“Kamu Kesimi Bulut ve Fidye Yazılımlarının Buluştuğu Yerde Dikkatli Olmalı”

Mr.T

Active member
Dijital teknolojilerin her alanda olduğu üzere kamu kurumlarında da ağır olarak kullanıldığını hatırlatan Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söylemiş oldu.

“Çoğu vakit, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, şahsi detaylarınden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyleki konuştu;

“Bu durum, hem kurumlara ilişkin bilgilerin birebir vakitte vatandaş ayrıntılarının fidye yazılımı taarruzlarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik dokümanlarına kadar bir hayli vatandaş datalarına sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir pozisyona sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının 91’i ‘bulut tahlil ve sistemlerinin hepsine, birçoklarına yahut birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut konuttan çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS’ın tıpkı zamandavlet birebir vakitte özel kesimler için bir mecburilik haline gelmesine niye oldu. Öbür yandan, ABD federal hükümetinin 2020’de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu kestirim edilirken, bu sayının gelecekte artması bekleniyor.

Biz, şahsi bilgileri nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek emeliyle kullanacakları araçları geliştiriyor ve bulutta depolanan şahsi bilgilerdeki artış niçiniyle, makus niyetli bireyler daha sık bulut özelliklerini maksat alıyor. İşçi İdaresi Ofisi’nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS’a inancın devam etmesi ve buna eşlik eden bulut amaçlı fidye yazılımı atakları potansiyeli manasına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının 75’inin en az bir fidye yazılımı saldırısına maruz kalacağı varsayım ediliyor, bu durum SaaS ve bulut programları kullanan kurumların bilgilerini yedeklemesini her zamankinden daha kıymetli hale getiriyor.”

“Kamu kurumları dataları koruduğundan ve yedeklediğinden nasıl emin olabilir?”

Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, bu biçimde kamu kurumları fidye yazılım akınlarını önlemek için dataları koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şöyle;

Devlet kurumlarının bulutta barındırılan dataları ve ilgili web tabanlı yazılımları tesirli bir biçimde muhafazaları için düşmanlarını bilmeleri, kuvvetli bir yedekleme altyapısı uygulamaları ve bir hücumun akabinde neticeleriyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.

Fidye yazılımı taarruzları, inançlı bir biçimde oluşturulmamış uzaktan erişim hallerinin peşinden gitme, kimlik avı hücumlarından yahut sistem güvenlik açıklarından yararlanma eğilimindedir. Bu niçinle kurumların, inançlı uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her vakit şimdiki olmasını sağlayarak fidye yazılımlarına karşı önleyici bir hal alması yerinde olacaktır. Ek olarak, fidye yazılımı casusları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu akınlara karşı en âlâ savunmanın kuvvetli bir yedekleme altyapısı ve data muhafaza sistemi olduğu söylenebilir.

SaaS uygulamaları için epey faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik ihtiyaçlarını pekiştirdiği için data muhafazasını güçlendirebilir. elbette bilgilerin her vakit yedeklenmesi gerektiğini söylemeye gerek yok, fakat bulut tabanlı data yedeklerinin bir ağa bağlı olmayan aygıtlarda saklanması bilhassa kıymetli. Veeam’in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için bilgilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıyeten, birfazlaca devlet kurumu hali hazırda data şifreleme kullanıyor olsa da, ek bir müdafaa katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.

Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki senelerda da fidye yazılımı hücumları gerçekleşebilir. Bu niçinle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir mecburilik olduğunu hatırlamakta yarar var.

Bunu yapmak için devlet kurumlarının birinci vakit içinderda güvenlik, olay müdahalesi ve kimlik idaresinde gerekli BT grupları, çalışanlar ve dış kaynaklarla kimin ve nasıl bağlantıya geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Süratli müdahale, gerekli dataların daha aktif bir biçimde kurtarılmasını sağlamanın yanı sıra kaybolan datalarla ilgili riskleri en aza indirmeye yardımcı olabilir. Data kaybı vatandaşları ve onların şahsi ayrıntılarını etkiliyorsa, kurumlar ortası işbirliğinin, etkilenenleri korumak için uygun tedbirlerin alınmasını sağlaması da mümkün olacaktır.

“Fidye Yazılım Saldırısından daha sonra bir daha Oluşturun ve bir daha Başlayın”

Ülkü durumda, devlet kurumları, uzaktan çalışmadaki artış niçiniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı akınlarında bir artışla karşılaşmaz. Önlemli olmak için kurumların; potansiyel düşmanlarını tanımak, kuvvetli bir yedekleme altyapısı uygulamak ve bir hücumun akabinde başa çıkmak için süreçleri devreye sokmak üzere adımları hayata geçirmeleri gerekir.

Kaynak: (BHA) – Beyaz Haber Ajansı