Kaspersky tarafından kısa mühlet evvel yapılan bir ankete nazaran, Türkiye’deki şirketlerin %51’i kurumsal bilgilerin yahut müşteri datalarının kaybına yahut diğerlerinin eline geçmesine bağlı olarak data odaklı sıkıntılar yaşadıklarını belirtiyor. Bilhassa siber tehdit ortamının gelişmeye devam etmesiyle, bilginin korunmasına dikkat çekmek gayesiyle 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından data yedeklemenin ehemmiyetinin gündeme gelmesi amaçlanıyor.
Özellikle fidye yazılımlarının daha sofistike ve gaye odaklı hale gelmesi, kurumların bilgilerini inançta tutmak için gerekli tüm tedbirleri alması gerektiğini ortaya koyuyor. Bu bahiste atılması gereken birinci adımları nizamlı yedekleme ve siber güvenlik denetimlerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri üzere görülmenin ötesine geçti. Bunlar günümüzde kurumsal bilgileri mümkün olduğunca faal bir halde tehdit etmeyi ve çalmayı amaçlayan, giderek daha çıkarlı bir bölüm olarak faaliyet gösteren sofistike varlıklara dönüştüler. Bilgilerin tüm kuruluşlar için ne kadar değerli hale geldiği göz önüne alındığında, fidye yazılımı üzere makûs maksatlı yazılımların süratle çoğalması şaşırtan bir durum değil. Günümüzde bir çalışanın internetten indirdiği berbat niyetli bir belgeye yahut siber hatalılar tarafından gönderilen bir e-postadaki eke tıklaması yalnızca lokal makinedeki datalarının şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının irtibat kurduğu tüm aygıtlardaki bilgileri (bağlı ağ şoförlerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Birden fazla şirket için datalara olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, prestijin zedelenmesine ve durumu düzeltmek ismine yapılacak büyük masraflara neden oluyor.
Son devirde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en değerli fidye yazılımı hadiselerinden biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan hücum oldu. Başka taarruz örnekleri ortasında LockBit kümesi tarafından Sahra Altı bölgesinde gerçekleştirilen akınlar ve BAE’deki kuruluşlara yönelik Cl0p hücumları yer alıyor.
Yaşanan bu hadiseler, fidye yazılımı ve öbür siber tehditlere karşı tedbir almak için dataların sıkça yedeklenmesinin değerini vurguluyor. Bu noktada çok az şirketin, muhtemel bir atak ve data ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Dünya Yedekleme Günü’nde Bilgilerinizi İnançta Tutacak İpuçlarını Paylaştı
- Verilerinizi nizamlı olarak yedekleyin
Dünya Yedekleme Günü bu temel uygulama hakkında âlâ bir hatırlatıcı fonksiyonu görse de, dijital dünyaya temas eden şirketlerin data yedekleme işini bu özel günün haricinde nizamlı ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en kıymetli bilgileri belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak vakit alıcı bir süreç olduğundan, bu süreyi azaltmak için data yedeklemenin otomatikleştirilmesine imkan tanıyan tahlilleri tercih edebilirsiniz.
- Yedeklemede hakikat yedekleme medyasını kullanın
Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash şoförler ve harici sabit diskler işe yeni başlayanlar ve KOBİ’ler için kâfi olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her aygıttan evraklarına erişim imkanı sağlar. Kelam konusu bulut yedekleri, şifreleme kullanan sağlam bir hizmet sağlayıcıda saklanır. Lakin belgeleri bulut sağlayıcısına aktarmak için kullanılan kontağın inançlı olduğundan emin olmak şirketin sorumluluğundadır.
- 3-2-1-1 kuralını aklınızdan çıkarmayın
3-2-1 yedekleme kuralı uzun vakittir standart bir bilgi yedekleme yaklaşımı olarak kabul edilse de, son vakitlerde bu kural yerini 3-2-1-1’e bıraktı. Klasik kural şu biçimde işler: Datalarınızın üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ek edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir kere oluşturulduktan sonra değiştirilemeyen yahut modifiye edilemeyen bilgi manasına geliyor. Bu, klâsik yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı muhafaza sağlamak için harika bir yaklaşım.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, hususla ilgili olarak şunları söylüyor: “Etkili bir bilgi yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz ehemmiyete sahip bir husus haline geldi. Öteki makûs maksatlı yazılım cinslerinde olduğu üzere, fidye yazılımlarıyla uğraş ve işletmeye dair bilgilerinin korunması kelam konusu olduğunda dikkatli hareket etmek ve kusursuz bir güvenlik yazılımı kullanmak gerçek tarafta atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek manada askıya almanıza neden olabilir ve bilgi kurtarma sürecini güç ve değerli hale getirir. Bundan korunmak için kesinlikle sofistike tedbirler almanız yahut büyük yatırımlar yapmanız gerekmez. Kolay yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, güzel bir uç nokta güvenlik eseri ile kombine edildiğinde epeyce işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta müdafaa platformunun fidye yazılımlarına karşı mutlak muhafaza sağlayabileceğini kanıtladığını görmekten de memnunluk duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkarmak ve rastgele bir akın durumunda data ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip tesirli bir uç nokta güvenlik tahlili kullanması büyük kıymet taşıyor. Bu temel uç nokta muhafaza düzeyi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
