Yedeklemeler, çalışırlarsa fidye yazılımlarına karşı son savunma hattınızdır.
Yedeklemeler, bir kuruluşun fidye yazılımlarına karşı son savunma hattıdır çünkü kapsamlı, çevrimdışı, tesis dışı yedeklemeler, bir suçluya şifre çözme anahtarı ödemeden bilgisayarlarınızı geri yükleme veya yeniden oluşturma şansı verir.
Ne yazık ki, birçok kuruluş çok geç olana kadar yedekleme yapmanın ne kadar önemli olduğunun farkında değil. Ve düzenli olarak yedekleme yapanların amaca uygun olmadıklarını çok geç keşfetmeleri çok yaygındır.
Neden? Çünkü yedeklemeleri doğru yapmak zordur.
Eylül 2021’de Malwarebytes, yedeklemelerin neden bu kadar zor olduğunu, neden başarısız olduklarını ve bu konuda ne yapılması gerektiğini öğrenmek için VMWare’den Matt Crape ile görüştü. Bu Dünya Yedekleme Günü’nde, daha tutarlı, kararlı ve esnek bir yedekleme süreci oluşturmaya yönelik tavsiyelerini tekrar gözden geçireceğimizi düşündük. İşte bugün her kuruluşun üzerinde düşünebileceği üç temel şey.
1. Neyi başarmaya çalıştığınızı bilin
İyi yedeklemeler, kuruluşunuzun onlardan ne yapmasına ihtiyacı olduğunun net bir şekilde anlaşılmasıyla başlar. Buradan, neyin, neden, ne sıklıkta ve ne kadar süreyle yedeklenmesi gerektiğini belirleyebilirsiniz. Bu soruların cevapları, ne kadar veriye sahip olduğunuza, verilerin ne sıklıkta değiştiğine, veri olmadan yaşayıp yaşayamayacağınıza, uzaktan çalışanlarınızın olup olmadığına, GDPR gibi yasal gerekliliklerin sonuçlarına ve çok çeşitli diğer faktörlere bağlı olacaktır. .
Her kuruluş farklıdır, bu nedenle bu sorulara verilen “doğru” yanıtlar her biri için benzersiz olacaktır. Kuruluşlar da zaman içinde değişir, bu nedenle yedeklemelerinizden neye ihtiyacınız olduğuna ilişkin kararların, ayak uydurmak için yeterince sık gözden geçirilmesi gerekir.
Fidye yazılımı hakkında düşünürken, tüm bilgisayarlarınız kullanılmaz hale geldiğinde ve onları sıfırdan yeniden oluşturmak zorunda kaldığınızda ne yapmanız gerektiğini hayal etmek iyi bir başlangıç noktasıdır. Yaklaşımınız nedir, her şeyi yedeklerden geri mi yoksa “altın” bir disk görüntüsünden uygulamaları ve işletim sistemlerini yeniden mi oluşturacaksınız? Planınız buysa, kuruluşunuzdaki her bilgisayarı eski durumuna getirmenin ne kadar süreceğini biliyor musunuz? İşletmeniz bu kadar kesinti süresinden kurtulabilir mi?
2. Çevrimdışı ve tesis dışında bir yedekleme yapın
Modern fidye yazılımı saldırıları, şirket ağlarına giren, saldırılarına zemin hazırlayan ve ardından fidye yazılımlarını manuel olarak çalıştıran çeteler tarafından gerçekleştiriliyor. Çeteler, saldırılarının başarı şansını artırmak için bir ağ içinde haftalar geçirebilir ve yedeklemeler birincil hedeftir. Saldırganlar onları bulabilirse, silerler.
Bir fidye yazılımı çetesi Washington eyaletindeki Northshore Okul Bölgesi’ne saldırdığında olan tam olarak buydu. Lock and Code podcast’imizin öğretici ve son derece dürüst bir bölümünde, Sistem yöneticisi Ski Kacoroski bize “saldırıdan yaklaşık 4 veya 5 saat sonra yedekleme sistemimizin tamamen gittiğini öğrendik” dedi. Etkili yedeklemeler olmadan, Kacoroski’ye tırmanması gereken bir dağ kaldı: “Gerçekten batmaya başladı, 180 Windows sunucusunu yeniden kurmam ve daha da önemlisi, Active Directory’yi tüm bu hesaplar ve gruplarla sıfırdan yeniden kurmam gerekecek. ve içindeki her şey. Bu kısım bizi gerçekten çok incitti.
Northshore saldırısından ve diğer pek çok saldırıdan çıkarılacak ders, verilerinizin en az bir kopyasını site dışında ve çevrimdışı olarak, ağınıza etki alanı yöneticisi erişimi olan bir saldırganın erişemeyeceği bir yerde tutmanın hayati önem taşıdığıdır.
CISA, denenmiş ve test edilmiş 3-2-1 yedekleme kuralını önerir: fidye yazılımı da dahil olmak üzere bir dizi farklı riske karşı dayanıklılık sağlayan, verilerinizin 2 farklı ortamda 3 kopyası, 1’i tesis dışında tutulur.
3. Yedeklerinizi test edin
Bir yedekleme, yalnızca ondan başarıyla geri yüklenebilen veriler kadar yararlıdır. Bu nedenle, yedekleme çözümünüzün çalıştığını ve verileri kaydettiğini bilmek yararlı olsa da, çalıştığından emin olmanın tek yolu ondan veri okumayı denemektir.
Gerçek bir asit testi, bir fidye yazılımı saldırısı, doğal afet, yangın veya sel durumunda kritik iş sistemlerinizi sıfırdan geri yükleyebileceğinizi kendinize kanıtlamaktır. Sadece verilere sahip olmak yeterli olmayabilir. Şirketler organik olarak büyüyor ve çok yeni olmadıkça, ağlarının tek seferde değil, zaman içinde inşa edilmiş olması muhtemeldir. Bu, sistem A’nın sistem B’yi gerektirdiği ve sistem B’nin sistem A’yı gerektirdiği vb. yerlerde karşılıklı bağımlılıklar yaratabilir.
Verilerin başarılı bir şekilde geri yüklenip yüklenmediğine dair en iyi yargının, bu verilere güvenen kişi olduğunu unutmayın; bu nedenle, test sırasında onları meşgul edin.
Daha fazla bilgi edin
İhtiyaç duyduğunuzda yedeklemelerin neden başarısız olduğu ve başarı şansınızı nasıl artıracağınız hakkında daha fazla bilgi edinmek için aşağıda gömülü olan Matt Crape ile podcast’in tamamını dinleyin.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE