Kaspersky tarafından kısa süre önce yapılan bir ankete göre, Türkiye’deki şirketlerin %51'i kurumsal verilerin veya müşteri verilerinin kaybına veya başkalarının eline geçmesine bağlı olarak veri odaklı sorunlar yaşadıklarını belirtiyor. Özellikle siber tehdit ortamının gelişmeye devam etmesiyle, verinin korunmasına dikkat çekmek amacıyla 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından veri yedeklemenin öneminin gündeme gelmesi amaçlanıyor. Özellikle fidye yazılımlarının daha sofistike ve hedef odaklı hale gelmesi, kurumların verilerini güvende tutmak için gerekli tüm önlemleri alması gerektiğini ortaya koyuyor. Bu konuda atılması gereken ilk adımları düzenli yedekleme ve siber güvenlik kontrollerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri gibi görülmenin ötesine geçti. Bunlar günümüzde kurumsal verileri mümkün olduğunca etkin bir şekilde tehdit etmeyi ve çalmayı amaçlayan, giderek daha kazançlı bir sektör olarak faaliyet gösteren sofistike varlıklara dönüştüler. Verilerin tüm kuruluşlar için ne kadar önemli hale geldiği göz önüne alındığında, fidye yazılımı gibi kötü amaçlı yazılımların hızla çoğalması şaşırtıcı bir durum değil. Günümüzde bir çalışanın internetten indirdiği kötü niyetli bir dosyaya veya siber suçlular tarafından gönderilen bir e-postadaki eke tıklaması sadece yerel makinedeki verilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının iletişim kurduğu tüm cihazlardaki verileri (bağlı ağ sürücülerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Çoğu şirket için verilere olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, itibarın zedelenmesine ve durumu düzeltmek adına yapılacak büyük masraflara neden oluyor.
Son dönemde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en önemli fidye yazılımı vakalarından biri Afrika'nın en büyük perakende zinciri olan Shoprite'a yapılan saldırı oldu. Diğer saldırı örnekleri arasında LockBit grubu tarafından Sahra Altı bölgesinde gerçekleştirilen saldırılar ve BAE'deki kuruluşlara yönelik Cl0p saldırıları yer alıyor.
Yaşanan bu vakalar, fidye yazılımı ve diğer siber tehditlere karşı önlem almak için verilerin sıkça yedeklenmesinin önemini vurguluyor. Bu noktada çok az şirketin, olası bir saldırı ve veri ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Dünya Yedekleme Günü'nde Verilerinizi Güvende Tutacak İpuçlarını Paylaştı
1. Verilerinizi düzenli olarak yedekleyin
Dünya Yedekleme Günü bu temel uygulama hakkında iyi bir hatırlatıcı işlevi görse de, dijital dünyaya temas eden şirketlerin veri yedekleme işini bu özel günün haricinde düzenli ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en önemli verileri belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak zaman alıcı bir süreç olduğundan, bu süreyi azaltmak için veri yedeklemenin otomatikleştirilmesine olanak tanıyan çözümleri tercih edebilirsiniz.
2. Yedeklemede doğru yedekleme medyasını kullanın
Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash sürücüler ve harici sabit diskler işe yeni başlayanlar ve KOBİ'ler için yeterli olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her cihazdan dosyalarına erişim olanağı sağlar. Söz konusu bulut yedekleri, şifreleme kullanan güvenilir bir hizmet sağlayıcıda saklanır. Ancak dosyaları bulut sağlayıcısına aktarmak için kullanılan bağlantının güvenli olduğundan emin olmak şirketin sorumluluğundadır.
3. 3-2-1-1 kuralını aklınızdan çıkarmayın
3-2-1 yedekleme kuralı uzun zamandır standart bir veri yedekleme yaklaşımı olarak kabul edilse de, son zamanlarda bu kural yerini 3-2-1-1'e bıraktı. Geleneksel kural şu şekilde işler: Verilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ilave edilen '1' ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir kez oluşturulduktan sonra değiştirilemeyen veya modifiye edilemeyen veri anlamına geliyor. Bu, geleneksel yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı koruma sağlamak için mükemmel bir yaklaşım.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, konuyla ilgili olarak şunları söylüyor: 'Etkili bir veri yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz öneme sahip bir konu haline geldi. Diğer kötü amaçlı yazılım türlerinde olduğu gibi, fidye yazılımlarıyla mücadele ve işletmeye dair verilerinin korunması söz konusu olduğunda dikkatli hareket etmek ve mükemmel bir güvenlik yazılımı kullanmak doğru yönde atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek anlamda askıya almanıza neden olabilir ve veri kurtarma sürecini zor ve pahalı hale getirir. Bundan korunmak için mutlaka sofistike önlemler almanız veya büyük yatırımlar yapmanız gerekmez. Basit yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiğinde oldukça işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta koruma platformunun fidye yazılımlarına karşı mutlak koruma sağlayabileceğini kanıtladığını görmekten de mutluluk duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkarmak ve herhangi bir saldırı durumunda veri ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip etkili bir uç nokta güvenlik çözümü kullanması büyük önem taşıyor. Bu temel uç nokta koruma seviyesi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.
