Her yıl Ekim Ayı’nda kutlanan Avrupa Siber Güvenlik Ayı, fidye yazılımı saldırılarına karşı korunmanın en etkili yolları konusunda işletmelerin farkındalığını artırmak için iyi bir fırsat sunuyor. 2021’in ilk 6 ayında dünya genelinde fidye yazılım saldırıları yüzde 151* artarken artık büyük, küçük tüm işletmeler bu tehlikenin farkında.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Veeam’in onayladığı ve uygulanmasını da desteklediği, işletmelerin verileri nasıl koruyacağını ve iş sürekliliğini nasıl sağlayacaklarını gösteren onaylı en iyi yöntemleri yayınladı.
1- Tanımlama: Bir saldırının mevcut ortamlardan hangilerini etkileyeceğini, bu ortamlarla hangi risklerin ilişkili olduğunu ve bunların iş hedeflerinizle nasıl bir ilgisi olduğunu belirleyin.
İnsan güvenlik duvarı – inceleme: Sadece teknoloji şirketinizi koruyamayabilir. Herkesin güvenlik riskleri konusunda dikkatli olması ve olası olayları nasıl bildireceğini anlaması gerekir. İş gücünüzün siber güvenlik farkındalığını değerlendirin ve düzenli olarak oltalama simülasyonları düzenleyerek bilgilerini ölçün.
İş sürekliliği için plan yapın: Şirketinize zarar verebilecek bir olayın meydana gelmesi durumunda gerekli iletişim bilgileri ve yapılacaklar gibi iş sürekliliği için çok önemli olan süreçleri ana hatlarıyla belirleyin. Bu plan değiştirmemeli ve tüm yıl boyunca 7/24 kullanılabilir olması için ayrı bir yerde bulunmalı.
Dijital varlıklarınızı etiketleyin: Şirketiniz için kritik öneme sahip varlıkları tanımlayın ve etiketleyin. Böylece onları etkili bir şekilde belirleyip koruyabilirsiniz.
2- Koruma: Bir siber saldırının etkisini sınırlama veya kontrol altına alma yeteneğinizi proaktif olarak destekleyerek kritik altyapı hizmetlerinizin sürekliliğini sağlayacak uygun önlemleri geliştirin ve uygulayın.
İnsan güvenlik duvarını eğitin: Çalışanlarınızı siber güvenlik konusunda eğitmek, koruma seviyenizi yükseltmenin oldukça etkili bir yoludur. Bu eğitim, tehditler ortaya çıktıkça, çalışanların unvanları ne olursa olsun, güncellemelerle ve yeni bilgilendirmelerle devamlı gerçekleştirilmelidir.
Dijital hijyeninize yatırım yapın: Kötü niyetli kişilerin şirketinize ‘bulaşmasını’ zorlaştırmak için elinizden gelen düzenli olarak güncellenen benzersiz parolalar oluşturmak, çok faktörlü kimlik doğrulama kullanmak ve kullanılmayan cihazları ve uygulamaları kaldırmak gibi yapılması gereken her şeyin yapıldığından emin olun.
3-2-1-1-0 kuralı: Sahip olduğunuz her önemli veri parçasının en az üç kopyasını saklayın. Yedeklediğiniz verileri iki farklı ortamda depolayın ve bir kopyayı da şirket dışında tutun. Daha fazla koruma, şifreleme yoluyla ve yalnızca tasarım gereği güvenli olan altyapı kullanılarak elde edilebilir.
3- Saptama: Saptama işlevi, siber güvenlik olaylarının zamanında keşfedilmesine olanak tanır ve sağlam bir siber strateji oluşturmak için önemli bir adımdır. Bir olay ne kadar hızlı tespit edilirse, etkileri de o kadar hızlı giderilebilir.
Saptama sistemleri kurun: En büyük risk, diğer sistemlere hızla yayılabilmeleridir. Bu nedenle olası fidye yazılımı hareketliliğine yönelik görüntüleme elde etmek çok önemlidir. Virüslere, kötü amaçlı yazılımlara ve fidye yazılımlarına karşı savunma yaparken zamanında size haber verecek şekilde sistemlerinizi ayarlayın.
Sanal tetikleme mekanizmaları yerleştirin: Herhangi bir şüpheli etkinlik gözlemlendiğinde, kendisine bağlı uyarıları olan kullanılmayan bir yönetici hesabı gibi sanal tetikleme mekanizmaları, anında kırmızı alarm verecektir.
4- Karşılık verme: Karşılık verme işlevi, uygun eylemleri geliştirmenizi ve uygulamanızı sağlayarak kullanıcıların siber güvenlik olaylarının etkisini kontrol altına alacak teknikler geliştirmesine yardımcı olur.
Olaya müdahale planı oluşturun: Çalışanların siber güvenlik olaylarına en iyi nasıl yanıt vereceklerini bilmeleri için güvenlik olaylarını saptama, iletişim kurma, kontrol etme ve düzeltmeye yönelik prosedürleri ana hatlarıyla belirtin.
Sakin ve hesap verebilir olun: Bir ihlal için asla BT ekiplerini veya çalışanları suçlamayın. Olaya yanıt vermenize yardımcı olmayacak ve daha da yüksek düzeyde korku ve stres yaratacaktır. Sakin olun ve olay müdahale planını olabildiğince çabuk etkinleştirecek doğru kişileri bir araya getirin.
5- Kurtarma: Her siber saldırı önlenemez, bu nedenle siber güvenlik savunmanızın ihlal edildiği anlar için bir kurtarma stratejiniz olduğundan emin olun.
Kurtarma stratejinizi tanımlayın: Kurtarma işlemini gerçekleştirmek için kullanılabilecek eylem noktalarına öncelik verin. Verilerinizi yedekleyin ve bir saldırganın yedeklere erişemediğinden emin olun.
Kurtarmayı tasarlayın: Yedekleme sistemleri, yalnızca yedeklemenin alacağı süreye odaklanmak yerine kurtarma performansı göz önünde bulundurularak tasarlanmalıdır. Sizin için kabul edilebilir RPO (kurtarma noktası hedefleri) ve RTO (kurtarma zamanı hedefleri) değerleri açısından kurtarma SLA’lerinizin (hizmet seviyesi anlaşmaları) ne olduğunu belirleyin.
Veeam Ürün Stratejisinden Sorumlu Kıdemli Direktör Rick Vanover, fidye yazılımlarına karşı verilen savaşın gerçek olduğunu ve herkesin verilerine yönelik bir saldırıya hazırlıklı olması gerektiğini belirtiyor. “İyi haber şu ki, önceden hazırlanarak, operasyonlarınız kesintiye uğradığında güvenilir bir strateji sağlayan bir çerçeveye uygun şekilde çalışmaya devam edebilirsiniz. Siber güvenlik, bir plana sahip olmanın yanı sıra, kusursuz dijital hijyen uygulayarak, tüm çalışanların kritik veri ve sistemleri korumadaki rollerinin farkında olduğu bir kültür yaratmakla ilgilidir.”
Fidye yazılımların geliştiğini ve mevcut tehditler basitçe verileri şifreleyip ödeme talep edebilirken, diğerlerinin verilerin sızdırılması veya satılmasına bağlı olarak veri silme ya da sürekli para sızdırma şeklinde hareket edeceğini söyleyen Veeam Global Teknoloji Uzmanı Edwin Weijdema sözlerine şöyle devam ediyor: “Veeam’de, fidye yazılımıyla mücadele ederken tek seçeneğinizin verileri geri yüklemek olduğuna inanıyoruz”. Fidyeyi ödemeyin ve çalışanlarınızı eğitmeye, en iyi yöntem ve kurtarma stratejilerini uygulamaya ve tehditleri gidermeye odaklanın.”