223 milyar avro – siber saldırıların neden olduğu hasar bu kadar Bitkom araştırmasına göre Alman ekonomisi için yıllık Fidye yazılımı ve şantaj yazılımı bunların yaklaşık yüzde 20'sini oluşturuyor. Fidye tuzağından çıkmanın üç yolu.
Bilgisayar korsanları verileri şifreliyor, sistemleri çökertiyor ve giderek artan bir şekilde kurbanlarının ağlarından veri çalıyor. Açık bir mektupta, bir grup BT güvenliği ve bilgi teknolojisi uzmanı, federal politikacıları harekete geçmeye çağırdı ve diğer şeylerin yanı sıra fidye ödemelerine karşı özel yasal önlemler talep etti.
Fidye ödemek yanlış yol
Harekete geçme ihtiyacı tartışılmaz ve fidye ödemek yanlış bir yaklaşımdır. Mektup, veri yedeklemeyi yalnızca sınırlı bir ölçüde fidye yazılımına karşı iyi bir panzehir olarak görüyor. Yeni nesil veri yönetimi uzmanı Cohesity'ye göre ise durum tam tersi. Verileri son savunma hattı olarak yedeklemek, doğru yapıldığında her zamankinden daha önemlidir. Cohesity'deki DACH bölgesi başkanı Wolfgang Huber, açık mektuba yaptığı ekte, temel bir savunma hattı olarak yedeklemelerin fidye tuzağından çıkış yolunu nasıl açtığına dair üç yönü belirtiyor:
1. Temeli sertleştirin
"Sabotajcılar ağa girmeyi başarırsa, zayıf noktaları bulmak ve hepsinden önemlisi yedeği hacklemek için ortalama birkaç gün harcarlar. Bu nedenle, bu altyapı dirençli olmalı ve devam eden bir saldırı sırasında en kötü durum senaryosunda bile önemli verileri güvenilir ve hızlı bir şekilde geri yükleyebilmelidir” diye açıklıyor Huber.
Cohesity gibi yeni nesil veri yönetimine böyle bir yaklaşım, verilerin geleneksel olarak şirket içinde, özel veya genel bir bulutta depolanıp depolanmadığına bakılmaksızın, tüm veri silolarını esnek ve yüksek düzeyde ölçeklenebilir bir altyapı üzerinde birleştirir. Tüm iş yükleri tamamen orada yedeklenir. Veriler yolda ve bu arada sıfır güven ilkesini uygulaması gereken altyapıda büyük ölçüde şifrelenir. Yöneticiler için erişim, çok faktörlü kimlik doğrulama ile güvence altına alınmıştır ve erişim hakları, yalnızca yetkili kullanıcıların verilere erişebilmesi için katı bir şekilde düzenlenebilir.
2. Verileri değişmez şekilde yakalayın
"Sorumlular, veri kopyalarına ve bunların bütünlüğüne ve bilgisayar korsanlarının bunları kurcalamadığına güvenebilmelidir. Yedekleme verilerinin değiştirilemez depolamada, yani verilerin yeniden yazılamayacağı, silinemeyeceği veya bozulamayacağı bir depolama alanında saklanması zorunludur” diyor Huber.
Cohesity'den Fort Knox gibi çözümler bir adım daha ileri gidiyor ve şirketlere, burada saklanan verileri değiştirilemez yedekler olarak yetkisiz erişimden korumak için sanal bir hava boşluğu kullanan bir bulut kasası sunuyor. Bulut kasası, bir Hizmet Olarak Yazılım (SaaS) çözümü olarak çalıştırılır ve şirket ağından fiziksel olarak ayrılır ve ağ ile yönetim erişimi yalıtılmıştır. Orada depolanan veriler, Cohesity tarafından yönetilen bulut kasasından orijinal kaynak konuma veya genel bulut gibi alternatif hedeflere oynatılabilir.
3. Saldırılara hızla yanıt verin
“Siber saldırılara ve fidye yazılımlarına karşı savunmanın anahtarı, BT ekiplerinin saldırıları ne kadar hızlı tespit edip karşı önlemleri başlatabildiğidir. Bu nedenle, veri yönetimi ve güvenlik yakın bir şekilde birlikte çalışmalı ve devam eden saldırıların belirtilerini erken bir aşamada iletmelidir" diye açıklıyor Huber.
Yeni nesil veri yönetimi çözümleri, anlık görüntüleri kendi altyapılarında izlemek için AI/ML teknolojisini kullanır. Amaç, olağandışı yedekleme veya erişim kalıplarını veya diğer anormal davranışları tespit etmektir. Bu göstergeler, fidye yazılımı gibi olası iç ve dış saldırıları erken bir aşamada belirlemeye ve gerekirse karşı önlem almaya yardımcı olur.
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.