Veeam 2022 yılı Veri Güvenliği Trendleri raporuna göre; görüşülen 3.393 şirketin %76’sı en az bir fidye yazılım (ransomware) saldırısına maruz kaldığını belirtmiş. %24’ü ise atağı engellediklerini veya şirketlerine saldırıldığından haberdar olmadıklarını belirtmiş.

Ankete katılan şirketlerin %47’si verilerinin şifrelendiğini belirtmişler.

Yine saldırı vektörü olarak ilk sırada %44 ile “oltalama mesajları” geliyor. İkinci sırada zararlı bulaşmış yazılım güncellemeleri, üçüncü sırada yetkili kullanıcı bilgililerinin ele geçirilmesi yer alıyor.

Maalesef bir çok farklı raporda aynı korkutucu gerçekler ve istatistikler yer alıyor. Peki biz bu istatistikler içinde yer almamak için neler yapmalıyız. Bu yazımızda ne yapmalıyız ve nasıl yapmalıyız ile ilgili bilgiler paylaşacağız.

Tamamen dijitalleşmiş bir dünyada savunmanın son hattı “Backup” lardır. Olası bir veri kaybında backup’tan geri dönemiyorsanız çok vahim sonuçlarla yüzleşebilirsiniz.

Peki nerden başlamalıyız, ne yapmalıyız?

Şirketinizin bir veri yedekleme stratejisi var mı?

Bir şirketin veri yedekleme stratejisi, donanım arızası, doğal afetler, siber saldırılar veya diğer öngörülemeyen olaylar nedeniyle veri kaybı olması durumunda önemli verilerin korunmasını ve kurtarılabilmesini sağlayacak şekilde tasarlanmalıdır. İşte bir veri yedekleme stratejisi geliştirmek için dikkate alınması gereken bazı temel noktalar:

• Hangi verilerin yedeklenmesi gerektiğini belirleyin: Bu, finansal kayıtlar, müşteri bilgileri ve özel bilgiler gibi tüm kritik iş verilerini içerir.
• Verilerin ne sıklıkla yedekleneceğini belirleyin: Yedeklemelerin sıklığı, verilerin ne kadar hızlı değiştiğine ve veri kaybı durumunda ne kadarının kaybolmasının tolere edilebileceğine bağlı olacaktır. Örneğin, hızla değişen verilere sahip bir şirketin verileri günde birden fazla kez yedeklemesi gerekebilirken, daha istikrarlı verilere sahip bir şirketin verileri yalnızca haftada bir kez yedeklemesi gerekebilir.
• Bir yedekleme yöntemi seçin: Verileri yedeklemek için yerel yedeklemeler (örneğin harici bir sabit diske), şirket dışı yedeklemeler (örneğin bir bulut depolama hizmetine) ve hibrit yedeklemeler (örneğin yerel ve şirket dışı yedeklemelerin bir kombinasyonu) dahil olmak üzere çeşitli seçenekler vardır.
• Yedekleme ve kurtarma sürecini test edin: Bir felaket durumunda verilerin başarılı bir şekilde geri yüklenebildiğinden emin olmak için yedekleme ve kurtarma sürecini düzenli olarak test etmek önemlidir.
• Yedekleme stratejisini gözden geçirin ve güncelleyin: Şirketin veri yedekleme stratejisi, hala etkili olduğundan ve işletmenin değişen ihtiyaçlarını karşıladığından emin olmak için düzenli olarak gözden geçirilmeli ve güncellenmelidir.

3-2-1 veri yedekleme stratejisi hala geçerli mi?

3-2-1 yedekleme stratejisi veri yedekleme ve kurtarma için yaygın olarak önerilen bir yaklaşımdır. Verilerinizin iki farklı medya türünde saklanan üç kopyasının tutulmasını ve bir kopyanın da tesis dışında saklanmasını içerir. Bu stratejinin arkasındaki fikir, verileriniz için birden fazla koruma katmanı sağlamak ve veri kaybı durumunda kurtarılabilmelerini sağlamaktır. 3-2-1 yedekleme stratejisi şu şekilde çalışır:

• Verilerinizin üç kopyasını saklayın: Verilerinizin orijinal kopyasına ek olarak iki kopyanız daha olmalıdır. Bu, bir kopyanın hasar görmesi veya kullanılamaz hale gelmesi durumunda birden fazla kopyaya sahip olmanızı sağlar.
• Kopyaları iki farklı medya türünde saklayın: Bu, yerel yedeklemeler (örneğin harici bir sabit sürücüye veya ağa bağlı depolama cihazına) ve şirket dışı yedeklemelerin (örneğin bir bulut depolama hizmetine) bir kombinasyonunu içerebilir. Yedeklerin farklı medya türlerinde saklanması, medya arızası veya diğer sorunlar nedeniyle veri kaybına karşı korunmaya yardımcı olur.
• Bir kopyayı tesis dışında tutun: Bu bir bulut depolama hizmeti, uzak bir sunucu veya ayrı bir yerde saklanan fiziksel bir kopya olabilir. Bir kopyanın tesis dışında tutulması, doğal afetler, hırsızlık veya verilerin depolandığı birincil konumu etkileyebilecek diğer olaylar nedeniyle veri kaybına karşı koruma sağlar.

Şirketler 3-2-1 yedekleme stratejisini izleyerek veri kaybı riskini azaltabilir ve bir felaket durumunda verilerini kurtarmak için güvenilir bir plana sahip olduklarından emin olabilirler.

Ancak fidye yazılım saldırılarına karşı bu stratejiye bazı eklemeler yapılması gerekiyor. Şöyle ki;

3-2-1 kuralında son bir kopyanın tesis dışında saklanması önerilir. Günümüz veri depolama teknolojilerinde veri kopyalama özellikleri vasıtası ile iletişim hatları üzerinden ikinci bir tesise alınan yedeklerin bir kopyaları gönderilerek bir kopyanın tesis dışına çıkartıldığı düşünülür. Buradaki sorun, bir zararlının asıl tesisteki yedeklere bulaşması durumunda, ikinci tesisteki ortama bu zararlının bulaştığı veriler otomatik olarak gönderilerek her iki tesisteki yedeklerde kullanılamaz hale gelebilecektir.

Bu nedenle ikinci tesise gönderilen kopyadan ikinci bir kopya değiştirilemez (immutable) ve içerisinde AirGap özelliği olan bir veri depolama yada bir Tape kullanılarak kartuş ortamına daha kopyalanması önerilmektedir. Bu sayede olası fidye yazılım saldırılarına karşı tam bir koruma sağlanmış olacaktır.

Bu yöntemle strateji 3-2-1-1 şekline dönüşüyor:

• Üç farklı kopya
• İki farklı medya üzerinde
• Bir kopya asıl tesis dışında
• Bir kopya da çevrim dışı, değiştirilemez ve AirGap teknolojisi ile korunan bir veri depolama sisteminde yada bir Tape kullanılarak kartuş ortamında tutuluyor.

Veeam bu stratejiye bir “0(sıfır)” ekleyerek, alınan her yedeğin içerisinde bir hata olmadığının ve bir zararlı yazılımın bulaşmadığının da düzenli olarak testinin yapılabildiği bir ortam ve bir çözüm kullanarak yedeklerden geri dönülebilmesini de garanti altına alınmasını öneriyor. Oldukça kritik bir ekleme!

Nihayetinden Veeam’in yaklaşımına göre yedekleme stratejisi 3-2-1-1-0 şekline dönüşüyor.

Yedekleme için hangi çözümü kullanıyor olursanız olun prensipte 3-2-1-1-0 kuralını işletiyor olmanız önemli!

Yazının başında da belirttiğimiz gibi yedekleme savunmamızın son hattıdır! Hem verileri yedeklediğimizden hem de yedeklediğimiz verilerin temiz ve geri dönülebilir olduğundan emin olmalıyız.

Fidye yazılım saldırılarına karşı korunmanın en etkili yollarından biri, yukarda belirttiğimiz gibi sağlam bir veri yedekleme ve kurtarma stratejisi uygulamaktır. Bu, bir fidye yazılımı saldırısı durumunda sistemlerinizi geri yüklemek için kullanılabilecek verilerinizin yeni ve bozulmamış bir kopyasına sahip olmanızı sağlamaya yardımcı olacaktır.

Fidye yazılımı saldırılarına karşı daha fazla koruma sağlamak için veri güvenliğine yönelik en iyi uygulamaları takip etmek de önemlidir:

• Tüm yazılım ve sistemlerin en son güvenlik yamaları ile güncel tutulduğundan emin olmak.
• Güçlü parolalar uygulamak ve bunları düzenli olarak değiştirmek.
• Çalışanları kimlik avı saldırılarını ve diğer siber tehdit türlerini nasıl tanıyacakları ve bunlardan nasıl kaçınacakları konusunda eğitmek.
• Fidye yazılımlarının ve diğer kötü amaçlı yazılım türlerinin sistemlerinize sızmasını önlemeye yardımcı olmak için güvenlik duvarı ve antivirüs koruması uygulamak.

Bu yönergeler sadece fidye yazılımı saldırı riskini değil olası tüm felaketlerin etkisini azaltmaya yardımcı olabilir ve bir saldırı gerçekleşmesi durumunda verilerinizi kurtarmak için gerekli önlemleri aldığınızdan emin olabilirsiniz.

ITSS olarak size bu konuda nasıl yardımcı olabiliriz?

1. Şirketinizin yedekleme stratejisini tecrübelerimize ve en iyi uygulamalara göre revize edebiliriz.
2. Kullandığınız yedekleme çözümünü inceleyerek sağlık taraması yaparak olası iyileştirme noktalarını raporlayabiliriz.
3. Yedekleme çözümünüzü Fidye yazılım saldırılarına karşı koruyacak şekilde geliştirebiliriz. Bu kapsamda gerekli fiziksel donanım altyapılarını hizmet olarak sağlayabiliriz.
4. Tüm yedekleme operasyonunuzun sorumluluğunu üstlenerek isterseniz kendi tesisinizde isterseniz ITSS’in farklı veri merkezlerinde “Backup As A Service” ve “DR As A Service” hizmetlerini sunabiliriz.

Detaylı bilgi ve  talepleriniz için bizimle iletişime geçebilirsiniz…