Fidye yazilimlarina karşi mücadeleyi teyp yedekleme çözümleri ile desteklemeli mi?

Bloglar ve Makaleler

Kuruluşlar fidye yazılımlarına karşı mücadeleyi teyp yedekleme ile desteklemeli mi? Uzmanlar, kurum dışı teyp yedekleme çözümlerinin fidye yazılımlarına karşı olası zararları minimuma indireceğini belirtiyor.

8 Ekim 20217 dakika
Fighting Ransomware With Tape Backup? Experts and Users Weigh In- on Keybord Ransomware Key | Iron Mountain

Yazar: Michele Hope

Dijital yedekleme seçenekleri çağında, teyp yedekleme hala fidye yazılımlarına karşı son savunma hattı olabilir mi? Uzmanlar ve kullanıcılar fidye yazılımlarına karşı mücadelede teyp yedekleme çözümleri hakkında görüşlerini bildiriyor.

Kötü niyetli kişilerin fidye yazılımlarını kullanarak dijital kapılarında bitmesi durumunda ne yapacaklarını merak eden kuruluşlar için, özellikle internette bolca tavsiye var. Tavsiyelerin çoğu, bu tür saldırıları ele almada dijital yedeklemenin önemini açıklayan yedekleme yazılımı satıcılarından veya bulut yedekleme sağlayıcılarından geliyor.

Bu tür dijital yedekleme seçenekleri varken, kuruluşlar fidye yazılımlarına karşı mücadeleyi teyp yedekleme ile desteklemeli mi? Bazılarına şaşırtıcı gelse de uzmanlar ve kullanıcılar fidye yazılımlarından teyp yedekleme ile kurtulmayı savunuyor.

Önlemek, Çözüm Bulmaktan Daha İyidir

Genellikle hedef odaklı bir kimlik avı, e-postasındaki yanlış bağlantıya şüphelenmeden tıklayan bir kullanıcı tarafından başlatılır. Aktif hale geçen fidye yazılımı, muhtemelen ağdaki diğer sistemlere de bulaşırken, virüslü bilgisayardaki dosyaları şifrelemeye devam eder. Sonuç olarak ortak ağa bağlı depolama (NAS) sunucularını, web sunucularını, ağ dosya paylaşımlarını, bağlantılı yedekleme dosyalarını ve hatta dosya eşitleme/paylaşım hizmetlerini ve diğer bulut paylaşımlı sürücüleri bile şifreleyebilir. Fidye yazılımı akıllı telefonları bile hedefleyebilir.

Iron Mountain Ürün Yönetimi Müdürü Dan Jan'a göre, fidye yazılımlarından korunmanın en iyi yolu, saldırıların oluşmasını önlemektir. Bir saldırı gerçekleştikten sonra, kuruluşlar genellikle hasarı toparlamak için mücadele eder.

 

Fidye Yazılımından Sonra

Bir kuruluşun BT departmanı, sistemlerinden birine veya daha fazlasına yönelik bir fidye yazılımı saldırısını fark ettiğinde, iyi bir güvenlik uygulamasına göre virüslü tüm sistemlerin ağla bağlantısını kesmeyi önerir.

Asıl zor kısım bundan sonra başlar: Şifreli sistemleri ne yapacaksınız? Kuruluşlar, şifrelenmiş sistemlerin şifresini çözmeyi vaat eden siber hırsızlara dijital bir fidye ödeyebilir veya virüslü sistemleri silmeye ve geri yüklemeye başlayabilirler.

Ne yazık ki her senaryonun çeşitli zorlukları vardır. Fidyenin ödenmesi yetkililer tarafından genellikle önerilmez. Hatta bazı şirketler fidyeyi ödemesine rağmen şifrelenmiş dosyalarına erişememiştir. Ancak geri yükleme seçeneği, kuruluşun mevcut iyi durumdaki bilgilerinin yedeklerine sahip olduğunu varsayar.

Artık pek çok yedekleme, ağa bağlı olduğundan ve potansiyel olarak fidye yazılımının ateş hattında kaldığından, bunlar da şifrelenebilir ve kullanılamaz hale gelebilir. Hatta, fidye yazılımı saldırısı yaşayanlar arasında yapılan bir Barkly anketine göre, bunların yalnızca %42'si yedeklemeler sayesinde başarılı bir şekilde kurtulabildi. Bunun nedenlerinden biri, yedek sürücülerinin de şifrelemeye maruz kalmasıydı.

 

Yedeklemenin Son Hamlesi: Bağlantılar Kesildi ve Fişler Çekildi

Fidye yazılımları bundan sonra da bizimle olacak gibi görünüyor. Fidye yazılımlarını her zaman önlemek mümkün olmayacak ve bir ağa bağlı yedekler gelecekte de fidye yazılımlarının tuzağına düşebilir. Peki bir kuruluşun bu durumda ne yapması gerekiyor? Cevap, yedeklemenin ilk adımlarında saklı. Fidye yazılımına karşı teyp yedekleme ile mücadele etmek mantıklı görünmeye başlıyor.

Jan'a göre, yedeklemenin ilk 3-2-1 kuralı hala geçerli: "İki farklı ortamda ikisi yerel (genellikle disk ve teyp) olmak üzere toplam üç kopyanız olmalıdır. Üçüncü kopyayı kurum dışında, ağa bağlı olmayan bir yerde tutarsınız. Bağlantılı kalma çağında, hala verilerinizin bağlı olmayan bir kopyasına ihtiyacınız var." Prensipte herkes bunu kabul ediyor, ancak kuruluşların hala bunun peşine düşmesi ve bu yönde hareket etmesi gerekiyor.

 

Ağa Bağlı Olmayan Çevrimdışı Kopyanın Değeri

Jan, bu kopyayı "çevrimdışı" olarak adlandırıyor, yani kopyanın herhangi bir ağla bağlantısının tamamen kesilmiş olması gerekiyor. Tape Storage Council tarafından yapılan bir açıklama şöyle diyor: “Teyp ile disk verisi farklıdır. Disk sürücüleri çevrimiçi olduğundan özellikle saldırılara karşı savunmasızdır. Sistemden çıkarılan bir teyp kartuşuna artık elektronik olarak erişilemediğinden, teyp teknolojisi, verilere elektronik siber saldırı erişimini engeller.”

 

Gerçek Kullanıcıların Fikirleri

Bir yedekleme yazılımı forumundaki yöneticilerin, fidye yazılımıyla mücadelede özellikle teyp yedeklemesini savunduğunu gördük. Bir forum kullanıcısı, "Mümkün oldukça her zaman son yedekleme olarak teyp kullanmanızı tavsiye ederim" diyor. "Teyp yedeklemelerinin şirketleri en kötü felaket senaryolarından birçok kez kurtardığını gördüm... ve ayrıca kapsamlı disk tabanlı koruma stratejisinin her adımının başarısız olduğunu ve kullanıcıları geri döndürülemeyecek veri kayıplarıyla karşı karşıya bıraktığını gördüm."

Başka bir kullanıcı, fidye yazılımlarına karşı en iyi korumayı sağlayacak yöntemi şöyle ifade ediyor: "Kurum dışında depolanan teypler. Yalnızca bu tür çözümler fidye yazılımlarının yedek verilere erişemeyeceğini garanti eder."

 

Tedbir Almak Günü Kurtarır

Jan, çevrimdışı bir kopyanın kasada, optik ortamda, hatta ana veri merkezinden fiziken ayrılmış bir buluttaki kurum dışı teyp deposunda saklanabileceğini ifade ediyor. “Bir kuruluş hangi kurum dışı ortamı seçerse seçsin, belirlenmiş iş ortağıyla fidye yazılım sonrası kurtarma adımlarını önceden planlaması önemlidir. Bir denetim yapmayı deneyin. Verilerin geri yüklenmesi ne kadar sürüyor? Bu, size doğru zamanda ihtiyacınız olan yardımı sağlayabilecek doğru bir ortağa sahip olup olmadığınızı söyleyebilir."