Özellikle siber tehdit ortamının gelişmeye devam etmesiyle, datanın korunmasına dikkat çekmek gayesiyle 31 Mart Dünya Yedekleme Günü’nde hem işletmeler hem bireyler açısından bilgi yedeklemenin değerinin gündeme gelmesi amaçlanıyor. Bilhassa fidye yazılımlarının daha sofistike ve gaye odaklı hale gelmesi, kurumların bilgilerini inançta tutmak için gerekli tüm tedbirleri alması gerektiğini ortaya koyuyor. Bu bahiste atılması gereken birinci adımları sistemli yedekleme ve siber güvenlik denetimlerinin yapılması oluşturuyor.
Tehdit aktörleri, geçmişin dağınık ve başıboş çeteleri üzere görülmenin ötesine geçti. Bunlar günümüzde kurumsal bilgileri mümkün olduğunca faal bir halde tehdit etmeyi ve çalmayı amaçlayan, giderek daha yararlı bir dal olarak faaliyet gösteren sofistike varlıklara dönüştüler. Dataların tüm kuruluşlar için ne kadar değerli hale geldiği göz önüne alındığında, fidye yazılımı üzere berbat maksatlı yazılımların süratle çoğalması şaşırtan bir durum değil. Günümüzde bir çalışanın internetten indirdiği makûs niyetli bir evraka yahut siber hatalılar tarafından gönderilen bir e-postadaki eke tıklaması yalnızca mahallî makinedeki bilgilerinin şifrelenmesine neden olmakla kalmıyor; fidye yazılımı kurbanın bilgisayarının bağlantı kurduğu tüm aygıtlardaki dataları (bağlı ağ sürücülerini, harici medyayı vb.) bozarak kullanılamaz hale getiriyor. Birçok şirket için datalara olan erişimin kaybedilmesi operasyonların durmasına neden olarak gelir kaybına, prestijin zedelenmesine ve durumu düzeltmek ismine yapılacak büyük masraflara neden oluyor.�
Son periyotta Orta Doğu, Türkiye, Afrika (META) bölgesindeki en değerli fidye yazılımı hadiselerinden biri Afrika’nın en büyük perakende zinciri olan Shoprite’a yapılan taarruz oldu. Başka taarruz örnekleri ortasında LockBit kümesi tarafından Sahra Altı bölgesinde gerçekleştirilen taarruzlar ve BAE’deki kuruluşlara yönelik Cl0p atakları yer alıyor.
Yaşanan bu olaylar, fidye yazılımı ve başka siber tehditlere karşı tedbir almak için dataların sıkça yedeklenmesinin değerini vurguluyor. Bu noktada çok az şirketin, mümkün bir taarruz ve bilgi ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, bahisle ilgili olarak şunları söyledi:
“Etkili bir data yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz değere sahip bir bahis haline geldi. Öbür berbat gayeli yazılım cinslerinde olduğu üzere, fidye yazılımlarıyla gayret ve işletmeye dair datalarının korunması kelam konusu olduğunda dikkatli hareket etmek ve eksiksiz bir güvenlik yazılımı kullanmak gerçek tarafta atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek manada askıya almanıza neden olabilir ve bilgi kurtarma sürecini sıkıntı ve değerli hale getirir. Bundan korunmak için kesinlikle sofistike tedbirler almanız yahut büyük yatırımlar yapmanız gerekmez. Kolay yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, güzel bir uç nokta güvenlik eseri ile kombine edildiğinde epeyce işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta muhafaza platformunun fidye yazılımlarına karşı mutlak müdafaa sağlayabileceğini kanıtladığını görmekten de memnunluk duyuyoruz.”
�
Hibya Haber Ajansı
30.03.2023 11:06:18