Fidye Yazılıma Karşı Koruma

Fidye yazılımlar, kuruluşların dosyalarını ve depolamalarını bulup bunları şifreleyen kötü amaçlı yazılımlardır. Kimlik avı e-postaları gibi giriş noktalarıyla kullanıcılar istemeden de olsa bu saldırıların kuruluşlara ulaşmasına neden olabilir. Siber suçlular bu kötü amaçlı yazılımları kullanarak kuruluşlardan para sızdırmaya çalışır. Birçok fidye yazılım saldırısı tüm üretim ve yedekleme dosyaları ile belgelerine de saldırıp bunları şifrelemeyi hedefler. Bu sayede kuruluşlar, siber suçluların taleplerini karşılamak zorunda kalır.

Veeam yedekleme ürünleri basit, esnek ve güvenilir olmalarıyla bilinir. Bu yetenekler dayanıklı olmanız için son derece önemlidir. Fidye yazılım olayları söz konusu olduğunda, dayanıklılık tamamen Veeam yedekleme altyapısı çözümünü nasıl uyguladığınıza, tehdidin davranışına ve tehdidi ortadan kaldırmak için izlediğiniz yola bağlıdır.

Fidye yazılıma karşı dayanıklılığa yönelik uygulama önerileri almak istiyorsanız aşağıdaki kılavuz adımları inceleyebilirsiniz:

• Veeam Backup & Replication™ sunucu ve bileşenlerinin korunması
• Fidye yazılım tespiti için Veeam yeteneklerinin uygulanması
• Ultra dayanıklı yedekleme deposu ve 3-2-1 Kuralı
• Çoklu kurtarma teknikleri konfigürasyonu
• Uç nokta koruması 
• Ağa Bağlı Depolama (NAS) koruması
• Yedekleme verileri için Veeam şifrelemesi 
• Yedek ve replika kurtarmalarının organize edilmesi

Veeam olarak, fidye yazılımla mücadelede aşağıdaki yaklaşımı benimsemenizi öneriyoruz:

Fidye ödemeyin. Verileri geri yükleyin, bu sizin tek seçeneğiniz. Fidye yazılıma karşı dayanıklılığa yönelik başvurabileceğiniz pek çok eğitim ve düzeltme tekniği olsa da bir tehditle karşılaştığınızda fidye yazılım olaylarına karşı korunmak adına hazırlıklı olmalısınız. Göz ardı ediyor olabileceğiniz nokta , bir tehdit tespit ettiğinizde tam olarak ne yapacağınızdır. İşte bir fidye yazılım olayı yaşamanız halinde yararlanabileceğiniz bazı öneriler:

VEEAM DESTEĞİ
Veeam Desteği kapsamında, fidye yazılım olaylarında müşterileri yönlendirmeye yönelik operasyonlar yürüten özel bir grup bulunuyor. Yedeklerinizi riske atmak istemeyeceğiniz için bu desteğe sahip olmak kurtarma yeteneğiniz açısından kritik öneme sahiptir.

ÖNCE İLETİŞİM
Herhangi bir felaket durumunda iletişim, karşılaşılan ilk zorluklardan olur. Doğru kişilerle bant dışı iletişim kurmaya yönelik bir plan yapın. Bu plan dahilinde grup mesajı listelerini, telefon numaralarını veya sık kullanılan, kullanıma hazır, tüm BT operasyon gruplarına genişletilmiş diğer mekanizmaları kullanabilirsiniz.

UZMANLAR
Güvenlik, olay müdahale ve kimlik yönetimi gibi alanlarda, gerekli olduğunda iletişime geçebileceğiniz kişilerin listesini yapın.Uzmanları kuruluşunuzun içinden veya dışarıdan seçebilirsiniz. Bir Veeam servis sağlayıcısı kullanıyorsanız sağlayıcınızın sunduğu temel tekliflere ekleyebileceğiniz önemli avantajları (Veeam Cloud Connect Insider Protection gibi) değerlendirebilirsiniz.

KARAR ZİNCİRİ
Bir felaketten kurtulmaya çalışırken geri yükleme, yük devretme gibi kararları kim alıyor? Bu karar mercii hakkında aranızda önceden tartışın. Olası bir olay anında karar zinciriniz uygulamaya hazır olsun.

GERİ YÜKLEMEYE HAZIR OLUN
Geri yüklemenin uygun olduğu durumlarda sistemleri tekrar ağa bağlamadan önce ek güvenlik kontrolleri uygulayın. Ek adımlar, son kontrol için devre dışı bırakılmış ağ erişimiyle geri yüklemeyi içerebilir.

GÜVENLE GERİ YÜKLEME YAPIN
Veeam Güvenli Geri Yükleme, geri yükleme işlemi tamamlanmadan önce imaja virüs taraması yapar. Veeam Güvenli Geri Yükleme en güncel antivirüs ve kötü amaçlı yazılım tanımlarını kullanır. Ayrıca tehdidin yeniden sızmasını önlemek için ek bir araç kullanma seçeneği sunar.

ŞİFRE SIFIRLAMAYI ZORUNLU TUTUN
Bu durumdan pek memnun olmasalar da kullanıcıları şifrelerini değiştirmeye zorlayarak tehdidin yayılma alanı daraltabilirsiniz.

Veeam'in 2022 Fidye Yazılım Eğilimleri Raporu'na göre fidye yazılım saldırılarının %44'ü kullanıcıyı kötü amaçlı bir web sitesine yönlendiren veya bilgisayarında kötü amaçlı bir dosyayı açmasına neden olan bir kimlik avı e-postasıyla başlar. Kimlik avı e-postaları son birkaç yılda oldukça ikna edici bir hale geldi ve e-posta dışındaki iletişim yöntemlerinde de kullanılmaya başlandı. Nasıl iletildiğinden bağımsız olarak kimlik avı mesajlarının amacı, kullanıcıda bir aciliyet hissi yaratarak düşünmeden tıklamasını sağlamaktır.

Kimlik avı saldırılarını tespit etmek için yapılabilecekleriniz hakkında daha fazla bilgi edinin.