Fidye yazılımları işletmelerin bilgi kaybına yol açan ve en sık karşılaşılan yollardan biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Data ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin değerine değinen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, savunma duvarının en zayıf halkasının birden fazla durumda beşerler olduğunu hatırlatarak “Risk direktörün en âlâ yolu sıfır itimattan geçiyor” diyor.
Veeam Fidye Yazılım Trendleri Raporu 2022’ye bakılırsa, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Birçok durumda, siber hatalıların şirket ağına girmelerinde dijital savunmanın en zayıf ögesi olan “insanlar” tesirli oluyor. Oltalama atakları, bilgisayar korsanlarının ve bilgi hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Bilgi İhlal Raporu’nun sonuçları da onaylıyor. Yedekler gaspçılara karşı çoklukla son savuma duvarı bakılırsavi görse de, hakikat kimlik ayrıntıları bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski direktörün en yeterli yolu ise “Sıfır Güven”den geçiyor.
Donanım yerine süreçlere odaklanın
Sıfır İnanç, bağımsız bir eser değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve datalara erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, zira: Yedeklemeler, biroldukca durumda şirketlerin çalışmasını sağlayan ömür çizgisidir. Fakat, bu destek noktası hasar görürse, arıza mühleti süratle artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu niçinle, depolamayla ilgili roller ve haklar fazlaca dikkatli biçimde atanmalı ikazında bulunuyor ve ekliyor: “Yalnızca özel işçi ve depolama yöneticileri yedeklemelere erişebilmeli. Lakin bu tedbirlere karşın, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”
Önemli bir araç olarak “sabitlik”
Yedekleri yanlış ellerden kalıcı olarak muhafazanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir biçimde depolamak manasına gelir. Bu, mesela fidye yazılımı kümelerinin sızması durumunda bile tüm dataların ve yedeklerin şifrelenmesini önler. İzole ederek koruyan tahlillerden AWS S3 Object Lock’a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar süratle bulunabilir. Lakin, yedekleme stratejisinin sabit bir modülü olarak uygulanmaları değerlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafınca sağlanan garantinin bozulmadan kalmasını ve acil bir durumda bilgilerin her vakit geri yüklenebilmesini garanti eder.
Modern data muhafazasında sıfır inanç bir müddetçtir
Depolamaya Sıfır İtimat uygulamak, daima güvenliği sağlamak için vakit alan ve akabinde tertipli olarak incelenmesi gereken bir müddetçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı akınları muhakkak kuruluşlar ve dataları için en büyük tehditlerden biri olmaya devam edecek. Lakin, sıfır itimat paradigmasına göre roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Veeam Fidye Yazılım Trendleri Raporu 2022’ye bakılırsa, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Birçok durumda, siber hatalıların şirket ağına girmelerinde dijital savunmanın en zayıf ögesi olan “insanlar” tesirli oluyor. Oltalama atakları, bilgisayar korsanlarının ve bilgi hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Bilgi İhlal Raporu’nun sonuçları da onaylıyor. Yedekler gaspçılara karşı çoklukla son savuma duvarı bakılırsavi görse de, hakikat kimlik ayrıntıları bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski direktörün en yeterli yolu ise “Sıfır Güven”den geçiyor.
Donanım yerine süreçlere odaklanın
Sıfır İnanç, bağımsız bir eser değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve datalara erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, zira: Yedeklemeler, biroldukca durumda şirketlerin çalışmasını sağlayan ömür çizgisidir. Fakat, bu destek noktası hasar görürse, arıza mühleti süratle artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu niçinle, depolamayla ilgili roller ve haklar fazlaca dikkatli biçimde atanmalı ikazında bulunuyor ve ekliyor: “Yalnızca özel işçi ve depolama yöneticileri yedeklemelere erişebilmeli. Lakin bu tedbirlere karşın, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”
Önemli bir araç olarak “sabitlik”
Yedekleri yanlış ellerden kalıcı olarak muhafazanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir biçimde depolamak manasına gelir. Bu, mesela fidye yazılımı kümelerinin sızması durumunda bile tüm dataların ve yedeklerin şifrelenmesini önler. İzole ederek koruyan tahlillerden AWS S3 Object Lock’a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar süratle bulunabilir. Lakin, yedekleme stratejisinin sabit bir modülü olarak uygulanmaları değerlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafınca sağlanan garantinin bozulmadan kalmasını ve acil bir durumda bilgilerin her vakit geri yüklenebilmesini garanti eder.
Modern data muhafazasında sıfır inanç bir müddetçtir
Depolamaya Sıfır İtimat uygulamak, daima güvenliği sağlamak için vakit alan ve akabinde tertipli olarak incelenmesi gereken bir müddetçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı akınları muhakkak kuruluşlar ve dataları için en büyük tehditlerden biri olmaya devam edecek. Lakin, sıfır itimat paradigmasına göre roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.
Kaynak: (BYZHA) – Beyaz Haber Ajansı