Kaspersky tarafınca kısa süre önce yapılan bir ankete göre, Türkiye’deki şirketlerin %51’i kurumsal verilerin veya müşteri verilerinin kaybına veya başkalarının eline geçmesine bağlı olarak veri odaklı sorunlar yaşadıklarını belirtiyor.
Kaspersky tarafınca kısa süre önce yapılan bir ankete göre, Türkiye’deki şirketlerin %51’i kurumsal verilerin veya müşteri verilerinin kaybına veya başkalarının eline geçmesine bağlı olarak veri odaklı sorunlar yaşadıklarını belirtiyor. Özellikle siber tehdit ortamının gelişmeye devam etmesiyle, verinin korunmasına dikkat çekmek amacıyla 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından veri yedeklemenin öneminin gündeme gelmesi amaçlanıyor.
Özellikle fidye yazılımlarının daha sofistike ayrıca hedef odaklı hale gelmesi, kurumların verilerini güvende tutmak için gerekli tüm önlemleri alması gerektiğini ortaya koyuyor. Bu konuda atılması gereken ilk adımları düzenli yedekleme ayrıca siber güvenlik kontrollerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ayrıca başıboş çeteleri gibi görülmenin ötesine geçti. Bunlar günümüzde kurumsal verileri mümkün olduğunca etkin bir şekilde tehdit etmeyi ayrıca çalmayı amaçlayan, giderek daha kazançlı bir sektör olarak faaliyet gösteren sofistike varlıklara dönüştüler. Verilerin tüm kuruluşlar için ne kadar önemli hale geldiği göz önüne alındığında, fidye yazılımı gibi kötü amaçlı yazılımların hızla çoğalması şaşırtıcı bir durum değil. Günümüzde bir çalışanın internetten indirdiği kötü niyetli bir dosyaya veya siber suçlular tarafınca gönderilen bir e-postadaki eke tıklaması sadece yerel makinedeki verilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının iletişim kurduğu tüm cihazlardaki verileri (bağlı ağ sürücülerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Çoğu şirket için verilere olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, itibarın zedelenmesine ayrıca durumu düzeltmek adına yapılacak büyük masraflara neden oluyor.
Son dönemde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en önemli fidye yazılımı vakalarından biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan saldırı oldu. Diğer saldırı örnekleri arasında LockBit grubu tarafınca Sahra Altı bölgesinde gerçekleştirilen saldırılar ayrıca BAE’deki kuruluşlara yönelik Cl0p saldırıları yer alıyor.
Yaşanan bu vakalar, fidye yazılımı ayrıca diğer siber tehditlere karşı önlem almak için verilerin sıkça yedeklenmesinin önemini vurguluyor. Bu noktada çok az şirketin, olası bir saldırı ayrıca veri ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Dünya Yedekleme Günü’nde Verilerinizi Güvende Tutacak İpuçlarını Paylaştı
Dünya Yedekleme Günü bu temel uygulama hakkında iyi bir hatırlatıcı işlevi görse de, dijital dünyaya temas eden şirketlerin veri yedekleme işini bu özel günün dışında düzenli ayrıca sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en önemli verileri belirleyin, sınıflandırın ayrıca önceliklendirin. Elle yedekleme yapmak vakit alıcı bir süreç olduğundan, bu süreyi azaltmak için veri yedeklemenin otomatikleştirilmesine olanak tanıyan çözümleri tercih edebilirsiniz.
Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash sürücüler ayrıca harici sabit diskler işe yeni başlayanlar ayrıca KOBİ’ler için yeterli olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ayrıca dünyanın her yerinden, her cihazdan dosyalarına erişim olanağı sağlar. Mevzu Bahis bulut yedekleri, şifreleme kullanan güvenilir bir hizmet sağlayıcıda saklanır. Ancak dosyaları bulut sağlayıcısına aktarmak için kullanılan bağlantının güvenli olduğundan emin olmak şirketin sorumluluğundadır.
3-2-1 yedekleme kuralı uzun zamandır standart bir veri yedekleme yaklaşımı olarak kabul edilse de, son zamanlarda bu kural yerini 3-2-1-1’e bıraktı. Geleneksel kural şu şekilde işler: Verilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ayrıca bir kopya da tesis haricinde tutulsun. Buna sonradan ilaayrıca edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir kez oluşturulduktan sonra değiştirilemeyen veya modifiye edilemeyen veri anlamına geliyor. Bu, geleneksel yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı koruma sağlamak için mükemmel bir yaklaşım.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, konuyla ilgili olarak şunları söylüyor: “Etkili bir veri yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz öneme sahip bir konu haline geldi. Diğer kötü amaçlı yazılım türlerinde olduğu gibi, fidye yazılımlarıyla mücadele ayrıca işletmeye dair verilerinin korunması mevzu bahis olduğunda dikkatli hareket etmek ayrıca mükemmel bir güvenlik yazılımı kullanmak doğru yönde atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek anlamda askıya almanıza neden olabilir ayrıca veri kurtarma sürecini zor ayrıca pahalı hale getirir. Bundan korunmak için mutlaka sofistike önlemler almanız veya büyük yatırımlar yapmanız gerekmez. Basit yedekleme kurallarına uymak ayrıca çalışanları kimlik avı e-postalarını açmamaları özelinde eğitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiğinde oldukça işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta koruma platformunun fidye yazılımlarına karşı mutlak koruma sağlayabileceğini kanıtladığını görmekten de sevinç duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkarmak ayrıca herhangi bir saldırı durumunda veri ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ayrıca müdahale özelliklerine sahip etkili bir uç nokta güvenlik çözümü kullanması büyük önem taşıyor. Bu temel uç nokta koruma seviyesi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ayrıca kuruma özel profesyonel eğitimler de sağlıyor.
