Fidye yazılımı kapımızın önündedir. Artık onu görmezden gelemeyiz veya hedef olmadığımızı düşünemeyiz. Son yıllarda fidye yazılımı saldırılarında önemli bir artış eğilimi görülmektedir. Daha da rahatsız edici olan, geçen yıl kötü aktörlerin daha akıllı hale geldiğini görüldü ve şimdi saldırıdan kurtulmanızı önlemek için yedekleme sunucunuzu ve yedekleme verilerinizi hedefliyorlar. Hazırlanan güvenlik raporlarında: NAS ve yedekleme depolama cihazları hedefleyen fidye hacker’ları sayısı kullanıcıları ‘hazırlıksız olması sayesinde’ tehdit eder şekilde büyüyor.”
Yanıt olarak, yedekleme endüstrisi bu kötü aktörlerin başarılı olmasını daha zor hale getirmek için uygulayabileceğiniz bazı temel önerilerle yanıt verdi. Aşağıda sektör tarafından yapılan önerilerin bazılarının, NETPRO olarak gördüğümüz fidye yazılımının yedekleme altyapınıza bulaşma riskini yavaşlatmada ve azaltmada başarılı olduğunu gördük.
- Yedek sunucularınızı etki alanından kaldırın.
Bu önerinin amacı, ayrıcalıklı erişime sahip güvenliği ihlal edilmiş bir etki alanı hesabının, yedekleme altyapınızın tam yönetim erişimini elde edene kadar sunucudan sunucuya atlamasını önlemektir. Bu harika bir ilk adımdır ve yedekleme altyapınıza bağlı olarak, bu kötü aktörlerin bu verilere erişimini engellemek yeterli olabilir.
- Yedek sunucularınızda çok faktörlü kimlik doğrulama (MFA) uygulayın.
Kötü aktörlerin yedekleme yönetimi yazılımınıza erişmesini önlemek bu tavsiyenin amacıdır. Diğer tüm yönetim konsollarını yönetici masaüstlerinden kaldırmak ve çok faktörlü kimlik doğrulamaya sahip özel bir yedekleme yönetimi sunucusu kullanmak, kötü aktörlerin yedekleme altyapınıza erişmesini zorlaştırır.
- İzole edilmiş bir ağ oluşturun ve ona kimlerin erişebileceğini kontrol edin.
Yedek sunucularınız ve havuzlarınız, üretim sunucularınız ve verilerinizle aynı ağ üzerindeyse, kötü oyuncuların güvenliği ihlal edilmiş bir sunucudan atlaması ve ağ üzerinden yedekleme altyapınıza ulaşması zor değildir. Ayrı bir ağ oluşturarak (VPN’ler tanımlayarak), erişim kontrol listeleri oluşturmayı kolaylaştırır ve belirli trafik türlerinin yedekleme altyapınıza ulaşmasını engeller. Ayrıca, hangi cihazların bu ayrılmış ağa erişimi olduğunu da kilitleyerek, kötü aktörlerin erişim sağlamasını ve hasara yol açmasını zorlaştırabilirsiniz.
- Yedekleme verilerinizin üçüncü bir kopyasını nesne depolamaya (object storage) gönderin.
Nesne depolama (object storage), verilerin yazılma şeklini değiştirir ve yedekleme havuzlarınızda yeniden yazılabilir. Fidye yazılımının doğası gereği, orijinal dosyayı okumak ve üzerine yazmak ya da şifrelemek için ona eklemek ister. Nesne depolaması yalnızca tasarım gereği oluşturma ve silme işlemlerine izin verir, böylece fidye yazılımının bir nesne deposunu şifrelemesini zorlaştırır.
- Hava boşluklu bir yedekleme havuzu uygulayın.
Bu, yedekleme ortamınızı korumaya yardımcı olmak için her derde devadır ancak en fazla maliyet ve karmaşıklığı gerektirir. Hava boşluklu bir yedekleme havuzunun amacı, yedek kopyayı ve altyapıyı üretim ağından çevrimdışı tutmaktır; en son veri kopyasını çekmek ve fidye yazılımı için taramak yalnızca kısa bir süre için çevrimiçidir. Bu kötü aktörler için son derece zor olan hava boşluklu yedekleme ekipmanını yönetmek fiziksel erişim gerektirir.
Verilerinizi yalnızca günde bir kez bant’a (kartuş) yedeklemeniz gerektiğini hatırlıyor musunuz? O günler çoktan geride kaldı. İşletmelerin dijital dönüşümün yönlendirdiği bir dünyada rekabet etmek için ses hızında çalışması gerektiğinden, çoğu şirket yedeklemelerini daha yüksek hızlı medyaya dönüştürdü ve kurtarma noktası hedeflerini (RPO) azaltmak için bir felaket kurtarma (DR) stratejisi uygulamaya başladı. Ancak günümüzün karmaşıklığıyla, fidye yazılımları bir saldırıdan önce savunmanızı devre dışı bırakma konusunda daha akıllı hale geldiğinden, felaket kurtarma stratejiniz bile sürekli yeni tehditlerden korunmak için yeterli olmayabilir. Üçüncü bir koruma seviyesinin (hava boşluklu yedeklemeler) bugünün modern kuruluşunda neden bir zorunluluk olduğunu keşfetmek için sizlerin yanındayız.
NETPRO, yedekleme altyapınızı daha iyi korumak için ortamınızda bu önleyici tedbirlerin nasıl uygulanabileceğini tartışmak üzere destek vermeğe hazırdır.
NETPRO, fidye yazılımlarına ve iş sürekliliğine yönelik saldırgan bir yaklaşımda da yardımcı olabilir. Yedeklemeler her zaman iyi bir savunma sağlar, ancak herhangi bir iyi oyun planının hem hücum hem de savunma bileşeni vardır.
İleriye doğru gitmeye devam etmek için biz yanınızdayız.