Son aylarda dünya çapında çok sayıda şirket, tanınmış BT şirketlerini bile esirgemeyen fidye yazılımı saldırılarına ve müteakip bir acil duruma maruz kaldı. Birçok şirket karantina nedeniyle hazırlıksız olarak bulut uygulamalarına geçtiği için uzmanlar bu gelişmeyi şimdiden tahmin ettiler.
Bu, verileri kullanan, şifreleyen ve yalnızca fidye karşılığında serbest bırakan siber suçlular için kolay bir ağ geçidi sunar. Commvault'un 5 adımlık kılavuzunda, şirketler fidye yazılımı saldırılarına karşı hızla ve kolayca bir acil durum stratejisi oluşturabilir:
1. Bir plan yapın
Acil durumlar için iyi düşünülmüş ve etkili bir plan, günlük operasyonlara olabildiğince çabuk devam etmenin temel temelidir. Olağanüstü durum kurtarma stratejisi geliştirmenin ilk adımı, kritik uygulamaları ve verileri belirlemektir. BT yöneticileri daha sonra, bir kayıp durumunda ilk olarak geri yüklenmesi gereken verilere odaklanabilir. Ardından, iyileşme süresi hedefleri belirlenmelidir, yani bir iyileşmenin ne kadar geriye gitmesi gerektiği ve ne kadar hızlı yapılabileceği.
2. Olası saldırıları önleyin
Önlenebilen her saldırı zamandan ve paradan tasarruf sağlar. Bilenmiş uyanıklık ve eğitimli çalışanlar esastır. Çünkü kötü amaçlı yazılımların büyük bir kısmı şirket ağına kullanıcı eylemleri, e-posta veya bağlantılar ve ekler yoluyla giriyor. Bunu önlemek için, gönderenin güvenilir bir kaynak olup olmadığını her zaman kontrol etmelisiniz. Ayrıca, yazılım yalnızca meşru sağlayıcılardan indirilmeli ve tıklatılmadan önce kötü amaçlı yazılımlara karşı taranmalıdır. Kolayca uygulanan bu önlemler tek başına birçok saldırıyı önleyebilir. BT departmanı da sorumlu davranmalıdır. Güncellemeler ve yamalar mutlaka zamanında yüklenmeli ve ayrıcalıklı hesaplar özel olarak güvence altına alınmalıdır. Bunu yapmanın bir yolu, çok faktörlü kimlik doğrulamadır. Başarılı saldırılar genellikle yamaların mevcut olduğu güvenlik açıklarından yararlanır.
3. Çevreyi izleyin
Sunucular, olağandışı dosya sistemi davranışı gibi anormallikler için düzenli olarak taranmalıdır. Bunu, yasal etkinlik ile olası sorunların belirtileri arasındaki farkı belirlemek için mevcut verileri geçmiş verilerle karşılaştırarak yapar. Sözde "bal küpü dosyaları", yani fidye yazılımları için özellikle çekici olan dosyalar, tüm altyapıya yem olarak yerleştirilir. Bu şekilde, gerçek, iş açısından kritik dosyalar saldırıya uğramadan ve şifrelenmeden önce fidye yazılımlarının maskesi kaldırılabilir.
4. Verileri hızlı bir şekilde kurtarın
Bir fidye yazılımı saldırısı başarılı olursa, saldırı yüzeyini azaltmak çok önemlidir. Felaket kurtarmanın devreye girdiği yer burasıdır: Saldırıya uğrayan alanları, örneğin etkilenen sanal makineleri üzerlerine bir saldırı algılanır algılanmaz otomatik olarak kapatarak izole etmek önemlidir. Saldırının türüne bağlı olarak bu, kötü amaçlı yazılımın yayılmasını önleyebilir. Saldırının etkisini daha da azaltmak için veriler mümkün olan en kısa sürede geri yüklenmelidir. Normal iş operasyonlarını sağlamak için verilerin bozulmamış kopyalarının hızlı bir şekilde tekrar kullanılabilir hale getirilmesi özellikle önemlidir. Kullanıcılara yedeklenmiş verileri uzun bir geri yükleme işlemi olmadan doğrudan yedeklemeden sağlayan teknolojiler burada destek sağlıyor.
5. Planı test edin
Plan üzerinde çalışıldıktan ve uygulanması için uygun teknolojiler uygulandıktan sonra, planlandığı ve istenildiği gibi çalışıp çalışmadığını görmek için örneğin sanal bir test ortamı yardımıyla düzenli olarak test edilmelidir. Bu amaçla kullanılan yedekleme aracı, ayrı bir ağdaki sanal makinelerin (VM) doğrudan yedekten başlatılmasını mümkün kılmalıdır. VM'lerde çalışan uygulamaları da kontrol edebilmelidir. Bu, kurtarılabilirliği test etmek için uzun bir geri yükleme işlemine gerek olmadığı anlamına gelir. Çünkü bir felaket kurtarma planı kağıt üzerinde ne kadar iyi tasarlanmış olursa olsun, acil bir duruma hazır olması için tekrar tekrar test edilmesi gerekir.
Commvault.com'da daha fazlası
Commvault Hakkında Commvault, yedekleme ve kurtarmada liderdir. Commvault'un bütünleşik veri yönetimi çözümü, en değerli varlıkları olan verilerini korumak, yönetmek ve bunlardan yararlanmak için tasarlanmış uygulamalar aracılığıyla, ilerici işletmeler için yedeklemenin ne anlama geldiğini yeniden tanımlıyor. Yazılım, çözümler ve hizmetler doğrudan Commvault aracılığıyla ve küresel bir güvenilir ortaklar ağı aracılığıyla edinilebilir. Şirket dünya çapında 2.300'den fazla kalifiye çalışan istihdam etmektedir, NASDAQ'da (CVLT) işlem görmektedir ve merkezi Tinton Falls, New Jersey, ABD'de bulunmaktadır.