Fidye yazılımı olayları arttıkça, kimse bir saldırının kendilerine gelemeyen bir şey olduğunu bile düşünmemelidir, bu kelimeleri var olmakla birlikte. Ve bir ihlalin başlarına gelemeyeceğine inanan kuruluşlar için verilerini bulutta saklıyorlar.
Tüm şirketler fidye yazılımlarına karşı savunmasızdır. Analist tahminlerine göre, siber suçlular 2023’te mağdurlardan 1 milyar dolardan fazla kripto para ödemesinde zorlayabildiler. 5 yıl önce basit bir operasyonel kesinti olabilir, olay başına milyonlarca dolara, iş ünü kaybı ve bir gizem olarak canlılığa geri dönmenin ne kadar süreceği.
Veri güvenliğine standart yaklaşımlar artık cevap değil
Daha da rahatsız edici olanı, bugün fidye yazılımı saldırılarının geçmişin “şut ve yakalama” çeşitliliğinden daha sofistike hale gelmesidir. Bir zamanlar hızlı bir puan kazanmanın bir yolu olarak kabul edilen şey, hangi verilerin önemli olduğunu, hangi dosyalara en çok erişildiğini ve şifrelere erişim kazandığını bulmak için siber suçlu içerikleriyle giderek daha karmaşık hale geldi.
Tipik olarak, kuruluşlar iş sürekliliğini sağlamak için çeşitli depolama, anlık görüntüler, çoğaltma ve yedek sistem kullanacaktır. Ancak bu böyle standart bir yaklaşım haline geldiğinden, siber suçlular, bir maaş günü güvence altına almak için daha fazla başarı sağlamak için bu sistemleri hedeflemeye başladı.
Bugün fidye yazılımı saldırılarının yüzde doksan üçü yedeklemeleri hedefliyor. Bu yedekler kapatılıyor, siliniyor ve şifreleniyor. Yüzde yetmiş beş, toparlanmayı ve ödemeyi zorlamada başarılı. Operasyonları etkilemeye ek olarak, başarılı saldırılar, endüstrilerdeki şirketler için endüstri uyumluluğu ve yasal gereksinimler nedeniyle kişisel bilgileri koruması gereken ek cezalara yol açar.
Bulutta Kafan (Ache)
Sürekli artan otomatik bir dünyada, buluta giderek artan değişim mantıklı. Halka açık bulutlar kuruluşlar için çok sayıda fayda sunar. Maliyetler, gelecekteki kapasite taleplerini sadece kullanıldığı gibi ödemeye izin verecek ön donanım alımlarından kaydırılır. Ölçeklenebilirlik kolaydır. BT personeli, tüm ağır kaldırma işlemlerini yapan yönetilen bulut sağlayıcılarla işi doğrudan destekleyen görevler üzerinde kullanılabilir. Mutlaka daha iyi olmadığı bir şey – bildirilere rağmen – güvenlik geliştirmedir.
Veriler yalnızca bir şirkette veya bulut sağlayıcısındaki çalışanlar kadar güvenlidir. HIPAA gereksinimleriyle mücadele etmesi gereken SEC düzenlemeleri veya tıbbi sağlayıcılar kapsamında finansal kuruluşlar için bulutun zorluğu, buluta kaydedilen verilerin kontrollerinin dışında olmasıdır. Siber suçluların insan hatası nedeniyle veri depolarına eriştiği birçok örnek vardır. Bulut sağlayıcıları müşterilerine gerçekten ne derecede hesap verebilirlik sunuyor? Bir siber suçlu bir şirketin Microsoft Azure mağazasına veya AWS hesabına şifre kazandığında ne olur? Ve bulut sağlayıcıları, maddi kaybı ile sonuçlanan ihlallerden ne kadar sorumlu hale getiriliyor?
Yedeklemeler değişmez bir platformda korunmalıdır
Güvenlik açıkları, bulut sağlayıcılarının altyapılarını da dahil olmak üzere herhangi bir yazılım, donanım veya ürün yazılımı sürümünde ortaya çıkacaktır. Kötü niyetli bir saldırı olmasa da, son Crowdstrike kesintisi, siber güvenlik prosedürlerinin mevcut olduğunun güvencelerine rağmen, bulut yerli bir platformun bir parçası olarak ortaya çıktığında felaket bir olayın ne kadar yaygın olabileceğini gösterir.
Her yerde güvenlik açıkları varsa, herkes şanssız mı? O kadar hızlı değil. Bir şirketin en değerli varlığını korumak – verileri – engellere rağmen çok önemlidir. Özellikle veri hacimleri benzeri görülmemiş bir oranda genişlemeye devam ettikçe. Bu nedenle zorluk, veri korumasını sağlamak için teknolojik ve/veya insan hatasını en aza indirirken büyümeyi yönetmektir.
Yedekleme işlemlerinin birincil amacı, önceden belirlenmiş bir zaman dilimi içinde herhangi bir veri kaybından veya sistem arızasından kurtulma yeteneğini garanti etmektir. Bu, çeşitli uygulamalarda, platformlarda ve sanal ortamlarda otomatik işlemleri içeren sağlam bir yedekleme stratejisi gerektirir. Artan fidye yazılımı tehditleri karşısında, değişmez depolama hayati bir özellik haline gelmiştir.
Organizasyonlar, tüm bulutun tüm bulutun avantajlarını şirket içi çözümlerin kontrolü ve güvenliği ile kullanan hibrid bulut yaklaşımı ile veri depolama korumalarını güçlendirebilir. Fidye yazılımı koruması için değişmez anlık görüntüler, S3 nesne kilitleme ve kırılmaz yedekleme sağlayan platformlar dahil olmak üzere çeşitli seçenekler vardır. Bu tür çözümler, yedekleme verilerini fidye yazılımı saldırılarından, kazara silme işlemlerinden veya sessiz veri bozulmasından koruyan değişmez depolama sağlarken, yedekleme verilerinin, işletmelere gelişen siber güvenlik tehditlerine karşı güvenilir bir savunma sağlamak için değişmeden ve geri kazanılabilir kalmasını sağlar.
Sonuçsion
Buluta geçmenin-para tasarrufundan kolay ölçeklenebilirliğe ve daha fazla güvenilirliğe kadar-hem BT hem de son kullanıcılar için şirket içi altyapıdan ziyade birçok faydası vardır. Ancak, güvenlik bu faydalardan biri değildir. Fidye yazılımı artık “vurulacak mıyım?” senaryo ama daha ziyade “vurduğumda” bir tane. Ve ne yazık ki, şirketler nadiren geldiğini görüyor.
Verilerinin daha iyi güvenliğini arayan işletmeler için, bağımsız veya hibrid bir bulutun bir parçası olarak değişmez bir yedekleme çözümüne sahip olmak daha çekici bir seçenektir. Bu özellikle sağlık veya finans kurumları gibi son derece hassas bilgilere sahip kuruluşlar için geçerlidir. Ayrıca, kamu bulut sağlayıcıları tarafından karşılanmayan düzenlemelere uyması gereken kuruluşlar için de ideal olabilir.
Paha biçilmez verilerin güvenliğini, emniyetini ve derhal kullanılabilirliğini garanti etmek için son kelimeye sahip olmak ister misiniz? Kamu bulutunu görmezden gelin ve bunun yerine, veri bütünlüğü, fidye yazılımı savunması, uyumluluk ve yasal gereksinimler ve siber suçlulara zamanlarını boşa harcadıklarını söylemek için gereken tarihsel veri korumasını sağlayan değişmez bir çözüm uygulayın.
“Hepsi bu, millet!”
Yazar hakkında
Judy Kaldenberg yıllardır kanal odaklı veri depolama ve fidye yazılımı savunmasını savunuyor. Uzmanlığı, satış stratejilerini çizme ve iş hacimlerinin ve büyümenin geliştirilmesine katkıda bulunma konusunda geniş deneyime sahip ürün ve kanal pazarlamasının tüm yönlerini kapsar. Nexsan için çalışmadan önce Kodak Alaris, AVTEX Solutions LLC, Macro Group Inc., ACS Incorption, Gauss Incorsion, Optika ve Eastman Kodak Company’de yönetim pozisyonlarında bulundu.
Judy’ye çevrimiçi olarak ulaşılabilir: [email protected] ve şirket web sitemizde https://www.nexsan.com/