İşletmeyi izinsiz girişlere karşı korumak için çok para harcanıyor. Fidye yazılımı koruması şu anda ön plandadır ve bunun iyi bir nedeni vardır.
Ancak kuruluşlar aynı zamanda Sıfır Güven Ağ Erişimi (ZTNA), Güvenli Erişim Hizmeti Uç Noktası (SASE), Yeni Nesil Güvenlik Duvarları ve yapay zeka tabanlı tehdit algılama araçları gibi teknolojilere de büyük yatırım yapıyor.
Bu savunmalar değer katar. Ancak siber suçluların aktif olarak yararlanmaya çalıştığı depolama ve yedekleme sistemlerindeki çok sayıda güvenlik açığı göz önüne alındığında, saldırıları durduramayabilirler.
Depolama ve yedeklemenin siber güvenliğin en zayıf halkası olmasının ve kuruluşların fidye yazılımlarını engellemek ve saldırıları önlemek için neden bu sistemlerin güvenliğine öncelik vermesi gerektiğinin beş nedeni:
İlk kez depolama ve yedekleme sistemlerinizdeki kör noktaları nasıl ortadan kaldıracağınızı keşfedin. 40 saniyelik StorageGuard turunu anında izlemek için formu doldurun.
1. Depolama ve Yedekleme Güvenliği Konusunda Rahatsızlık
Dell EMC, NetApp veya Rubrik gibi depolama ve yedekleme sistemlerinin kötü adamların ulaşamayacağı kadar kurum içinde gömülü olduğu yaygın bir yanılgıdır. Durum bu değil.
Birbiri ardına gelen olaylarda suçlular idari ayrıcalıklar elde etti ve depolama sistemlerine girmeyi başardı ya da yedekleme sistemlerini çökertmeyi başardı.
Buradan, hassas bilgileri tehlikeye atma, verileri doğrudan yedekleme hedeflerinden çıkarma (böylece Veri Kaybını Önleme araçlarından tamamen kaçma) ve kuruluşu fidye karşılığında alıkoyma konusunda hiçbir sorun yaşamazlar.
Bu tür ihlallerin sonuçları ve depolama ve yedekleme sistemlerindeki görünür açıklara ilişkin yoğun basına rağmen, yanlış kanı devam ediyor.
Bunun bir nedeni bilgi eksikliği olabilir. Birçok güvenlik uzmanı depolama ve yedekleme konusunda bilgi sahibi değildir; depolama ve yedekleme yöneticileri ise genellikle güvenlik ilkeleri konusunda yetersiz anlayışa sahiptir.
Sebebi ne olursa olsun, depolama ve yedekleme sistemleri kuruluşta en zayıf korunan sistemler arasında yer alıyor.
2. Çevre Takıntısı
Bugünkü güvenlik tablosu, ev sahiplerinin devasa bir çit inşa ettiği, ön tarafa kameralar, alarmlar ve sensörler yerleştirdiği ancak banyo penceresini açık bıraktığı bir eve benzetilebilir.
Hırsızlar daha sonra komşunun bahçesinden girip banyodan girip istediklerini alabiliyor. Sahipleri suçluları uzak tutmak için bir servet harcamasına rağmen, kötü adamlar kolaylıkla içeri girip çıkabiliyordu.
Ev sahibinin sokaktan gelen saldırılara olan takıntısı, bariz bir zayıf noktayı gözden kaçırmalarına yol açtı.
Depolama ve yedeklemede de durum aynıdır. Siber suçlular, verilerin tüm çevre boyunca çeşitli güvenlik araçlarıyla korunduğunu gördüklerinde, içeri girmenin daha kolay bir yolunu ararlar.
Depolama ve yedeklemedeki güvenlik açıkları ve yanlış güvenlik yapılandırmaları, verileri sızdırmak ve bir kuruluşun bir saldırıdan kurtulma becerisini tehlikeye atmak için başvurulan taktik haline geliyor.
StorageGuard ile Güvenlik Risklerini, CVE’yi ve Güvenli Olmayan Yapılandırmaları Algılamak için Depolama Sistemlerinizi Sürekli Tarayarak Depolamanızı Koruyun.
40 saniyelik StorageGuard Turunu deneyin
3. Depolama ve Yedeklemede Yanlış Yapılandırmalar Yaygındır
400’den fazla üst düzey depolama cihazı üzerinde 2023 yılında yapılan bir araştırma, depolama ve yedekleme sistemleri arasında 6.000’den fazla ayrı depolama güvenlik açığı, yedekleme yanlış yapılandırmaları ve diğer güvenlik sorunlarını tespit etti.
Cihaz düzeyinde, ortalama bir kurumsal depolama cihazının yaklaşık 15 güvenlik açığı vardır ve en az üçü yüksek veya kritik risk derecelendirmesini hak eder.
Bu, depolama ve yedekleme sistemlerinin bilgi işlem ve ağ altyapısı katmanlarına göre çok daha zayıf bir güvenlik duruşuna sahip olduğunun kanıtıdır ve kötü adamlar da bunu biliyor.
Piyasada çok sayıda yama yönetimi ve güvenlik açığı yönetimi aracı var. Potansiyel sorunlara karşı sürekli olarak ağların ve sistemlerin envanterini çıkarır ve tararlar.
İşletim sistemleri (OS’ler) ve kurumsal uygulamalarla iyi iş çıkarıyorlar. Ancak genellikle depolama ve yedeklemeyle ilgili Ortak Güvenlik Açığı ve Etkilenmeleri (CVE’ler) gözden kaçırırlar.
Belki de bu, daha önce bahsettiğimiz rahatlık faktöründen kaynaklanmaktadır. Şu anda depolama ve yedeklemeyle ilgili binlerce aktif CVE var.
Bunlardan bazıları dosyaları dışarı çıkarmak, hizmet reddi saldırıları başlatmak, dosyaların sahipliğini almak, cihazları engellemek ve verileri silmek için kullanılabilir. Genel olarak, depolama cihazlarının ortalama %20’si açığa çıkıyor ve fidye yazılımları tarafından başarılı bir şekilde saldırıya uğrayabiliyor.
5. Depolama Güvenliği Özellikleri Uygulanmadı
Kurumsal depolama sistemleri giderek daha fazla fidye yazılımı tespiti sunuyor ve diğer birçok önleme özelliğiyle birlikte geliyor. Bunlardan bazıları, tutulan kopyaları kilitleme, kritik verileri kurcalanmaya ve silinmeye karşı koruma veya hava boşluğu verilerini koruma özelliklerini içerir.
Ancak ardı ardına yaşanan ihlallerde bu tür özelliklerin ya uygulanmadığı ya da yanlış yapılandırıldığı görüldü ve bu durum, kuruluşu fidye yazılımı tehdidine maruz bıraktı.
Depolama ve Yedekleme Güvenliği Nasıl Güçlendirilir?
Kötü amaçlı yazılım giriş yaptığında, depolama ve yedekleme sistemleri son savunma hattıdır. Verileri korumak ve kurtarılabilirliği sağlamak için bunların tamamen güvence altına alınması gerekir.
Continuity’nin StorageGuard’ı, depolama ve yedekleme sistemlerinin siber güvenlikteki en zayıf halka olmamasını sağlar.
Güvenlik açıklarını ve güvenlikle ilgili yanlış yapılandırmaları tespit etmek ve düzeltmek için veri depolama, depolama yönetimi ve yedekleme sistemlerinin taranmasına kapsamlı bir yaklaşım sağlar.
Depolama ve yedekleme ortamınızı güvenli bir şekilde nasıl yapılandıracağınızı görmek için StorageGuard’ın 40 saniyelik demosunu izleyin