Fidye Saldırıları önlenebilir mi?

İsmail Cingil – Commvault Türkiye, Satış Müdürü

Fidye saldırıları, bilgisayar sistemlerinde bulunan verilerin şifrelenmesi ve sonrasında bir fidye talebinin gerçekleştiği bir siber saldırı türü ve firmalara ve ekonomiye verdiği zarar giderek artmakta. 2021 yılına geldiğimizde, bir önceki yıla göre yapılan fidye saldırılarda üç kat artış yaşandığı görmekteyiz ve önümüzdeki on yılda toplam zararın yıllık iki yüz elli milyar dolar seviyelerine ulaşılacağı öngörülmekte. Ortalama fidye talepleri dört milyon dolar seviyesine ulaşmış durumda ve her on bir saniye de bir fidye saldırı gerçekleşmekte. Kaybedilen veriler ve yaşanan kesintiler nedeniyle büyük zararlara sebep olan fidye saldırıları bilişim dünyasının en önemli gündem maddeleri arasında yer almakta.

Ağırlıklı olarak email phishing mesajları veya şüpheli dosyaların internet üzerinden download edilmesi sonucu kötü amaçlı yazılım bilgisayarlara bulaşmakta ve tarayıcılar, uygulamalar veya işletim sistemleri üzerindeki açıkları kullanarak tüm sisteme yaygınlaşmakta ve kritik verilerin şifrelenmesi ile sonuçlanmakta.

Maalesef fidye saldırıları zamana karşı verilen bir mücadele ve bir anda tüm kritik verilerin hackerlar tarafından esir alındığı ve ileri seviye şifreleme algoritmalarının kullanılarak verilerin erişilemez hale geldiği bir durumla karşı karşıya kalınmakta. Her geçen dakika baskı daha da artmakta ve doğru kararın verilmesi için süre giderek azalmakta. Dolayısıyla artık firmalar bir fidye saldırısı tehdidi gerçekleşir mi gerçekleşmez mi aşamasını çoktan geride bırakıp ciddi anlamda bir fidye saldırı gerçekleşirse ne yapmalıyız ve ne gibi önlemler almalıyız konusunda çalışmalara başlamış bulunmaktalar.

Kullanıcıların konu hakkında eğitilmesi, kurtarma planlarının oluşturulması, sistem ve network altyapı güvenliklerinin artırılması, uygulamaların güncel tutulması, güncel anti-virus programlarının kullanılması ve aktif izleme araçlarının etkin kullanımı, fidye saldırılarını önlemek için uygulanan en önemli başlıklar arasında yer almakta. Ancak her ne kadar önleyici tedbirler alınsa dahi, saldırıları yüzde yüz önleyebilmek ne yazık ki mümkün olamamakta. Bu nedenle, sistemlerin ve verilerin yedeklerinin alınması ve güvenli ortamlarda saklanması, şifrelenen verilerin kurtarılmasında en etkili yöntem olarak firmalar tarafından uygulamaya koyulmakta.

Bu alanda sektörde yirmi beş yıldır faaliyet gösteren ve Gartner veri yedekleme ve kurtarma çözümleri raporunda 10. defa lider olarak seçilen bir firma olarak, Commvault bu konuda da verilerin korunması için dünya genelinde yüz binin üzerinden firmaya destek olmakta. Verilerin korunması amacıyla, Amerika Ulusal Teknoloji ve Standartlar Enstitüsü (NIST) tarafından yayınlanan siber güvenlik frameworkünü baz alan beş aşamalı bir koruma planı önermekteyiz. Risklerin belirlenmesi, verilerin koruma altına alınması, sistemlerin sürekli izlenmesi, saldırı durumunda aksiyon alınması ve verilerin kurtarılması aşamaları içeren bu beş aşamalı sürecin devreye alınması ile birlikte firmalar şifrelenmiş olan verilerini tekrar kurtarabilme imkanı bulabilmekteler. Ayrıca fidye saldırılarının önlenmesine yönelik planların oluşturulması ve fidye saldırısı sonrası verilerin kurtarılmasına yönelik de kurtarma hizmetlerini sunarak, bu konuda danışmanlık ihtiyacı olan firmalara destek olmaktayız.

Verilerini Commvault ile güvence altına alan firmalar, dijital dönüşüm süreçlerini daha hızlı bir şekilde gerçekleştirebilmekte ve on-prem, bulut ve hibrit ortamlarını uçtan uca koruma altına alabilmekteler. Ayrıca herhangi özel bir donanım ihtiyacı gerektirmeden yazılım katmanında verilerin korunmasını sağlayarak, pahalı donanımlara olan ihtiyacı da ortadan kaldırabilmekteyiz. Son olarak kullanıcılarımızın hizmetine sunduğumuz bulut veri koruma hizmeti sayesinde de herhangi bir kurulum ve yönetim ihtiyacı hissetmeden verilerin hemen güvence altına alınabilmesini sağlayabilmekteyiz.

www.armada.com.tr/landing/commvault