Fidye yazılımı, her yıl etkisini artıran yüksek profilli saldırılar ve tüm kuruluşlar için değerli risklerle küresel bir tehdit oluşturuyor. Bu durum işletmeleri ve siber güvenlik uzmanlarını gelişmiş önlemler almaya ve virüsleri daha dikkatli incelemeye zorluyor. Küresel bir siber savunma başkanı olan Acronis, gelişen teknolojiler etrafında oluşturulmuş modern yedeklemenin fidye yazılımlarına karşı koruma sağladığı 5 yöntemi paylaşıyor.
Fidye yazılımlarla kuruluşların yerel ve ağ depolama alanlarını hedef alarak değerli bilgileri şifreleyen saldırganlar, belgelerin anahtarlarını teslim edebilmek için büyük fidyeler talep ediyor. Ancak talep edilen bedel ödendiği halde bilgiye tam olarak ulaşamayan kuruluşların yeni gelişmiş yapılara ihtiyacı vardır. Bağımsız endüstri araştırma firması Gartner tarafından hazırlanan rapor, bilgi korumasından sorumlu altyapı ve operasyon başkanlarının, yedekleme platformlarını seçerken fidye yazılımıyla ilgili yeni özellikleri dikkatle değerlendirmesi gerektiğini vurguluyor. Küresel bir siber çevreleme başkanı olan Acronis, Gartner raporundaki değerli noktaları vurguluyor ve modern yedeklemenin fidye yazılımlarına karşı koruma sağladığı 5 yolu paylaşıyor.
1. Geriye Dönük Kötü Amaçlı Yazılım Taraması: Kötü amaçlı yazılım taraması, daha önce tespit edilmemiş kötü amaçlı yazılımları algılamak için geriye dönük avantajlar sağlar. Geriye dönük taramalar, sistemlerin ne zaman saldırıya uğradığını belirlemek için mevcut yedekleme verilerine geri döner ve son tam yedeklemenin bir göstergesini sağlar.
2. Değişmez Yedekleme:Yedekleme deposunun değişmezliği, yedekleme sistemine güvenli erişim ve kritik sistem yapılandırma değişikliklerinde kullanılan tekil yetkilendirmenin kaldırılması gibi özelliklerle yedekleme sistemini saldırılardan korumada değerlidir.
3. Çok Faktörlü Kimlik Doğrulama (MFA): Yedekleme sistemi, modern yedekleme özellikleri kullanılarak korunur. Ayrıca, çok faktörlü kimlik doğrulama (MFA), Ortak İnternet Dokümantasyon Sistemi (CIFS) ve yönetici rollerinin ayrılması gibi kolay ağ paylaşım protokollerinin ortadan kaldırılmasını da içerebilir.
4. Birden Fazla Yedekleme Kopyası: Kuruluşlar, yedekleme verilerini uzun yıllardır korumak için 3-2-1 yedekleme kuralını kullanıyor. Ancak, birçok kuruluş bunu, ek kopyanın değişmez olduğu 3-2-1-1’e genişletir.
5. İyileşme Sürecinin Düzenlenmesi:Birden çok uygulama için büyük miktarda veriyle uğraşmak, kurtarma süresi hedeflerini (RTO’lar) karşılamak için verilerin doğru sırada geri yüklenmesini gerektirir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
