1. Ana Sayfa
  2. Teknoloji
  3. Siber Güvenlik Ayı’nda fidye yazılıma karşı uygulanan en iyi 5 yöntem yayınlandı

Siber Güvenlik Ayı’nda fidye yazılıma karşı uygulanan en iyi 5 yöntem yayınlandı


Her yıl Ekim Ayı’nda kutlanan Avrupa Siber Güvenlik Ayı, fidye yazılımı taarruzlarına karşı korunmanın en tesirli yolları konusunda işletmelerin farkındalığını artırmak için âlâ bir fırsat sunuyor. 2021’in birinci 6 ayında dünya genelinde fidye yazılım akınları yüzde 151* artarken artık büyük, küçük tüm işletmeler bu tehlikenin farkında.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Veeam’in onayladığı ve uygulanmasını da desteklediği, işletmelerin dataları nasıl koruyacağını ve iş sürekliliğini nasıl sağlayacaklarını gösteren onaylı en düzgün prosedürleri yayınladı.

fidye yazılıma karşı uygulanan en iyi 5 yöntem

  1. Tanımlama: Bir akının mevcut ortamlardan hangilerini etkileyeceğini, bu ortamlarla hangi risklerin bağlantılı olduğunu ve bunların iş amaçlarınızla nasıl bir ilgisi olduğunu belirleyin.
  • İnsan güvenlik duvarı – inceleme: Yalnızca teknoloji şirketinizi koruyamayabilir. Herkesin güvenlik riskleri konusunda dikkatli olması ve muhtemel olayları nasıl bildireceğini anlaması gerekir. İş gücünüzün siber güvenlik farkındalığını değerlendirin ve nizamlı olarak oltalama simülasyonları düzenleyerek bilgilerini ölçün.
  • İş sürekliliği için plan yapın: Şirketinize ziyan verebilecek bir olayın meydana gelmesi durumunda gerekli bağlantı bilgileri ve yapılacaklar üzere iş sürekliliği için çok kıymetli olan süreçleri ana çizgileriyle belirleyin. Bu plan değiştirmemeli ve tüm yıl boyunca 7/24 kullanılabilir olması için farklı bir yerde bulunmalı.
  • Dijital varlıklarınızı etiketleyin: Şirketiniz için kritik değere sahip varlıkları tanımlayın ve etiketleyin. Böylelikle onları tesirli bir formda belirleyip koruyabilirsiniz.
  1. Müdafaa: Bir siber atağın tesirini sınırlama yahut denetim altına alma yeteneğinizi proaktif olarak destekleyerek kritik altyapı hizmetlerinizin sürekliliğini sağlayacak uygun tedbirleri geliştirin ve uygulayın.
  • İnsan güvenlik duvarını eğitin: Çalışanlarınızı siber güvenlik konusunda eğitmek, muhafaza düzeyinizi yükseltmenin hayli tesirli bir yoludur. Bu eğitim, tehditler ortaya çıktıkça, çalışanların unvanları ne olursa olsun, güncellemelerle ve yeni bilgilendirmelerle devamlı gerçekleştirilmelidir.
  • Dijital hijyeninize yatırım yapın: Berbat niyetli şahısların şirketinize ‘bulaşmasını’ zorlaştırmak için elinizden gelen sistemli olarak güncellenen eşsiz parolalar oluşturmak, çok faktörlü kimlik doğrulama kullanmak ve kullanılmayan aygıtları ve uygulamaları kaldırmak üzere yapılması gereken her şeyin yapıldığından emin olun.
  • 3-2-1-1-0 kuralı: Sahip olduğunuz her değerli data kesiminin en az üç kopyasını saklayın. Yedeklediğiniz dataları iki farklı ortamda depolayın ve bir kopyayı da şirket dışında tutun. Daha fazla müdafaa, şifreleme yoluyla ve sadece tasarım gereği inançlı olan altyapı kullanılarak elde edilebilir.
  1. Saptama: Saptama fonksiyonu, siber güvenlik olaylarının vaktinde keşfedilmesine imkan tanır ve sağlam bir siber strateji oluşturmak için değerli bir adımdır. Bir olay ne kadar süratli tespit edilirse, tesirleri de o kadar süratli giderilebilir.
  • Saptama sistemleri kurun: En büyük risk, öteki sistemlere süratle yayılabilmeleridir. Bu nedenle muhtemel fidye yazılımı hareketliliğine yönelik görüntüleme elde etmek çok kıymetlidir. Virüslere, makus gayeli yazılımlara ve fidye yazılımlarına karşı savunma yaparken vaktinde size haber verecek formda sistemlerinizi ayarlayın.
  • Sanal tetikleme düzenekleri yerleştirin: Rastgele bir kuşkulu aktiflik gözlemlendiğinde, kendisine bağlı ihtarları olan kullanılmayan bir yönetici hesabı üzere sanal tetikleme sistemleri, anında kırmızı alarm verecektir.
  1. Karşılık verme: Karşılık verme fonksiyonu, uygun hareketleri geliştirmenizi ve uygulamanızı sağlayarak kullanıcıların siber güvenlik olaylarının tesirini denetim altına alacak teknikler geliştirmesine yardımcı olur.
  • Olaya müdahale planı oluşturun: Çalışanların siber güvenlik olaylarına en yeterli nasıl cevap vereceklerini bilmeleri için güvenlik olaylarını saptama, bağlantı kurma, denetim etme ve düzeltmeye yönelik prosedürleri ana çizgileriyle belirtin.
  • Sakin ve hesap verebilir olun: Bir ihlal için asla BT takımlarını yahut çalışanları suçlamayın. Olaya cevap vermenize yardımcı olmayacak ve daha da yüksek seviyede endişe ve gerilim yaratacaktır. Sakin olun ve olay müdahale planını olabildiğince çabuk aktifleştirecek hakikat şahısları bir ortaya getirin.
  1. Kurtarma: Her siber atak önlenemez, bu nedenle siber güvenlik savunmanızın ihlal edildiği anlar için bir kurtarma stratejiniz olduğundan emin olun.
  • Kurtarma stratejinizi tanımlayın: Kurtarma sürecini gerçekleştirmek için kullanılabilecek hareket noktalarına öncelik verin. Datalarınızı yedekleyin ve bir saldırganın yedeklere erişemediğinden emin olun.
  • Kurtarmayı tasarlayın: Yedekleme sistemleri, sırf yedeklemenin alacağı mühlete odaklanmak yerine kurtarma performansı göz önünde bulundurularak tasarlanmalıdır. Sizin için kabul edilebilir RPO (kurtarma noktası hedefleri) ve RTO (kurtarma vakti hedefleri) kıymetleri açısından kurtarma SLA’lerinizin (hizmet düzeyi anlaşmaları) ne olduğunu belirleyin.

Veeam Eser Stratejisinden Sorumlu Kıdemli Yönetici Rick Vanover, fidye yazılımlarına karşı verilen savaşın gerçek olduğunu ve herkesin bilgilerine yönelik bir hücuma hazırlıklı olması gerektiğini belirtiyor. “İyi haber şu ki, evvelce hazırlanarak, operasyonlarınız kesintiye uğradığında emniyetli bir strateji sağlayan bir çerçeveye uygun halde çalışmaya devam edebilirsiniz. Siber güvenlik, bir plana sahip olmanın yanı sıra, kusursuz dijital hijyen uygulayarak, tüm çalışanların kritik data ve sistemleri muhafazadaki rollerinin farkında olduğu bir kültür yaratmakla ilgilidir.”

Fidye yazılımların geliştiğini ve mevcut tehditler basitçe bilgileri şifreleyip ödeme talep edebilirken, başkalarının dataların sızdırılması yahut satılmasına bağlı olarak data silme ya da daima para sızdırma biçiminde hareket edeceğini söyleyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema kelamlarına şöyle devam ediyor: “Veeam’de, fidye yazılımıyla gayret ederken tek seçeneğinizin bilgileri geri yüklemek olduğuna inanıyoruz”. Fidyeyi ödemeyin ve çalışanlarınızı eğitmeye, en uygun sistem ve kurtarma stratejilerini uygulamaya ve tehditleri gidermeye odaklanın.”

Siber Güvenlik Ayı’nda fidye yazılıma karşı uygulanan en iyi 5 yöntem yayınlandı
Önerilen Yazı
Türkiye’de ‘Bas-Konuş’ kullanıcı sayısında artış

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap

Yorum Yap