Fidye saldırılarından korunmak için ne yapmalı?

Geçen hafta Cuma günü, fidye yazılımların ’potansiyel’ tehlikesi gerçeğe dönüşmesi üzerine Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, bu durum karşısında yapılması gerekenler konusunda değerlendirmelerde bulundu. Foster, bu saldırının, şimdiye kadar dünya çapında gördüğümüz en büyük siber saldırı olduğunu ve 100’den fazla ülkedeki işletmelerin etkilendiğini ifade etti.

Bu tarihi saldırıyla ilgili tüm detaylara henüz sahip olmadığımıza dikkat çeken Foster, ancak fidye yazılımı saldırılarının genellikle uç noktalardan kaynaklandığını belirttir. Saldırıların gerçekleştiği araçlar arasında masaüstü ve dizüstü bilgisayarlar, akıllı telefonlar, tabletler veya kenar bilgi işlem kaynakları olduğunu belirten Foster, “Bu olay kesinlikle yaşadığımız dünyanın gerçekliğini somutlaştırıyor. Saldırı aldığınızda, yalnızca iki seçeneğiniz bulunuyor: ödeme yapın (bütçenizde Bitcoin’e bir kalem olarak yer açın) veya veri kurtarma planınızı uygulayın – ve bunu hızlı yapın. Bir veri kurtarma planına sahip olmak her zaman bir zorunluluktur, fakat bir zamanlar yeterince iyi olan bir şey, şimdi bu yeni gerçeklikte mağdur olmanıza izin verebilir.” dedi.

Fidye saldırılarına karşı tek güvenilir savunma yedekleme olduğunu vurgulayan Don Foster şöyle devam etti:

“NHS şu anda yaşanıyorsa, siber saldırganlar tehdit algılama yazılımının sonsuza kadar bir adım önde olacak.” Verileriniz fidye için tutulduysa, yalnızca gerçek iyileştirme aracı enfeksiyondan önce son yedeklemeye dönecektir. En iyi sigorta planı, enfeksiyonun yedeklenmiş dosyalara girmesini önleyen merkezi bir şekilde yönetilen bir yedekleme çözümüdür ve bunlar bir kriz ortamında iyileştirilmesini sağlar. NHS, bu saldırıya tepki olarak yedek dosyalarına erişebilmekten hoşlanıyor olsa da, bu, tüm organizasyonlar için proaktif plana ihtiyaç duyulması konusunda iyi bir ders.

Birçok kuruluş için – bazıları muhtemelen size çok benziyordur – bu karmaşa şu gerçekle birlikte artmış durumdadır. Önemli ticari uygulamalarınızın birçoğu, potansiyel saldırının yayılmasını durdurmak için gerekli güvenlik güncelleştirmelerinden yoksun, eski, bazen desteklenmeyen ve yamanmayan işletim sistemleri üzerinde çalışıyor olabilir. Bundan dolayı, yalnızca temel kurumsal, özel ve herkese açık bulut ortamlarınızı değil, aynı zamanda Uçnokta Korumasını da kapsayan bir Data Platform’a ihtiyacınız var. Veri kurtarmayı hızlı bir şekilde gerçekleştirmeyi garantilemek için, ancak tüm bu ortamların sabit, güncel kopyalarını saklayabilen biri, felaketle baş edebilir.

Commvault Kıdemli WW Pazarlama Müdürü Dünyadaki Don Foster, fidye saldırılarından korunmak ve kurtulmak için gerçekleştirebileceğimiz en iyi önlemleri şöyle sıraladı:

  1. Veri ihtiyaçlarınızın tümünü kapsayan bir program geliştirin.Kritik verilerinizin nerede saklandığını belirlemeli, verileri işlemek için kullanılan iş akışlarını ve sistemleri belirlemeli, veri risklerini değerlendirmeli, güvenlik kontrollerini uygulamalı ve gelişen tehditler için planlama yapmalısınız. Korunmasız kalırlarsa, kurtarılamazlar.
  2. Denenmiş veri koruma teknolojilerini kullanın. Olası saldırıları algılayan ve bildiren, dış CERT gruplarını kullanan, kötü amaçlı yazılımların bulaşmasını belirleyen ve önleyen, sistem ve konfigürasyonların bir “ALTIN” görüntüsünü saklayan, kapsamlı bir yedekleme stratejisi uygulayan ve etkinliği izlemek için bir araç sağlayan çözümlere ihtiyacınız var.
  3. Yedekleme ve Veri Kurtarma süreçlerini kullanın.Yalnızca anlık görüntülere veya kopya yedeklemesine güvenmeyin. Yedekleme işlemi, verileriniz bir fidye yazılımı saldırısının ulaşamayacağı güvenli bir şekilde depolanmazsa, kolayca şifrelenebilir ve bozulabilir. İşleminiz veya tedarikçileriniz, verilerinizi depolamanın doğru bir yolunu sağlayan bir fidye yazılımı koruması sunmuyorsa, o zaman yedekleme planınız büyük bir risk altındadır!
  4. Çalışanlarınızı, fidye yazılımının tehlikelerine karşı ve uç noktaların güvenliğinin nasıl sağlanacağına ilişkin olarak eğitin. Bilgi Güvenliği Programınızın içine uç nokta verilerinin korunmasını da dahil etmek için, tüm veri kurtarma ve veri güvenliğinin en iyi uygulamaları üzerine personelinizi eğitin. Çoğu güvenlik ihlali, basit hatalar yapan iyi insanlardan kaynaklanır.

 

Yazan 16 Mayıs 2017 Salı. Kategori Güncel, Güvenlik, Manşet, Son Dakika. Bu yazıya yapılan yorumları takip edebilirsiniz RSS 2.0. Yoruma ve geri izlemeye kapalı

Yoruma kapalı

Foto Galeri

Giriş | 2004-2017 © PC TIME