Türkiye’deki şirketlerin %51’i data odaklı problemler yaşıyor
Kaspersky tarafından kısa müddet evvel yapılan bir ankete nazaran, Türkiye’deki şirketlerin %51’i kurumsal bilgilerin yahut müşteri datalarının kaybına yahut diğerlerinin eline geçmesine bağlı olarak bilgi odaklı meseleler yaşadıklarını belirtiyor. Bilhassa siber tehdit ortamının gelişmeye devam etmesiyle, datanın korunmasına dikkat çekmek maksadıyla 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından bilgi yedeklemenin kıymetinin gündeme gelmesi amaçlanıyor.
Özellikle fidye yazılımlarının daha sofistike ve amaç odaklı hale gelmesi, kurumların bilgilerini inançta tutmak için gerekli tüm tedbirleri alması gerektiğini ortaya koyuyor. Bu bahiste atılması gereken birinci adımları sistemli yedekleme ve siber güvenlik denetimlerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri üzere görülmenin ötesine geçti. Bunlar günümüzde kurumsal dataları mümkün olduğunca aktif bir formda tehdit etmeyi ve çalmayı amaçlayan, giderek daha çıkarlı bir kesim olarak faaliyet gösteren sofistike varlıklara dönüştüler. Bilgilerin tüm kuruluşlar için ne kadar kıymetli hale geldiği göz önüne alındığında, fidye yazılımı üzere makus emelli yazılımların süratle çoğalması şaşırtan bir durum değil. Günümüzde bir çalışanın internetten indirdiği makus niyetli bir belgeye yahut siber hatalılar tarafından gönderilen bir e-postadaki eke tıklaması yalnızca mahallî makinedeki datalarının şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının irtibat kurduğu tüm aygıtlardaki bilgileri (bağlı ağ şoförlerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Birçok şirket için datalara olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, prestijin zedelenmesine ve durumu düzeltmek ismine yapılacak büyük masraflara neden oluyor.
Son devirde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en kıymetli fidye yazılımı hadiselerinden biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan akın oldu. Başka akın örnekleri ortasında LockBit kümesi tarafından Sahra Altı bölgesinde gerçekleştirilen hücumlar ve BAE’deki kuruluşlara yönelik Cl0p taarruzları yer alıyor.
Yaşanan bu olaylar, fidye yazılımı ve öbür siber tehditlere karşı tedbir almak için bilgilerin sıkça yedeklenmesinin ehemmiyetini vurguluyor. Bu noktada çok az şirketin, muhtemel bir atak ve data ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Dünya Yedekleme Günü’nde Datalarınızı İnançta Tutacak İpuçlarını Paylaştı
- Verilerinizi tertipli olarak yedekleyin
Dünya Yedekleme Günü bu temel uygulama hakkında düzgün bir hatırlatıcı fonksiyonu görse de, dijital dünyaya temas eden şirketlerin data yedekleme işini bu özel günün haricinde nizamlı ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en kıymetli dataları belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak vakit alıcı bir süreç olduğundan, bu süreyi azaltmak için data yedeklemenin otomatikleştirilmesine imkan tanıyan tahlilleri tercih edebilirsiniz.
- Yedeklemede gerçek yedekleme medyasını kullanın
Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash şoförler ve harici sabit diskler işe yeni başlayanlar ve KOBİ’ler için kâfi olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir. Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her aygıttan evraklarına erişim imkanı sağlar. Kelam konusu bulut yedekleri, şifreleme kullanan sağlam bir hizmet sağlayıcıda saklanır. Lakin belgeleri bulut sağlayıcısına aktarmak için kullanılan ilişkinin inançlı olduğundan emin olmak şirketin sorumluluğundadır.
- 3-2-1-1 kuralını aklınızdan çıkarmayın
3-2-1 yedekleme kuralı uzun vakittir standart bir bilgi yedekleme yaklaşımı olarak kabul edilse de, son vakitlerde bu kural yerini 3-2-1-1’e bıraktı. Klâsik kural şu formda işler: Bilgilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ek edilen ‘1’ ile denkleme değişmez depolama kavramı eklendi. Değişmez demek, bir defa oluşturulduktan sonra değiştirilemeyen yahut modifiye edilemeyen data manasına geliyor. Bu, klâsik yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı muhafaza sağlamak için eksiksiz bir yaklaşım.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, hususla ilgili olarak şunları söylüyor: “Etkili bir bilgi yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz ehemmiyete sahip bir husus haline geldi. Öbür berbat maksatlı yazılım tiplerinde olduğu üzere, fidye yazılımlarıyla çaba ve işletmeye dair datalarının korunması kelam konusu olduğunda dikkatli hareket etmek ve harika bir güvenlik yazılımı kullanmak hakikat istikamette atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek manada askıya almanıza neden olabilir ve bilgi kurtarma sürecini güç ve değerli hale getirir. Bundan korunmak için kesinlikle sofistike tedbirler almanız yahut büyük yatırımlar yapmanız gerekmez. Kolay yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, düzgün bir uç nokta güvenlik eseri ile kombine edildiğinde hayli işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta muhafaza platformunun fidye yazılımlarına karşı mutlak müdafaa sağlayabileceğini kanıtladığını görmekten de memnunluk duyuyoruz.”
Siber güvenlik yatırımlarının verimliliğini en üst seviyeye çıkarmak ve rastgele bir atak durumunda data ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip tesirli bir uç nokta güvenlik tahlili kullanması büyük kıymet taşıyor. Bu temel uç nokta müdafaa düzeyi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
