Fidye yazılımı: Eski teknoloji, işletmeleri daha savunmasız hale getiriyor 

17. Ekim 2022
| Yorum yok
Fidye yazılımı: Eski teknoloji, işletmeleri daha savunmasız hale getiriyor

Gönderiyi paylaş

Cohesity tarafından yaptırılan yeni bir küresel araştırmanın sonuçları, ankete katılan şirketlerin yaklaşık yarısının verilerini yönetmek ve korumak için eski yedekleme ve kurtarma altyapısını kullandığını gösteriyor. Ankete katılanların yüzde kırk dokuzu, çözümlerinin 49'dan önce, yani kuruluşların bugün karşı karşıya olduğu çoklu bulut çağı ve siber saldırı saldırılarından çok önce geliştirildiğini söylüyor.

Ek olarak, birçok BT ve güvenlik ekibinin bir siber saldırı durumunda nasıl ilerleyeceklerine dair somut bir planı yok gibi görünüyor. BT ve güvenlik ekiplerinin bir saldırıya verimli bir şekilde yanıt verme becerileri sorulduğunda, yanıt verenlerin yaklaşık yüzde 60'ı endişelerini dile getirdi.

2.000 BT ve SecOps uzmanı ankete katıldı

🔎 Eski yedekleme ve kurtarma altyapısı araştırması (Resim: Cohesity).

Bunlar, Amerika Birleşik Devletleri, Birleşik Krallık, Avustralya ve Yeni Zelanda'da 2022'den fazla BT ve SecOps uzmanıyla (neredeyse 2.000/50 iki grup arasında bölünmüş) Nisan 50 Genel Nüfus Sayımı anketinin bulgularından yalnızca birkaçı. Tüm katılımcılar, şirketlerinde BT veya güvenlik için karar alma süreçlerine katılmaktadır.

Cohesity'nin bilgi güvenliğinden sorumlu başkanı Brian Spanswick, "Kuruluşları en önemli dijital varlıkları olan verilerini yönetmek ve korumak için eski teknolojileri kullanmaya devam ederse, BT ve güvenlik ekipleri bunu yüksek sesle protesto etmelidir" dedi. "Bu eski altyapı, günümüzün karmaşık çoklu bulut ortamlarını korumak için tasarlanmadığı gibi siber saldırılardan hızla veri kurtarma yeteneğine de sahip değil."

Eski çözümler bunalmış durumda

Yapılandırılmış ve yapılandırılmamış verilerin miktarı ve bu verilerin bulunduğu konumların türü ve çeşitliliği katlanarak arttıkça, verileri yönetmek ve güvenliğini sağlamak çok daha karmaşık hale geldi.

  • Ankete katılanların yüzde kırk biri şirket içinde veri depoladıklarını, yüzde 43'ü genel bulutları, yüzde 53'ü özel bulutu ve yüzde 44'ü hibrit bir model seçtiğini (bazı katılımcılar birden fazla seçenek kullanıyor) söyledi.
  • Buna rağmen, yanıt verenlerin yüzde 49'u, verilerine 2010'dan önce geliştirilen eski yedekleme ve kurtarma teknolojisine güveniyor. Yaklaşık 100 katılımcı (toplam 94 kişiden 2.011'ü) ortamlarının milenyumun başlangıcından önce tasarlandığını kabul etti.

“2022'de hala 1990'lardan kalma teknoloji ile verilerini koruyan şirketlerin olması oldukça ürkütücü. Çünkü verileri tehlikeye girebilir, dışarı sızabilir veya ele geçirilebilir ve bu şirketler için büyük uyumluluk sorunlarını tetikleyebilir," diyor Spanswick. "Bu ankette, kuruluşlarının 100'lardan kalma bu tür modası geçmiş veri altyapılarına güvendiğini söyleyen yaklaşık 1990 katılımcı bulduk. Bu, dünya çapında başka kaç şirketin aynı durumda olduğu sorusunu gündeme getiriyor.”

BT ve SecOps ekiplerini yönlendiren nedir?

🔎 Anket: Yedekleme söz konusu olduğunda neye odaklanılır (Resim: Uyum).

Katılımcılar, başarılı bir fidye yazılımı saldırısından sonra işletmelerini yeniden çalışır duruma getirmenin önündeki en büyük engel olduğuna inandıklarını belirlediler. Sonuçlar aşağıdaki gibidir (yanıtlayanlardan tüm uygun maddeleri işaretlemeleri istenmiştir):

  • BT ve güvenlik sistemleri arasında entegrasyon eksikliği (yüzde 41)
  • BT ve güvenlik arasında koordinasyon eksikliği (yüzde 38)
  • Otomatik felaket kurtarma sisteminin olmaması (yüzde 34)
  • eski yedekleme ve kurtarma sistemleri (yüzde 32)
  • Verilerin güncel, temiz, değişmez bir kopyasının bulunmaması (yüzde 32)
  • Ayrıntılı ve zamanında uyarı eksikliği (yüzde 31)

Yönetim hangi öncelikleri belirlemeli?

Ankete katılanların çoğu, veri yönetimi, güvenlik ve kurtarma işlevlerinin modernizasyonunun yanı sıra BT ve SecOps arasındaki gelişmiş işbirliğini, şirketlerinin çoklu bulut operasyonlarında güvenlik yapılarını güçlendirmeye yönelik iyi yaklaşımlar olarak görüyor. Katılımcıların 2022'de şirket liderlerinin gerçekleştirmesini isteyeceği ilk beş eylem şunlardır:

  • Saldırılara karşı erken uyarı sağlamak için modern veri yönetimi ve güvenlik platformları ile anormal veri erişiminde yapay zeka destekli uyarılar arasında daha fazla entegrasyon (yüzde 34)
  • Güvenlik operasyonları ve olay müdahalesi için üçüncü taraf uygulamaları içeren genişletilebilir platform (yüzde 33)
  • Sistemler ve veriler için otomatik olağanüstü durum kurtarma (yüzde 33)
  • Eski yedekleme ve kurtarma sistemlerinden yükseltme (yüzde 32)
  • Geçiş halindeki veri şifreleme ile hızlı, kurumsal çapta veri yedekleme (yüzde 30)

"Hem BT karar alıcıları hem de SecOps, siber dayanıklılık sonuçlarının sahipliğini paylaşmalıdır. Bu, veri tanımlama, koruma, algılama, müdahale ve kurtarma için NIST çerçevesine uygun olarak kullanılan tüm altyapının bir değerlendirmesini içerir. Ayrıca, her iki takımın da potansiyel saldırı yüzeyini tam olarak anlaması gerekiyor,” dedi Spanswick. “Yeni nesil veri yönetimi platformları, teknoloji açığını kapatabilir, veri görünürlüğünü artırabilir, BT ve SecOps ekiplerinin geceleri daha iyi uyumasına yardımcı olabilir ve bugün genellikle eski sistemlerden daha fazla kurtarılamayan verileri sızdıran saldırganların bir adım önünde olabilir. ”

Cohesity.com'da daha fazlası

 

Tutarlılık Hakkında

Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,