Business | 02.06.2022 5 dak okuma Makale dili
Makale dili

Fidye Yazılım: Güvenli Yedekleme Son Savunma Hattınızdır

Chris Hoff Chris Hoff

İnsanlar, “güvenli yedekleme son savunma hattınızdır” derken neyi kastettiğimizi soruyor. Son on yılda güvenlik sektöründe, fidye yazılımlara karşı modern korumanın saldırıları saptamak, ilişkilendirmek ve saldırıların ortaya çıkardığı sorunları bütünüyle çözebilmek için uç noktalardan ağa ve buluta kadar entegre bir güvenlik mimarisine ihtiyaç duyduğu fark edildi. Bir fidye yazılım saldırısına uğradığınızda düzeltme seçenekleriniz genellikle yedekten kurtarma yapmak veya fidyeyi ödemektir. Karşılaştığımız zorluk ise “yedekten geri yükleme” ifadesinin sürecin fazla basite indirgenmesine ve birçok kuruluşun yedekleme ve kurtarma yetenekleriyle ilgili varsayımlar yapmasına sebep olmasıdır. Varsayımların yanlış çıkması sıkça rastlanan bir durumdur. Bunun sonucunda da kuruluşlar ya veri kayıpları yaşarlar ya da fidye ödemek zorunda kalırlar. En kötü senaryoyla karşılaşmamak için hızla geri yüklenebilen, doğrulanmış, test edilmiş, güvenli yedekler içeren bir planınız olmalıdır.  Hem kendimize hem de bu yazıyı okuyan herkese şunu hatırlatmak istiyoruz: Yedekleme altyapınız, siber güvenlik savunma planınızın bir parçasıdır ve işinize dönebilmeniz, hatta işletme olarak varlığınızı sürdürebilmeniz için son seçeneğiniz olabilir.

Fidye yazılım gibi saldırıların gelişmesi, felaket kurtarma ve yedekleme ekipleri gibi genelde güvenlik personelinin bir parçası olarak düşünülmeyen çalışanları, müdahale ve kurtarma operasyonlarının merkezinde olmak zorunda bıraktı. Veeam’in 2022 Veri Koruma Eğilimleri raporunda katılımcıların %88’inin iş sürekliliğini ve felaket kurtarmayı siber güvenlik stratejilerinin büyük çoğunluğuna veya tamamına entegre ettiklerini görüyoruz. Yedekleme ekiplerinin eskiden kullanıcıların birkaç dosyayı silmesinden endişe ettiğini düşündüğümüzde, bugün siber güvenlik saldırıları sonrasında şirketinizdeki her bir veriyi kurtarabileceğinizi kanıtlamakla yükümlü olmanız oldukça tuhaf, değil mi?

Bir ihlal sonrasında kurtarma yapıp veri kaybetmediğinizi kanıtladığınızda, doğal olarak fidye ödemek zorunda kalmamanız gerektiğini düşünürsünüz. Ne yazık ki 2022 Veri Koruma Raporuna baktığımızda, kuruluşların yalnızca %36’sının fidye yazılım saldırıları sonrasında verilerinin %80’inden fazlasını kurtarabildiğini görüyoruz. Bu moral bozucu bir istatistik çünkü bu kuruluşların verilerini geri almak için fidye ödemeyi akıllarından geçirdiğini ya da fidyeyi ödediğini varsayabiliriz. Bu varsayımımız çok da yanlış sayılmaz.

Fidye yazılım sonrası kurtarma için güvenli yedekler oluşturma

Peki, operasyonlarımızı güvenle geri getirip çalışır durumda olduklarından emin olmak için ne yapmamız gerekiyor? Veeam olarak yanıtın, en iyi uygulamalarla ürün özelliklerini bir araya getirmek olduğuna inanıyoruz. Bu sayede iş yüklerini çevrimiçi oldukları anda algılamanızı, verilerinizi doğrulanabilir şekilde korumanızı ve tehditleri yeniden ortamınıza sokmadan ölçekli kurtarma yapabilmenizi sağlayacak bir yaklaşım benimseyebilirsiniz.

İşin yedekleme kısmıysa tamamen verileri korumak ve yedekleme görevlerinin beklendiği gibi çalıştığından emin olmakla ilgilidir. Olabilecek en kötü senaryo gerçekleştiğinde bile elinizde geri yükleme yapabileceğiniz bir veri kopyası olmasını sağlayan en iyi uygulamalardan da yararlanabilirsiniz. Kurtarma sırasında hızlı hareket etmek isteriz. Bu da otomasyon ve orkestrasyonla ilişkilidir. Tam bu noktada yine ürün ve sürecin bir araya geldiğini görebilirsiniz. Son olarak, kurtardığımız verilerin tehdidi yeniden ortamımıza sokmayacağından emin olmamız gerekir. Gelin, bu adımın neden önemli olduğunu inceleyelim. Daha fazla bilgi edinebilmeniz için teknik uzmanlarımızın yazdığı makalelerin bağlantılarını da ekledim.

Güvenilir sabitlik

Veeam daima yazılım öncelikli bir şirket olmuştur. Bu sayede depolama konfigürasyonlarının kontrolü sizde olur ve bizim seçtiğimiz konfigürasyonlarla sınırlı kalmazsınız. Ayrıca, ağ tasarımınıza bağlı olarak hem bulutta hem de şirket içinde birden fazla sabit depolama katmanı oluşturabilirsiniz. Mevcut depolama platformlarınızı kullandığınızdan dolayı, bu esneklik sayesinde güvenliği artırırken operasyonel maliyetlerinizi de azaltmış olursunuz. “İki katmanlı” sabitlik dediğimiz seçenekler hakkında harika bir makalemiz var. Bu konuda daha fazla bilgi edinmek için okumanızı öneririz.

Yedek doğrulama

Yedeklemenizin başarılı olduğunu nasıl doğruluyorsunuz? Yakında yayınlayacağımız fidye yazılım araştırması raporumuzu hazırlarken çoğu kuruluşun, yedeklerinin bütünlüğünü doğrulamak için yedekleme görevlerinin tamamlanma günlüklerine bel bağladığını ya da kendi komut dosyalarını oluşturduğunu gördük. Yedekleme görevi günlükleri sadece görevin tamamlandığını gösterdiği için bu günlüklere güvenmek sizi zorluklarla karşı karşıya bırakabilir. Bu günlükler verilerinizin kurtarılabileceğini doğrulamaz. Diğer yandan, kendi süreçlerini oluşturan kişilerin bir adım daha önde olduğunu söyleyebiliriz. Ancak komut dosyalarıyla ilgilenmek size ek iş yükü çıkarır. Ayrıca, manuel olarak gerçekleştirilen ve yorucu bulunabilecek bu süreç için zaman ayırmak gerekir.

Biz yedek doğrulamayı SureBackup dediğimiz özellik setimizin bir parçası olarak sunuyoruz. Özetlemek gerekirse Veeam’in SureBackup teknolojisi, yedekleriniz üzerinde çok sayıda test uygulayarak verilerinizin kötü amaçlı yazılım içermediğini ve kurtarılabileceğini doğrulamanızı sağlıyor. İhtiyaçlarınıza göre basit veya ayrıntılı doğrulama işlemleri gerçekleştirebiliyor ve testleri ister manuel ister felaket kurtarma hazırlıklarınızın bir parçası olarak planlı şekilde yürütebiliyorsunuz. SureBackup’ın yetenekleri hakkında daha fazla bilgi edinmek için buraya tıklayın.

3-2-1-1-0 Kuralı

Veeam ailesine katıldığımda mükemmel müşteri desteği organizasyonumuzun üyeleriyle tanıştım ve onlara müşterilerin yapmalarını diledikleri tek şeyin ne olduğunu sordum. Cevapları “3-2-1-1-0 Kuralını uygulamak” oldu. Modern kötü amaçlı yazılımların yedek katmanına saldırdığınız biliyoruz. Bu yüzden size dayanıklılık kazandıracak bir sürecinizin olması gerekiyor.

3-2-1-1-0 Kuralına göre önemli verilerin en az üç kopyası bulunmalı, bunlar en az iki farklı ortam türünde saklanmalı, en az bir kopya ise iş yeri dışında olmalıdır. Fidye yazılım tehdidinin evrim geçirmesiyle birlikte, verilerinizin en az bir kopyasını da hava boşluklu, çevrimdışı ya da sabit bir ortamda tutarak veri dayanıklılığı sağlamanızı öneriyoruz. Bu adım, sisteminizi fidye yazılımlara karşı etkili şekilde korumanız için çok önemlidir. Ayrıca kurala sıfır yedekleme hatası anlamına gelen bir de sıfır ekledik çünkü otomatik yedek doğrulama özelliği verilerinizin geçerli ve kurtarma için kullanılabilir olduğundan emin olmanızı sağlıyor. Yanlış şekilde alınan verileri kurtaramayacağınızdan 3-2-1-1-0 Kuralını uygulamak, veri kaybı ve kurtarma arasındaki ince çizgi olabiliyor.

 

Büyük ölçekte anında kurtarma

2022 Veri Koruma Eğilimleri raporunda da belirttiğimiz gibi kesinti süresi maliyetinin dakika başına $1.467,00 veya saat başına $88.000,00 olacağı öngörülüyor. Veri kurtarma SLA’ları ile gerçek kurtarma hızları arasındaki büyüyen açığı da hesaba kattığımızda birçok şirketin fidye ödemesi şaşırtıcı değil.

 

Veeam, 2010 yılında Anında VM Kurtarma alanına öncülük etmesinden bu yana bu yeteneğini iyileştirdi ve geliştirdi. Bugün Veeam, kurtarma süreçlerinizi optimize etmenizi ve çok sayıda makineyi aynı anda hızla geri yüklemenizi sağlayan birçok kurtarma seçeneği sunuyor. Tek bir dosyayı kurtarmak için granüler seçeneklere mi ihtiyaç duyuyorsunuz? Çözümünüz hazır. Uygulama kurtarmaya mı ihtiyacınız var? Hiç sorun değil. Tüm birimleriniz veya sunucularınız fidye yazılım tarafından etkisi hale mi getirildi? Veeam yanınızda. Size ihtiyaçlarınıza en uygun araçları kullanma imkanı tanıyarak kötü amaçlı kişilerin planlarını bozuyor, fidye yazılım sonrası kurtarmayı daha da hızlı hale getiriyor, uygun maliyetli seçenekler sunuyor ve “fidye ödemeyin” demekle kalmayıp gerçekten fidye ödemekten kurtulmanızı sağlıyoruz.  

Güvenli Geri Yükleme

Veeam, Güvenli Geri Yükleme yeteneğini pazara sunan ilk şirkettir. Bu yetenek, kurtarılacak makineyi üretim ortamına geri yüklemeden önce makine verilerini antivirüs yazılımınızla tarar. Güvenli Geri Yükleme kolayca etkinleştirilebilir. Hem tercih ettiğiniz antivirüs veya kötü amaçlı yazılımlara karşı koruma yazılımını en güncel imza seviyelerine güncellemenizi sağlar hem de üretim dışı, ağdan yalıtılmış bir korumalı alanda doğrulama yaparak verileri geri yüklemeden önce tehditlerin veri merkezinize yeniden ulaşmasını engellemenizi olanak tanır.

İşte süreci oluşturmak ve yeteneği kullanmak için yararlanabileceğiniz birkaç kaynak:

Fidye Yazılım Sonrası Kurtarma: Bilmeniz Gereken Her Şey

Veri Kurtarma

Felaket Kurtarma (FK) Orkestrasyonu

Başınıza kötü şeyler gelmemesini umut etmek, bir strateji değildir ve felaket anında size hiçbir yararı dokunmaz. Fidye yazılımın bir felaket olduğunda hemfikiriz, değil mi? Otomasyon ve orkestrasyon, hem siber güvenlik savunması hem de kurtarma için kritik bir hale geldi. Bir fidye yazılım saldırısı sırasında neler yapmanız gerektiğiyle ilgili tavsiyeler duymanın can sıkıcı olduğunu biliyoruz. Veeam olarak, bu tür durumlarla karşılaşmamanız için Disaster Recovery Orchestrator ürünümüzü geliştirdik. Felaket kurtarma yalnızca belgelenmiş bir planınız olduğunda başarılı olur ve bu planlar, kuruluşların FK hazırlıklarını bir üst seviyeye taşımalarına yardımcı olabilir. Dahası, bir planınızın olması yalnızca planınızın işe yarayacağını bildiğinizde anlam kazanır. Veeam’in çözümü size otomatik kurtarma SLA’sı testi ve FK hazırlığınızı kolayca görüntüleyebilmeniz için bir SLA paneli sunar.

Sonuç

Yedekleme ve kurtarma artık işe yarayacağı varsayılan, yalıtılmış bir altyapı parçasından ibaret değil. Hızlı ve güvenilir kurtarma, tüm siber güvenlik olaylarına müdahale süreçlerinin ayrılmaz bir parçasıdır ve güvenlik mimarinizin geri kalanında olduğu gibi dikkatli planlama gerektirir. Sonuçta verileriniz en değerli varlığınızdır ve güvenli bir yedekleme çözümüyle korunmaları gerekir. Çözümünüz hem ihtiyaçlarınıza uygun sabitliği sağlamak için yeterince esnek olmalı hem de geri yükleme yapmanız gerektiğinde verilerinizin hazır ve kötü amaçlı yazılımlardan arınmış olduğundan emin olmanız için yedekleme görevlerini doğrulamalıdır. Veeam olarak tüm bu sebepleri ve daha birçok şeyi göz önünde bulunduruyor ve fidye yazılım söz konusu olduğunda güvenli yedeklemenin son savunma hattınız olduğunu düşünüyoruz.

Fidye yazılıma karşı savunma yöntemlerinizi nasıl geliştirebileceğinize dair daha fazla bilgi edinmek için şu adresi ziyaret edebilirsiniz: https://www.veeam.com/tr/ransomware-protection.html?ad=menu-solutions

Chris Hoff
Chris Hoff
Chris is currently driving the Security and Data Protection Marketing effort at Veeam. His career spans over twenty years of diverse experience in cyber security, computer networking, and information systems. During his career, he’s helped numerous organizations manage cyber risks by designing solutions that align with industry frameworks, programs, and compliance mandates.
More about author
Önceki gönderi Sonraki gönderi
Makale İçerikleri
Haftalık blog güncellemeleri alın
Abone olarak kişisel bilgilerinizin Veeam'in Gizlilik Politikası hükümleri uyarınca yönetilmesini kabul etmiş olursunuz
Bize güvenip e-posta kutunuzda yer açtığınız için teşekkür ederiz!
Artık bu haftalık bülten sayesinde, blogumuzda olan biteni kaçırmayacaksınız.
Tamam
Free trial
Try now