Yazan James Gorman, Siber Güvenlik Uzmanı ve Girişimci
Şirketler, iş yükleri için bulut teknolojisini kullanırken genellikle mevcut yedekleme stratejilerinin bulut ortamı için yeterli olduğunu varsayar. Ancak, iyi yedeklemelere sahip olmak, 35 yılı aşkın bir süredir Siber ve BT direncinin temel bir biçimi olmuştur. Birçok BT kuruluşu geçmişte bir yedekleme stratejisi oluşturmuş olsa da, bunu yeni teknolojilere ve ortaya çıkan tehditlere yönelik olarak henüz uyarlamamıştır.
Birçok kuruluş, yedeklerini tesis içi veya tesis dışı ortam depolamasında, bulut tabanlı depolamada veya şirket tarafından yönetilen başka bir tesiste depolar. Ancak bu geleneksel stratejiler ve eski çözümler, kritik bulut tabanlı iş yüklerine taşınırken, bulut tabanlı iş yüklerinin dayanıklılığını ve kurtarılmasını sağlamak için daha uygun olmaları gerekebilir. Bulut, programlanabilir, geçici ve isteğe bağlı olması bakımından geleneksel şirket içi sistemlerden farklı çalışır ve bulut tabanlı iş yüklerinin dayanıklılığını ve kurtarılmasını sağlamak için yedekleme stratejilerine farklı bir yaklaşım gerektirir. Eski yedeklemeler, buluta geçiş sırasında sorun oluşturabilir ve bulutta yerel olacak şekilde tasarlanmamıştır ve siber tehditleri ve yolsuzluğu tespit edip ortadan kaldırmada daha etkili olmaları gerekebilir. Bu yedekleri geri yüklemek ve test etmek zaman alabilir ve günlük operasyonları kesintiye uğratabilir. Bozuk bir yedekleme, yedekten canlı üretime geri yüklemeye çalışırken önemli sorunlara neden olabilir ve geri yükleme işlemlerinde kesintilere ve gecikmelere neden olabilir. Bu bozulma, yedeklemenin kendisi fidye yazılımı sorununu içeriyorsa özellikle sorunludur.
Bazı Şaşırtıcı İstatistikler:
- Fidye yazılımı saldırıları, 2021’de kuruluşların %80’ini vurdu. (Pollfish)
- Saldırılardan etkilenenlerin %60’ından fazlası fidyeyi ödedi. (Pollfish)
- 2021’in ilk yarısında ortalama fidye yazılımı ödemesi 312.000 dolardan 570.000 dolara yükseldi. (Mimik yayını)
- Fidye yazılımı bulaşan kuruluşların %58’i, 2020’deki %34’e kıyasla 2021’de fidye ödemeyi kabul etti. (Kanıt noktası)
- Bunların %32’si, verilerine/sistemlerine yeniden erişim kazanmak için ek bir fidye ödemesi yapmak zorunda kaldı. (Prova noktası)
- Veri hırsızlığı söz konusu olduğunda fidye talepleri beş kat daha fazladır. Ve bu, 2022’de 2019’a göre altı kat daha sık oluyor. (Arete & Cyentia)
Siber Suçlular daha yetkin ve daha profesyonel hale geliyor.
Siber suçlular daha yetenekli ve profesyonel hale geldikçe, uzun süre tespit edilmekten kaçan saldırılar başlatabilirler. Bir araştırmaya göre, bir kötü amaçlı yazılımın bulaşması ile bir fidye yazılımı saldırısının gerçekleştirilmesi arasındaki gecikme 72 gün kadar uzun olabilir. Bu gecikme, bir kuruluşun bir veya iki ay öncesine dayanan yedeklemelere sahip olmak gibi “her şeyi doğru yapmış” olsa bile, virüs bulaşmış uygulamaları geri yüklemeye devam edebileceği anlamına gelir. Fidye yazılımını geri yüklemek en kötü iş senaryosudur. Şirketlerin özellikle fidye yazılımlarının yedeklenmesine karşı koruma sağlayan çözümler uygulaması gerekir. Bulut için böyle bir çözüm, potansiyel bir saldırı sırasında ve sonrasında uygulamanın bütünlüğünün sağlanmasına yardımcı olabilecek bir Siber Kurtarma Hizmetidir.
Siber Kurtarma Hizmeti
Elastio bir Siber Kurtarma Hizmeti sağlar.
- sadece yedekler değil
- sadece kötü amaçlı yazılım tespiti değil
- sadece kurtarma hizmetleri değil
- sadece başka bir güzel pano değil
Elastio’nun Siber Kurtarma Hizmeti, AWS iş yükleriniz için kapsamlı koruma sunar. Yalnızca verilerinizi yedeklemekle kalmaz, aynı zamanda fidye yazılımı ve yolsuzluk içermemesini de sağlar. Elastio’nun teknolojisi yerinde olduğunda, yedeklemelerinizin kötü amaçlı yazılım içermediğini ve geri yüklenebilir olduğunu bilmenin rahatlığını yaşayabilirsiniz. Hizmet ayrıca, mevcut işlemlerde kesinti olmadan uygulamanın bir kısmını veya tamamını geri yüklemek için bir mekanizma sağlar. Ekibinizin Felaket Kurtarma eğitimi aldığını kanıtlayan kurtarma testi yapılabilir ve SOC 2, HITRUST, PCI veya CMMC gibi denetimler için bunu belgeleyebilir.
Elastio’nun kurucuları sektörde kapsamlı deneyime sahiptir ve onlarca yıldır yedekleme, kurtarma ve veri güvenliğinde liderdirler. Elastio, AWS ortamınızdaki yeni iş yüklerini otomatik olarak algılar, onları fidye yazılımına karşı tarar ve sıkıştırılmış ve sıkıştırılmış ve yüksek oranda kurtarılabilir, değiştirilemez yedekler oluşturur. maliyet verimliliği için tekilleştirilmiş. Daha fazla bilgi edinmek için bulut yedeklemelerinizi fidye yazılımlarından korumaya yönelik kılavuzumuzu indirin.
yazar hakkında
James, büyük ölçekli, görev açısından kritik uygulamaları ve ağları koruma, tasarlama, devreye alma ve sürdürme deneyimine sahip bir Siber Güvenlik Uzmanı ve girişimcidir. James, birden fazla FedRAMP, NIST, ISO, PCI ve HITRUST uyumluluk denetiminde ekiplere liderlik etti ve çok sayıda şirketin uyumluluk ve altyapı ölçeklenebilirlik stratejileri oluşturmasına yardımcı oldu. Önceki liderlik rolleri, GE, Epoch Internet, NETtel, SecureNet, Transaction Network Services, AuthX, Certify Global, SecureG, Cyber Defence Media Group gibi çeşitli şirketlerde CISO’dan Ağ Operasyonları ve Mühendisliğinden Başkan Yardımcısına, CTO ve Operasyonlardan Sorumlu Başkan Yardımcısına kadar uzanıyor. ve OnePay.
James’e çevrimiçi olarak ([email protected], @jgorman165, vb.) adresinden ve şirketimizin web sitesi https://hard2hack.com/ adresinden ulaşılabilir.