Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, ’’Fidye saldırılarına karşı tek güvenilir savunma yedektir. NHS şu anda yaşanıyorsa, siber saldırganlar tehdit algılama yazılımının sonsuza kadar bir adım önde olacak’’ dedi.
Geçtiğimiz Cuma günü, fidye yazılımların ’potansiyel’ tehlikesi gerçeğe dönüşmesi üzerine Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, bu durum karşısında neler yapılması gerekenler konusunda bilgilendirdi. Foster, bu saldırının, şimdiye kadar dünya çapında gördüğümüz en büyük siber saldırı olduğunu ve 100’den fazla ülkedeki işletmelerin etkilendiğini ifade etti.
Commvault firmasının Kıdemli WW Pazarlama Müdürü Don Foster, "Fidye saldırılarına karşı tek güvenilir savunma yedektir. NHS şu anda yaşanıyorsa, siber saldırganlar tehdit algılama yazılımının sonsuza kadar bir adım önde olacak. Verileriniz fidye için tutulduysa, yalnızca gerçek iyileştirme aracı enfeksiyondan önce son yedeklemeye dönecektir. En iyi sigorta planı, enfeksiyonun yedeklenmiş dosyalara girmesini önleyen merkezi bir şekilde yönetilen bir yedekleme çözümüdür ve bunlar bir kriz ortamında iyileştirilmesini sağlar. NHS, bu saldırıya tepki olarak yedek dosyalarına erişebilmekten hoşlanıyor olsa da bu, tüm organizasyonlar için proaktif plana ihtiyaç duyulması konusunda iyi bir ders’’ dedi.
Birçok kuruluş için bazıları muhtemelen size çok benziyordur diyen Foster, ’’Bu karmaşa şu gerçekle birlikte artmış durumdadır. Önemli ticari uygulamalarınızın birçoğu, potansiyel saldırının yayılmasını durdurmak için gerekli güvenlik güncelleştirmelerinden yoksun, eski, bazen desteklenmeyen ve yamanmayan işletim sistemleri üzerinde çalışıyor olabilir. Bundan dolayı, yalnızca temel kurumsal, özel ve herkese açık bulut ortamlarınızı değil, aynı zamanda uç nokta Korumasını da kapsayan bir Data Platform’a ihtiyacınız var. Veri kurtarmayı hızlı bir şekilde gerçekleştirmeyi garantilemek için, ancak tüm bu ortamların sabit, güncel kopyalarını saklayabilen biri, felaketle baş edebilir’’ şeklinde konuştu.
Foster, dünyadaki şirketler ile çalışarak edindikleri tecrübeye dayanarak, fidye saldırılarından korunmak ve kurtulmak için gerçekleştirilebilecek en iyi önlemlerin listesini şöyle sıraladı:
’’Veri ihtiyaçlarınızın tümünü kapsayan bir program geliştirin. Kritik verilerinizin nerede saklandığını belirlemeli, verileri işlemek için kullanılan iş akışlarını ve sistemleri belirlemeli, veri risklerini değerlendirmeli, güvenlik kontrollerini uygulamalı ve gelişen tehditler için planlama yapmalısınız. Korunmasız kalırlarsa, kurtarılamazlar’’.
’’Denenmiş veri koruma teknolojilerini kullanın. Olası saldırıları algılayan ve bildiren, dış CERT gruplarını kullanan, kötü amaçlı yazılımların bulaşmasını belirleyen ve önleyen, sistem ve konfigürasyonların bir ’ALTIN’ görüntüsünü saklayan, kapsamlı bir yedekleme stratejisi uygulayan ve etkinliği izlemek için bir araç sağlayan çözümlere ihtiyacınız var’’.
’’Yedekleme ve Veri Kurtarma süreçlerini kullanın. Yalnızca anlık görüntülere veya kopya yedeklemesine güvenmeyin. Yedekleme işlemi, verileriniz bir fidye yazılımı saldırısının ulaşamayacağı güvenli bir şekilde depolanmazsa, kolayca şifrelenebilir ve bozulabilir. İşleminiz veya tedarikçileriniz, verilerinizi depolamanın doğru bir yolunu sağlayan bir fidye yazılımı koruması sunmuyorsa, o zaman yedekleme planınız büyük bir risk altındadır’’.
’’Çalışanlarınızı, fidye yazılımının tehlikelerine karşı ve uç noktaların güvenliğinin nasıl sağlanacağına ilişkin olarak eğitin. Bilgi Güvenliği Programınızın içine uç nokta verilerinin korunmasını da dahil etmek için, tüm veri kurtarma ve veri güvenliğinin en iyi uygulamaları üzerine personelinizi eğitin. Çoğu güvenlik ihlali, basit hatalar yapan iyi insanlardan kaynaklanır’’.
Fidye yazılımı tehdidine karşı mevcut hazırlık durumunuzu değerlendirerek ve bu önemli adımları uygulayarak, kuruluşunuzun, fidye yazılımı saldırılarının uzun vadede sonuçlarının potansiyelden gerçekliğe dönmesini engellemek için mümkün olan her şeyi yaptığından emin olabilirsiniz diyen Foster, ’’Eğer etkilenilmişse, hedef, sonuçları en aza indirgemek, verilerinizi geri almak ve işletmenizin hızla ayağa kalkıp çalışmasını sağlamaktır.Veri kaybı riskinizi azaltmak için, tercihen karma BT ortamınızı ve birçok uç noktanızı kapsayan basit bir çözümle, uç nokta verilerini korumanız gerekir. En iyi çözümler, veriler ister dizüstü bilgisayarlarda, isterse masaüstü bilgisayarlar veya bulut tabanlı dosya paylaşım servislerinde depolanmış olsun, kurumsal verilerin korunması, güvenliği ve tümüne eklenen görünürlük ile, uç noktalarınızı da kapsarlar. Aslında her şey, dosya ve klasörleri (hatta veri merkezinin dışında olanları da) geniş kapsamlı yedekleme ve arama özellikleriyle kontrol altında tutmanın yanı sıra, bu hafta gördüğümüz gibi kötü amaçlı yazılım ve fidye yazılımı saldırılarının verdiği veri kayıplarına karşı koruma sağlamayla ilgilidir’’ ifadelerini kullandı.