portakal

Gönderen Konu: FİDYE YAZILIMI: POTANSİYEL GERÇEĞE DÖNÜŞTÜĞÜNDE – HIZLI KURTARMA ÖNCELİKLİDİR  (Okunma sayısı 85 defa)  Share 

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı business-park

  • Çaylak
  • ***
  • İleti: 194
  • Toplam: 0

Endüstri uzmanlarından fidye yazılımlarının potansiyel tehlikesi ile ilgili olarak çok uyarı duyduk, ancak birkaç nedenden dolayı uyarıların çoğu önemsenmedi. Belki de gerçekleşebileceği ya da en azından başınıza gelebileceği tahmin edilmedi – veya belki de sürekli tehditlere maruz kaldıysanız bu, duyularınızın fidye yazılımının organizasyonunuz açısından yaratacağı gerçek riski algılamanızı engellemiştir. Evet, geçtiğimiz Cuma günü (12 Mayıs), 'potansiyel' tehditler gerçeğe dönüştü. Umarım bu saldırılardan etkilenmeyen şanslılardan olursunuz; bu, şimdiye kadar dünya çapında gördüğümüz en büyük siber saldırı idi, 100'den fazla ülkedeki işletmeleri etkiledi.
Endüstrinizin bu 'Wanna Cry' olayından etkilenmediğini mi düşünüyorsunuz?
Bu saldırı, kamu hizmetlerini, devletleri ve ticari işletmeleri vururken tekrar düşünün - birçok kişi "Benim işim gerçekten korunuyor mu" diye soruyor? 
Bu tarihi saldırıyla ilgili tüm detaylara henüz sahip değiliz, ancak fidye yazılımı saldırılarının genellikle uç noktalardan kaynaklandığını biliyoruz, bunların arasında masaüstü bilgisayarlar, dizüstü bilgisayarlar, akıllı telefonlar, tabletler veya kenar bilgi işlem kaynakları da var. Bunun bir nedeni veya başka nedenleri olsa da, bunlar, kuruluşunuzun geri kalanı ile aynı güvenlik güncelleştirmelerini ve denetimini sağlamamış olabilirler.
Bu olay kesinlikle yaşadığımız dünyanın gerçekliğini somutlaştırıyor. Saldırı aldığınızda, yalnızca iki seçeneğiniz bulunuyor: ödeme yapın (bütçenizde Bitcoin'e bir kalem olarak yer açın) veya veri kurtarma planınızı uygulayın - ve bunu HIZLI yapın. Bir veri kurtarma planına sahip olmak her zaman bir zorunluluktur, fakat bir zamanlar yeterince iyi olan bir şey, şimdi bu yeni gerçeklikte mağdur olmanıza izin verebilir. Günümüz dünyasında, fidye yazılımı saldırılarının kapsamı ve karmaşıklığı artmaya devam ediyor.
Birçok kuruluş için – bazıları muhtemelen size çok benziyordur - bu karmaşa şu gerçekle birlikte artmış durumdadır. Önemli ticari uygulamalarınızın birçoğu, potansiyel saldırının yayılmasını durdurmak için gerekli güvenlik güncelleştirmelerinden yoksun, eski, bazen desteklenmeyen ve yamanmayan işletim sistemleri üzerinde çalışıyor olabilir. Bundan dolayı, yalnızca temel kurumsal, özel ve herkese açık bulut ortamlarınızı değil, aynı zamanda Uçnokta Korumasını da kapsayan bir Data Platform'a ihtiyacınız var. Veri kurtarmayı hızlı bir şekilde gerçekleştirmeyi garantilemek için, ancak tüm bu ortamların sabit, güncel kopyalarını saklayabilen biri, felaketle baş edebilir.
Dünyadaki şirketler ile çalışarak edindiğimiz deneyimlerimize dayanarak, fidye saldırılarından korunmak ve kurtulmak için gerçekleştirebileceğimiz en iyi önlemlerin bir listesini oluşturduk.
1.   Veri ihtiyaçlarınızın tümünü kapsayan bir program geliştirin. Kritik verilerinizin nerede saklandığını belirlemeli, verileri işlemek için kullanılan iş akışlarını ve sistemleri belirlemeli, veri risklerini değerlendirmeli, güvenlik kontrollerini uygulamalı ve gelişen tehditler için planlama yapmalısınız. Korunmasız kalırlarsa, kurtarılamazlar.
2.   Denenmiş veri koruma teknolojilerini kullanın. Olası saldırıları algılayan ve bildiren, dış CERT gruplarını kullanan, kötü amaçlı yazılımların bulaşmasını belirleyen ve önleyen, sistem ve konfigürasyonların bir "ALTIN" görüntüsünü saklayan, kapsamlı bir yedekleme stratejisi uygulayan ve etkinliği izlemek için bir araç sağlayan çözümlere ihtiyacınız var.
3.   Yedekleme ve Veri Kurtarma süreçlerini kullanın. Yalnızca anlık görüntülere veya kopya yedeklemesine güvenmeyin. Yedekleme işlemi, verileriniz bir fidye yazılımı saldırısının ulaşamayacağı güvenli bir şekilde depolanmazsa, kolayca şifrelenebilir ve bozulabilir. İşleminiz veya tedarikçileriniz, verilerinizi depolamanın doğru bir yolunu sağlayan bir fidye yazılımı koruması sunmuyorsa, o zaman yedekleme planınız büyük bir risk altındadır!
4.   Çalışanlarınızı, fidye yazılımının tehlikelerine karşı ve uç noktaların güvenliğinin nasıl sağlanacağına ilişkin olarak eğitin. Bilgi Güvenliği Programınızın içine uç nokta verilerinin korunmasını da dahil etmek için, tüm veri kurtarma ve veri güvenliğinin en iyi uygulamaları üzerine personelinizi eğitin. Çoğu güvenlik ihlali, basit hatalar yapan iyi insanlardan kaynaklanır.
Fidye yazılımı tehdidine karşı mevcut hazırlık durumunuzu değerlendirerek ve bu önemli adımları uygulayarak, kuruluşunuzun, fidye yazılımı saldırılarının uzun vadede sonuçlarının potansiyelden gerçekliğe dönmesini engellemek için mümkün olan her şeyi yaptığından emin olabilirsiniz. Eğer etkilenilmişse, hedef, sonuçları en aza indirgemek, verilerinizi geri almak ve işletmenizin hızla ayağa kalkıp çalışmasını sağlamaktır.
Veri kaybı riskinizi azaltmak için, tercihen karma BT ortamınızı ve birçok uç noktanızı kapsayan basit bir çözümle, uç nokta verilerini korumanız gerekir. En iyi çözümler, veriler ister dizüstü bilgisayarlarda, isterse masaüstü bilgisayarlar veya bulut tabanlı dosya paylaşım servislerinde depolanmış olsun, kurumsal verilerin korunması, güvenliği ve tümüne eklenen görünürlük ile, uç noktalarınızı da kapsarlar. Aslında her şey, dosya ve klasörleri (hatta veri merkezinin dışında olanları da) geniş kapsamlı yedekleme ve arama özellikleriyle kontrol altında tutmanın yanı sıra, bu hafta gördüğümüz gibi kötü amaçlı yazılım ve fidye yazılımı saldırılarının verdiği veri kayıplarına karşı koruma sağlamayla ilgilidir.
En iyi çözüm, kurum içi veya bulutta dağıtıma izin verecektir! Yeni fidye yazılımı gerçekliğinin kazanmasına izin vermeyin. Planınızı geliştirin, verileri kurtarmak için güvenilir ve doğru teknolojileri kullanın, veri kurtarma planınızın sağlam ve hızlı olduğundan emin olun ve kullanıcılarınızı eğitin.
Commvault size yardımcı olabilir. @Commvault, Facebook/Commvault ve Linkedin.com/Commvault’da süren öyküyü izlemeye devam edin.


Bilişim Forum


 

İstediğiniz Sorudan Başlayabilirsiniz | Doktor a Sor