Fidye yazılımları işletmelerin bilgi kaybına yol açan ve en sık karşılaşılan yollardan biri ve bunlardan korunmak için tek bir güvenlik yazılımına güvenmekten öte adımlar atmak gerekiyor. Bilgi ihlallerinin önlenmesinde savunma duvarının güçlendirilmesinin kıymetine değinen Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, savunma duvarının en zayıf halkasının birden fazla durumda beşerler olduğunu hatırlatarak “Risk direktörün en uygun yolu sıfır itimattan geçiyor” diyor.
Veeam Fidye Yazılım Trendleri Raporu 2022’ye nazaran, geçen yıl en az iki fidye yazılımı saldırısından etkilenen kuruluşların yüzdesi 73 oldu. Birden fazla durumda, siber hatalıların şirket ağına girmelerinde dijital savunmanın en zayıf ögesi olan “insanlar” tesirli oluyor. Oltalama atakları, bilgisayar korsanlarının ve data hırsızlarının yetkisiz erişim elde etmek için tercih ettiği bir araç olmaya devam ediyor. Bunu Verizon Bilgi İhlal Raporu’nun sonuçları da onaylıyor. Yedekler gaspçılara karşı çoklukla son savuma duvarı vazifesi görse de, yanlışsız kimlik bilgileri bu kaleyi bile yıkabilir. Sonuç olarak, şirketler kendi çalışanlarının da istenmeyen tehditlerin oluşmasına yol açtığını fark etmeli. Bu riski direktörün en âlâ yolu ise “Sıfır Güven”den geçiyor.
Donanım yerine süreçlere odaklanın
Sıfır İtimat, bağımsız bir eser değil, kurum kültürüne dokunmuş bir paradigmadır diyen Ranover, BT yöneticilerinin, hangi çalışanların hangi içeriğe, uygulamalara, ağlara ve bilgilere erişmesi gerektiğini tartmaları gerektiğini hatırlatıyor. “Bu durum, depolama için iki katına çıkar, zira: Yedeklemeler, birçok durumda şirketlerin çalışmasını sağlayan hayat çizgisidir. Fakat, bu destek noktası hasar görürse, arıza mühleti süratle artar ve kurtarma neredeyse imkansız hale gelir.” diyen Rick Vanover, bu nedenle, depolamayla ilgili roller ve haklar çok dikkatli biçimde atanmalı ihtarında bulunuyor ve ekliyor: “Yalnızca özel işçi ve depolama yöneticileri yedeklemelere erişebilmeli. Ancak bu tedbirlere karşın, yöneticilerin kullanıcı hesabı yanlış ellere geçerse ne olur?”
Önemli bir araç olarak “sabitlik”
Yedekleri yanlış ellerden kalıcı olarak müdafaanın tek yolu “sabitliktir”. Depolama alanında bu, yedekleri, tabiri caizse, değişmez, salt okunur bir biçimde depolamak manasına gelir. Bu, örneğin fidye yazılımı kümelerinin sızması durumunda bile tüm dataların ve yedeklerin şifrelenmesini önler. İzole ederek koruyan tahlillerden AWS S3 Object Lock’a kadar farklı seçeneklerde değişmez yedekleme aralığı belirlerken, çeşitli değişkenler için argümanlar süratle bulunabilir. Fakat, yedekleme stratejisinin sabit bir kesimi olarak uygulanmaları değerlidir. Bu, erişimin yanlış ellere geçmesi durumunda yedeklemeler tarafından sağlanan garantinin bozulmadan kalmasını ve acil bir durumda dataların her vakit geri yüklenebilmesini garanti eder.
Modern bilgi muhafazasında sıfır itimat bir süreçtir
Depolamaya Sıfır İtimat uygulamak, daima güvenliği sağlamak için vakit alan ve akabinde sistemli olarak incelenmesi gereken bir süreçtir. Çalışanlar, savunma için en büyük risk olmaya devam edeceğinden, kimlik avı hücumları muhakkak kuruluşlar ve dataları için en büyük tehditlerden biri olmaya devam edecek. Lakin, sıfır inanç paradigmasına nazaran roller ve ayrıcalıklar atanmışsa, bu riski mümkün olduğunca en aza indirmek mümkün. Bu, olması gereken fidye yazılımlarına karşı savunma duvarını yedekler.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
