Yedeklemeler Artık Fidye Yazılımlarına Karşı Yetmiyor
Eda Kaplan
Geleneksel yedekleme stratejileri, veriyi şifrelemek yerine çalmaya odaklanan yeni nesil fidye yazılımlarına karşı etkisiz kalıyor. Siber saldırganlar artık ifşa tehdidini birincil silah olarak kullanıyor.
Yıllardır siber güvenliğin altın kuralı basitti: "Her zaman bir yedeğiniz olsun." Mantık oldukça makuldü; eğer bir fidye yazılımı grubu dosyalarınızı şifrelerse, sistemlerinizi temizleyebilir ve her şeyi güvenli, çevrimdışı bir kopyadan geri yükleyebilirdiniz. Ancak siber güvenlik dünyasında oyunun kuralları artık kökten değişti. Modern siber suçlular, verilerinize erişiminizi engellemenin, bu hassas verileri dünyayla paylaşmakla tehdit etmek kadar kârlı olmadığını fark ettiler.
"Çifte şantaj" (double extortion) veya doğrudan veri sızdırma yöntemine geçiş, dünyanın en sağlam yedekleme stratejisine sahip olsanız bile hala büyük bir risk altında olduğunuz anlamına geliyor. Saldırganlar artık bir ağın içinde haftalarca, hatta aylarca vakit geçiriyor; herhangi bir şifreleme işlemi başlatmadan önce hassas belgeleri, müşteri kayıtlarını ve fikri mülkiyeti sessizce çalıyorlar. Veriyi bir kez ele geçirdiklerinde, sizin yedeği geri yükleme kabiliyetiniz, onların elindeki en büyük kozu yani ifşa tehdidini ortadan kaldırmıyor.
Tehdit artık sadece işlerin aksaması veya sistemlerin durmasıyla ilgili değil; itibar ve ağır yasal sonuçlarla ilgili. Bir şirketin özel verileri sızdırıldığında, düzenleyici kurumlardan gelen devasa cezalar, müşterilerin açtığı toplu davalar ve marka imajındaki kalıcı hasar ile karşı karşıya kalınıyor. Birçok kuruluş için verilerin ifşa edilme korkusu, dosyalara birkaç gün erişememe korkusundan çok daha büyük bir baskı unsuru oluşturuyor.
Bu durumla mücadele etmek için güvenlik uzmanları, reaktif bir "geri yükleme" zihniyetinin ötesine geçmeyi öneriyor. Artık her şey önleme ve anlık tespit etme üzerine kurulu. Olağandışı veri hareketlerini (egress) izlemek ve katı "Sıfır Güven" (Zero Trust) politikaları uygulamak, yedekleme sunucularının kendisinden bile daha kritik hale geliyor. Değerli okurlar, yedeklerinizi mutlaka tutmaya devam edin ancak onların size sahte bir güvenlik hissi vermesine izin vermeyin. Duvarları örmek hala önemli, ancak binadan neyin çıktığını izlemek artık modern BT ekiplerinin en büyük önceliği olmalı.
Original Source: https://www.techradar.com/pro/backups-wont-save-you-from-this-version-of-ransomware
İlginizi Çekebilir
Yorumlar (0)
✨Görüşünü Bildir
İlk yorumu siz yapın.