Son yıllarda siber saldırılar, bireysel kullanıcıdan kurumsal firmalara kadar hemen hemen herkesin karşılaştığı en büyük sorun haline geldi. Siber korsanlar fidye virüsü (ransomware) adı verilen saldırılarla hem verilerimize hem de paramıza göz dikmiş durumda. Her gün fidye virüsü saldırılarının dozu artmakta ve kurban sayısı dünya çapında milyonları bulmakta. Sadece 2021 yılının ilk 6 ayında yaşanan fidye yazılım saldırılarında siber korsanlar milyarlarca dolar talep ettiler. Örneğin; Bu yaz ortalarında Amerika genelinde yaşanan ve Kaseya adı verilen fidye yazılım saldırılarında siber korsanlar 70 milyon dolar istemişlerdi. Ve yine geçen seneye oranla fidye yazılım saldırıları %64 oranında artış gösterdi. 2018 yılına kıyaslandığında ise %350 oranında bir büyüme gözlemleniyor. Her geçen gün fidye yazılım saldırısı çeşitleri artmakta ve korunmak gün geçtikçe zorlaşmakta. Siber korsanlar fidye yazılımları şirket ağına bulaştırmak için, şirket içinden çalışanlara cazip teklifler sunmakta ve alınan fidyeden pay önererek sızmakta zorlandıkları ağlara daha kolay erişim elde etmeyi hedeflemektedir.
Fidye Yazılımları Nedir?
Ransomware yani fidye yazılımları günümüzde en tehlikeli ve en çok kullanılan siber saldırı yöntemi olarak karşımıza çıkıyor. Siber korsanlar genellikle oltalama saldırıları ile bilişim sistemlerine fidye yazılımlarını bulaştırıyor, daha sonra bu zararlı yazılım bilgisayar veya sunuculardaki bütün verileri şifreliyor. Şifrelenen bu verilerin şifrelerini çözen anahtar karşılığında siber korsanlar yüklü miktarda genellikle Bitcoin olarak para talep ediyorlar. Bu saldırının kurbanları ya bir daha verilerine ulaşamamak ya da çok yüksek fidye ödemek arasında bir seçim yapmak zorunda kalıyorlar. Son yıllarda yaşanan fidye yazılım saldırılarına bakıldığında firmaların genelde fidye ödemeyi tercih ettiği görülüyor. Tabi fidyeyi ödediğinizde verilerinizi kurtaracağınızın garantisi de yok. Hani filmlerde olur ya, kötü adamlar iş adamının ailesini kaçırır ve öldürme tehdidi ile fidye ister. Polise haber vermeden parayı şuraya getir derler. Parayı alırlar ama yine de sözlerinde durmazlar. İşte siber korsanların bir kısmının da bu kötü adamlardan farkı yok. O halde işi en başta sağlam tutmak ve gerekli önlemleri almak gerekiyor.
Fidye Yazılımlarından Nasıl Korunuruz?
Aslında fidye yazılım saldırılarından korunmak için alınabilecek birçok önlem var. Bu önlemlerin en önde gelenlerini sıralayacak olursak;
- Mutlaka bilgisayarınızda ve sunucularınızda antivirüs çözümleri kullanın.
- Uzak Masa Üstü (RDP) protokolü ile uzaktan erişimi kesinlikle kullanmayın. Gerekli durumlarda VPN bağlantılarını tercih edin.
- VPN bağlantılarında mutlaka MFA yani çoklu faktörlü kimlik doğrulama çözümleri kullanın.
- Çalışanlarınıza temel siber güvenlik eğitimi verin.
- İşletim sistemlerinin ve yüklü programların yayınlanan güncellemelerini vakit kaybetmeden gerçekleştirin.
- Şirket büyüklüğüne göre tehdit istihbaratı hizmeti alın.
- İstenmeyen e-posta politikanızı geliştirin.
- Şüpheli ekleri açmamaları konusunda çalışanlarınızı uyarın.
- Office uygulamalarında makro kullanmaktan kaçının ve makroları devre dışı bırakın.
- USB bellekler için otomatik kullan özelliğini kapatın.
- Sisteminizde yönetilebilir anahtarlar kullanın ve çalışanlarınızı farklı VLAN’lere bölünmüş ağlara ayırın.
- Güvenlik duvarı çözümleri kullanın
- Bilgisayarlarınız ama özellikle sunucularınız için bir yedekleme çözümü kullanın.
Fidye Yazılımlarından Korunmada Yedekleme Çözümlerinin Önemi
Fidye yazılım saldırılarında verilerinizi kaybetmek en kötü senaryonun başında geliyor. Fakat sisteminizde bir yedekleme ve geri yükleme çözümü kullanırsanız fidye yazılımı ile şifrelenen dosyaların yedekleri elinizde olacağından bu saldırılardan hiç etkilenmemeniz mümkün. Günümüzde bir çok servis ve hizmet bir sunucu üzerinde çalışıyor. Özellikle sanallaştırma ve bulut bilişimin gelişmesiyle birlikte sanal sunucuların kullanımı çok artmış durumda. Sanal sunucularınızın yedeğini alacak iyi bir yedekleme çözümü sizi fidye yazılım saldırılarından koruyacaktır. Çok büyük sistemlerde farklı projeler için farklı alt yapı gerekliliklerinden dolayı çok farklı sanallaştırma çözümleri bulunabilir. İşte seçeceğiniz yedekleme çözümü birçok sanallaştırma platformunu desteklemelidir.
Vinchin Backup & Recovery İle Fidye Yazılım Saldırılarından Korunun
Vinchin Backup & Recovery ile sanal makineleriniz için çok uygun bir yedekleme çözümüne kavuşursunuz.
Vinchin Backup & Recovery, kurulumu ve kolay kullanılan web konsolu ile öne çıkıyor.
Yine esnek lisanslama seçenekleriyle hem alırken hem kullanırken cebinizi yakmayan bir çözüm oluyor. Vinchin Backup & Recovery önde gelen sanallaştırma satıcıları tarafından onaylanan, %100 kararlı, güvenilir ve güvenilir bir yedekleme yazılımı olarak rakiplerinden daha fazla sanal makine platformunu destekliyor. 60 gün boyunca ücretsiz olarak deneyebilir ve sonrasında alım kararı verebilirsiniz.
Sanallaştırma çözümlerinin snapshot desteğinden farklı olarak, verilerinizi uzak felaket kurtarma (DR) merkezine kopyalayabilir veya şubenizin yedek verilerini Vinchin Backup & Recovery kullanarak şirket merkezine kopyalayabilirsiniz. Ana merkezde herhangi bir olağanüstü durum meydana geldiğinde, sanal makineleri tesis dışı üretim sisteminden kurtarmak için doğrudan tesis dışı yedek kopyayı kullanabilirsiniz.
Vinchin Backup & Recovery’ye özel SpeedKit teknolojisiyle artırımlı yedekleme sürecini çok hızlı bir şekilde kısaltabilirsiniz.
Granular Restore özelliği ile VM içindeki tek dosyaları geri yükleyebilirsiniz. Vinchin Backup & Recovery ile, kullanıcının belirli dosyaları almak için artık tüm VM’yi geri yüklemenize gerek yoktur, bunun yerine yalnızca birkaç tıklama ile VM yedeklerinden hedef dosyayı kolayca bulabilir ve hızlı bir şekilde geri yükleyebilirsiniz.
Vinchin Backup & Recovery, Türkiye temsilcisi Siber Dağıtım ve Vpntime Technology‘nin desteğiyle yedeklerinizi Türkiye’deki veri merkezlerinde tutarak KVKK uyumlu ve verilerinizin en az üç kopyasının olduğu 3.2.1 stratejisine uygun veri yedekleme ve veri kurtarma çözümüne sahip olursunuz.
Vinchin Backup & Recovery ürünü hakkında ayrıntılı bilgi almak için aşağıdaki iletişim bilgilerini kullanabilirsiniz.
Vpntime Technology : Tel : 0216 232 21 92 E-Mail: info@vpntime.com.tr https://www.vpntime.com.tr/
+86-135-5029-3426 sales@vinchin.com
Sponsorlu İçerik