Fidye yazılımları, etkisini her geçen yıl artıran yüksek profilli saldırılarla tüm kuruluşlar için önemli riskler barındırarak küresel bir tehdit oluşturuyor. Bu durum işletmeleri ve siber güvenlik uzmanlarını gelişmiş önlemler almaya ve virüsleri daha dikkatli bir şekilde inceleyeme zorluyor.
Fidye yazılımlarıyla kuruluşların yerel ve ağ depolamasını hedef alarak önemli verileri şifreleyen saldırganlar, dosya anahtarlarını teslim etmek için yüklü miktarlarda fidye talep ediyor. Ancak talep edilen ücret ödendiğinde dahi verileri tümüyle geri alamayan kuruluşlar yeni gelişmiş ürünlere ihtiyaç duyuyor.
Bağımsız endüstri araştırma firması Gartner’in ortaya koyduğu rapor, veri korumadan sorumlu altyapı ve operasyon liderlerinin, yedekleme platformlarını seçerken fidye yazılımlarıyla ilgili yeni özellikleri dikkatle değerlendirmesi gerektiğini vurguluyor.
Fidye yazılımlarına karşı koruma sağlamasının 5 yolu :
- Geriye Dönük Kötü Amaçlı Yazılım Taraması: Kötü amaçlı yazılım taraması, daha önce tespit edilemeyen zararlı yazılımların tespiti için geriye dönük olarak fayda sağlıyor. Geriye dönük taramalar, sistemlere ne zaman girildiğini belirlemek için mevcut yedekleme verilerine geri dönüyor ve en son temiz yedeklemenin bir göstergesini oluşturuyor.
- Değişmez Yedekleme: Yedekleme deposunun değişmezliği, yedekleme sistemine güvenli giriş ve kritik sistem yapılandırma değişikliklerinde kullanılan tekil yetkinin kaldırılması gibi özellikler ile yedekleme sisteminin saldırılara karşı korunmasında önem taşıyor.
- Çok Faktörlü Kimlik Doğrulama (MFA): Modern yedekleme özelliklerinin kullanılması sağlanarak yedekleme sistemi koruma altına alınıyor. Çok faktörlü kimlik doğrulama (MFA), Ortak İnternet Dosya Sistemi (CIFS) gibi basit ağ paylaşım protokollerinin ortadan kaldırılması ve idari rollerin ayrılmasını da içerebiliyor.
- Yedeklerin Birden Fazla Kopyası: Kuruluşlar uzun yıllardır yedek verileri korumak için 3-2-1 yedekleme kuralını kullanıyor. Ancak birçok kuruluş bunu ek kopyanın değişmez olduğu 3-2-1-1’e genişletebiliyor.
- Kurtarma Sürecinin Düzenlenmesi: Birden fazla uygulama için büyük miktarlarda veri ile uğraşmak, kurtarma süresi hedeflerini (RTO’lar) karşılamak için verilerin doğru sırada geri yüklenmesini gerektiriyor.