Siber güvenlik saldırıları son yıllarda kuruluşlar için önemli bir endişe kaynağı haline geldi ve birçok kişi güvenlik savunmasını gelecek için en önemli operasyonel önceliklerden biri olarak görüyor.
Günümüz ortamında, çok sayıda uyumluluk yönetmeliği ve devlet kurumu, şirketlerin fidye yazılımı tehditlerine karşı etkili karşı önlemler almasını gerektirmektedir. Sağlam bir fidye yazılımı savunması için dikkatli bir planlama yapmanın dünya çapındaki kuruluşlar için acil bir görev haline geldiği ortadadır.
Ancak, birçok şirket yalnızca antivirüs yazılımı satın almaya odaklanma eğilimindedir veya yük devretme mekanizmalarını devreye sokmanın yeterli olduğuna inanmaktadır. Ne yazık ki bu savunma stratejileri, gerçek bir siber güvenlik saldırısı meydana geldikten sonra verileri şifreleme ve fidyeden korumada genellikle başarısız olmaktadır. Bu da kuruluşların genellikle bir başka kritik unsuru göz ardı ettiği anlamına geliyor: Yedekleme.
IDC tarafından yapılan bir ankete göre, şirketlerin %80’inden fazlası bir saldırının ardından veri kaybına uğruyor ve katılımcıların yaklaşık %60’ı bu veri kaybının kurtarılamaz olduğunu belirtiyor. Başka bir deyişle, fidye yazılımlarının en ciddi sonucu, işletmelerin temel operasyonel veya gizli verileri geri alamamasıdır. Bu nedenle şirketler, antivirüs yazılımları ve yük devretme mekanizmaları gerçekten etkili olsa da, farklı sorunlara hitap ettikleri ve farklı alanlarda üstünlük sağladıkları için fidye yazılımları ve siber güvenlik saldırıları karşısında bir boşluk bıraktıkları konusunda doğru bir anlayış geliştirmelidir.
Antivirüs yazılımı, rahatlığı ve uygulama kolaylığı nedeniyle birçok şirket için genellikle ilk savunma hattıdır. Ancak, bağımsız BT güvenlik kuruluşu AV-TEST’in istatistiklerine göre, her gün 450.000’den fazla yeni kötü amaçlı veya zararlı program ortaya çıkıyor. Çalışanlar yazılım sürümlerini ve virüs tanımlarını düzenli olarak güncelleme alışkanlıklarını geliştiremediklerinde, fidye yazılımlarının gelişimine ayak uydurmakta zorlanabilir ve savunmalarını yetersiz hale getirebilirler. Güncellemeler yapılsa bile, bilgisayar korsanlarının veya kötü niyetli kuruluşların antivirüs yazılımını atlamayacağının veya kırmayacağının garantisi yoktur. Bu da kritik verilerin savunmasız kaldığı ve bir kez şifrelendikten sonra başka bir kurtarma yolu olmayabileceği anlamına gelir. Antivirüs yazılımı bir saldırı olasılığını etkili bir şekilde azaltabilirken, fidye yazılımından kurtarma yeteneğine sahip değildir.
Yedekleme ile yük devretme eş anlamda kullanıldığında da sıklıkla yanlış anlamalar ortaya çıkmaktadır. Örneğin, aktif ve pasif sunucular kurarak çalışan Yüksek Kullanılabilirlik (HA) durumunda, aktif sunucudaki veriler pasif sunucu ile sürekli olarak senkronize edilir. Aktif sunucu sorunlarla karşılaştığında veya dış etkenler nedeniyle çalışmayı durdurduğunda, pasif sunucu kesintisiz çalışmayı sağlamak için görevi devralır. Ancak, bir fidye yazılımı saldırısı sırasında, senkronizasyon işlemi münhasırlıktan yoksundur ve şifrelenmiş dosyalar pasif sunucuya iletilmeye devam eder. Bu da iş operasyonlarının kesintiye uğrayacağı ve verilerin kaybolacağı anlamına gelir.
Bu tür uygulamaların benimsenmesi kuruluşları siber güvenlik risklerine maruz bırakır. Ancak, modern yedekleme sistemleri uygulayan ve felaket kurtarmaya öncelik veren kuruluşlar, hızlı tam makine yedeklemeleri gerçekleştirme ve yinelenen verileri ortadan kaldırma becerisine sahiptir. Bu kuruluşlar, zaman içinde farklı noktalara kadar izlenebilen yedekleme sürümleri oluşturarak, belirli dosyaları istenen herhangi bir zamandan geri yükleyebilir, yedekleri gerektiğinde sanal makinelere bağlayabilir, ilgili hizmetleri hızla yeniden başlatabilir, kesinti süresini en aza indirebilir ve değerli verileri koruyabilir. Fidye yazılımlarının olumsuz etkilerinin üstesinden ancak kapsamlı bir yedekleme uygulaması ile gelinebilir.
Şimdi siber güvenlik Youtube videomuzu izleyin: https://www.youtube.com/watch?v=mWl-A4TGxTA