalnızca lokal makinedeki bilgilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının irtibat kurduğu tüm aygıtlardaki bilgileri (bağlı ağ şoförlerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Birçok şirket için bilgilere olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, prestijin zedelenmesine ve durumu düzeltmek ismine yapılacak büyük masraflara neden oluyor.
Son periyotta Orta Doğu, Türkiye, Afrika (META) bölgesindeki en değerli fidye yazılımı hadiselerinden biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan akın oldu. Öbür taarruz örnekleri ortasında LockBit kümesi tarafından Sahra Altı bölgesinde gerçekleştirilen akınlar ve BAE’deki kuruluşlara yönelik Cl0p taarruzları yer alıyor.
Yaşanan bu olaylar, fidye yazılımı ve öteki siber tehditlere karşı tedbir almak için bilgilerin sıkça yedeklenmesinin ehemmiyetini vurguluyor. Bu noktada çok az şirketin, muhtemel bir taarruz ve data ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Dünya Yedekleme Günü’nde Bilgilerinizi İnançta Tutacak İpuçlarını Paylaştı
- Verilerinizi nizamlı olarak yedekleyin
Dünya Yedekleme Günü bu temel uygulama hakkında âlâ bir hatırlatıcı fonksiyonu görse de, dijital dünyaya temas eden şirketlerin data yedekleme işini bu özel günün haricinde sistemli ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en değerli bilgileri belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak vakit alıcı bir süreç olduğundan, bu süreyi azaltmak için bilgi yedeklemenin otomatikleştirilmesine imkan tanıyan tahlilleri tercih edebilirsiniz.
- Yedeklemede gerçek yedekleme medyasını kullanın
Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash şoförler ve harici sabit diskler işe yeni başlayanlar ve KOBİ’ler için kâfi olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her aygıttan evraklarına erişim imkanı sağlar. Kelam konusu bulut yedekleri, şifreleme kullanan emniyetli bir hizmet sağlayıcıda saklanır. Lakin belgeleri bulut sağlayıcısına aktarmak için kullanılan temasın inançlı olduğundan emin olmak şirketin sorumluluğundadır.
- 3-2-1-1 kuralını aklınızdan çıkarmayın
3-2-1 yedekleme kuralı uzun vakittir standart bir bilgi yedekleme yaklaşımı olarak kabul edilse de, son vakitlerde bu kural yerini 3-2-1-1’e bıraktı. Klasik kural şu biçimde işler: Bilgilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ek edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir kere oluşturulduktan sonra değiştirilemeyen yahut modifiye edilemeyen bilgi manasına geliyor. Bu, klâsik yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı müdafaa sağlamak için eksiksiz bir yaklaşım.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, bahisle ilgili olarak şunları söylüyor: “Etkili bir data yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz kıymete sahip bir bahis haline geldi. Öteki berbat gayeli yazılım cinslerinde olduğu üzere, fidye yazılımlarıyla çaba ve işletmeye dair datalarının korunması kelam konusu olduğunda dikkatli hareket etmek ve harika bir güvenlik yazılımı kullanmak gerçek tarafta atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek manada askıya almanıza neden olabilir ve bilgi kurtarma sürecini güç ve kıymetli hale getirir. Bundan korunmak için kesinlikle sofistike tedbirler almanız yahut büyük yatırımlar yapmanız gerekmez. Kolay yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, yeterli bir uç nokta güvenlik eseri ile kombine edildiğinde epeyce işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta müdafaa platformunun fidye yazılımlarına karşı mutlak müdafaa sağlayabileceğini kanıtladığını görmekten de memnunluk duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkarmak ve rastgele bir atak durumunda bilgi ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip tesirli bir uç nokta güvenlik tahlili kullanması büyük değer taşıyor. Bu temel uç nokta müdafaa düzeyi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
