Fidye yazılımları işletmelerin bilgi kaybına yol açan ve en sık karşılaşılan metotlardan biri ve bunlardan korunmak için tek bir güvenlik …
Fidye yazılımları işletmelerin bilgi kaybına yol açan ve en sık karşılaşılan metotlardan biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Data ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin değerine değinen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, savunma duvarının en zayıf halkasının birçok durumda beşerler olduğunu hatırlatarak “Risk direktörün en yeterli yolu sıfır itimattan geçiyor” diyor.
Veeam Fidye Yazılım Trendleri Raporu 2022’ye nazaran, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Birden fazla durumda, siber hatalıların şirket ağına girmelerinde dijital savunmanın en zayıf ögesi olan “insanlar” tesirli oluyor. Oltalama atakları, bilgisayar korsanlarının ve data hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Bilgi İhlal Raporu’nun sonuçları da onaylıyor. Yedekler gaspçılara karşı ekseriyetle son savuma duvarı misyonu görse de, gerçek kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski direktörün en yeterli yolu ise “Sıfır Güven”den geçiyor.
Donanım yerine süreçlere odaklanın
Sıfır İnanç, bağımsız bir eser değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve bilgilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, zira: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan hayat çizgisidir. Lakin, bu destek noktası hasar görürse, arıza müddeti süratle artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ve haklar çok dikkatli şekilde atanmalı ihtarında bulunuyor ve ekliyor: “Yalnızca özel işçi ve depolama yöneticileri yedeklemelere erişebilmeli. Lakin bu tedbirlere karşın, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”
Önemli bir araç olarak “sabitlik”
Yedekleri yanlış ellerden kalıcı olarak muhafazanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir şekilde depolamak manasına gelir. Bu, örneğin fidye yazılımı kümelerinin sızması durumunda bile tüm bilgilerin ve yedeklerin şifrelenmesini önler. İzole ederek koruyan tahlillerden AWS S3 Object Lock’a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar süratle bulunabilir. Lakin, yedekleme stratejisinin sabit bir kesimi olarak uygulanmaları değerlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafından sağlanan garantinin bozulmadan kalmasını ve acil bir durumda dataların her vakit geri yüklenebilmesini garanti eder.
Modern data müdafaasında sıfır itimat bir süreçtir
Depolamaya Sıfır İnanç uygulamak, daima güvenliği sağlamak için vakit alan ve akabinde nizamlı olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı atakları muhakkak kuruluşlar ve dataları için en büyük tehditlerden biri olmaya devam edecek. Fakat, sıfır itimat paradigmasına nazaran roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
