Muhendis
New member
Her yıl Ekim Ayı’nda kutlanan Avrupa Siber Güvenlik Ayı, fidye yazılımı taarruzlarına karşı korunmanın en tesirli yolları konusunda işletmelerin farkındalığını artırmak için yeterli bir fırsat sunuyor. 2021’in birinci 6 ayında dünya genelinde fidye yazılım akınları yüzde 151* artarken artık büyük, küçük tüm işletmeler bu tehlikenin farkında.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Veeam’in onayladığı ve uygulanmasını da desteklediği, işletmelerin dataları nasıl koruyacağını ve iş sürekliliğini nasıl sağlayacaklarını gösteren onaylı en yeterli formları yayınladı.
Tanımlama: Bir hücumun mevcut ortamlardan hangilerini etkileyeceğini, bu ortamlarla hangi risklerin alakalı olduğunu ve bunların iş amaçlarınızla nasıl bir ilgisi olduğunu belirleyin.
İnsan güvenlik duvarı – inceleme: Sadece teknoloji şirketinizi koruyamayabilir. her insanın güvenlik riskleri konusunda dikkatli olması ve mümkün olayları nasıl bildireceğini anlaması gerekir. İş gücünüzün siber güvenlik farkındalığını değerlendirin ve nizamlı olarak oltalama simülasyonları düzenleyerek ayrıntılarını ölçün.
İş sürekliliği için plan yapın: Şirketinize ziyan verebilecek bir olayın meydana gelmesi durumunda gerekli bağlantı ayrıntıları ve yapılacaklar üzere iş sürekliliği için fazlaca değerli olan süreçleri ana çizgileriyle belirleyin. Bu plan değiştirmemeli ve tüm yıl boyunca 7/24 kullanılabilir olması için başka bir yerde bulunmalı.
Dijital varlıklarınızı etiketleyin: Şirketiniz için kritik kıymete sahip varlıkları tanımlayın ve etiketleyin. bu biçimdece onları tesirli bir biçimde belirleyip koruyabilirsiniz.
Müdafaa: Bir siber atağın tesirini sınırlama yahut denetim altına alma yeteneğinizi proaktif olarak destekleyerek kritik altyapı hizmetlerinizin sürekliliğini sağlayacak uygun tedbirleri geliştirin ve uygulayın.
İnsan güvenlik duvarını eğitin: Çalışanlarınızı siber güvenlik konusunda eğitmek, müdafaa düzeyinizi yükseltmenin pek tesirli bir yoludur. Bu eğitim, tehditler ortaya çıktıkça, çalışanların unvanları ne olursa olsun, güncellemelerle ve yeni bilgilendirmelerle devamlı gerçekleştirilmelidir.
Dijital hijyeninize yatırım yapın: Kötü niyetli bireylerin şirketinize ‘bulaşmasını’ zorlaştırmak için elinizden gelen sistemli olarak güncellenen eşsiz parolalar oluşturmak, fazlaca faktörlü kimlik doğrulama kullanmak ve kullanılmayan aygıtları ve uygulamaları kaldırmak üzere yapılması gereken her şeyin yapıldığından emin olun.
3-2-1-1-0 kuralı: Sahip olduğunuz her kıymetli data kesiminin en az üç kopyasını saklayın. Yedeklediğiniz bilgileri iki farklı ortamda depolayın ve bir kopyayı da şirket haricinde tutun. Daha fazla müdafaa, şifreleme yoluyla ve sırf tasarım gereği inançlı olan altyapı kullanılarak elde edilebilir.
Saptama: Saptama fonksiyonu, siber güvenlik olaylarının vaktinde keşfedilmesine imkan tanır ve sağlam bir siber strateji oluşturmak için değerli bir adımdır. Bir olay ne kadar süratli tespit edilirse, tesirleri de o kadar süratli giderilebilir.
Saptama sistemleri kurun: En büyük risk, öbür sistemlere süratle yayılabilmeleridir. Bu niçinle muhtemel fidye yazılımı hareketliliğine yönelik görüntüleme elde etmek fazlaca değerlidir. Virüslere, makûs hedefli yazılımlara ve fidye yazılımlarına karşı savunma yaparken vaktinde size haber verecek biçimde sistemlerinizi ayarlayın.
Sanal tetikleme düzenekleri yerleştirin: Herhangi bir kuşkulu aktiflik gözlemlendiğinde, kendisine bağlı ihtarları olan kullanılmayan bir yönetici hesabı üzere sanal tetikleme sistemleri, anında kırmızı alarm verecektir.
Karşılık verme: Karşılık verme fonksiyonu, uygun hareketleri geliştirmenizi ve uygulamanızı sağlayarak kullanıcıların siber güvenlik olaylarının tesirini denetim altına alacak teknikler geliştirmesine yardımcı olur. Olaya müdahale planı oluşturun: Çalışanların siber güvenlik olaylarına en âlâ nasıl cevap vereceklerini bilmeleri için güvenlik olaylarını saptama, irtibat kurma, denetim etme ve düzeltmeye yönelik prosedürleri ana sınırlarıyla belirtin. Sakin ve hesap verebilir olun: Bir ihlal için asla BT gruplarını yahut çalışanları suçlamayın. Olaya karşılık vermenize yardımcı olmayacak ve daha da yüksek seviyede endişe ve gerilim yaratacaktır. Sakin olun ve olay müdahale planını olabildiğince çabuk aktifleştirecek gerçek bireyleri bir ortaya getirin.
Kurtarma: Her siber taarruz önlenemez, bu niçinle siber güvenlik savunmanızın ihlal edildiği anlar için bir kurtarma stratejiniz olduğundan emin olun.
Kurtarma stratejinizi tanımlayın: Kurtarma sürecini gerçekleştirmek için kullanılabilecek aksiyon noktalarına öncelik verin. Datalarınızı yedekleyin ve bir saldırganın yedeklere erişemediğinden emin olun.
Kurtarmayı tasarlayın: Yedekleme sistemleri, sadece yedeklemenin alacağı müddete odaklanmak yerine kurtarma performansı göz önünde bulundurularak tasarlanmalıdır. Sizin için kabul edilebilir RPO (kurtarma noktası hedefleri) ve RTO (kurtarma vakti hedefleri) pahaları açısından kurtarma SLA’lerinizin (hizmet düzeyi anlaşmaları) ne olduğunu belirleyin.
Veeam Eser Stratejisinden Sorumlu Kıdemli Yönetici Rick Vanover, fidye yazılımlarına karşı verilen savaşın gerçek olduğunu ve her insanın datalarına yönelik bir taarruza hazırlıklı olması gerektiğini belirtiyor. “İyi haber şu ki, öncesinden hazırlanarak, operasyonlarınız kesintiye uğradığında sağlam bir strateji sağlayan bir çerçeveye uygun biçimde çalışmaya devam edebilirsiniz. Siber güvenlik, bir plana sahip olmanın yanı sıra, kusursuz dijital hijyen uygulayarak, tüm çalışanların kritik bilgi ve sistemleri muhafazadaki rollerinin farkında olduğu bir kültür yaratmakla ilgilidir.”
Fidye yazılımların geliştiğini ve mevcut tehditler sıradançe dataları şifreleyip ödeme talep edebilirken, başkalarının bilgilerin sızdırılması yahut satılmasına bağlı olarak data silme ya da daima para sızdırma halinde hareket edeceğini söyleyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema kelamlarına şu biçimde devam ediyor: “Veeam’de, fidye yazılımıyla gayret ederken tek seçeneğinizin dataları geri yüklemek olduğuna inanıyoruz”. Fidyeyi ödemeyin ve çalışanlarınızı eğitmeye, en uygun prosedür ve kurtarma stratejilerini uygulamaya ve tehditleri gidermeye odaklanın.”
Hibya Haber Ajansı
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Veeam’in onayladığı ve uygulanmasını da desteklediği, işletmelerin dataları nasıl koruyacağını ve iş sürekliliğini nasıl sağlayacaklarını gösteren onaylı en yeterli formları yayınladı.
Tanımlama: Bir hücumun mevcut ortamlardan hangilerini etkileyeceğini, bu ortamlarla hangi risklerin alakalı olduğunu ve bunların iş amaçlarınızla nasıl bir ilgisi olduğunu belirleyin.
İnsan güvenlik duvarı – inceleme: Sadece teknoloji şirketinizi koruyamayabilir. her insanın güvenlik riskleri konusunda dikkatli olması ve mümkün olayları nasıl bildireceğini anlaması gerekir. İş gücünüzün siber güvenlik farkındalığını değerlendirin ve nizamlı olarak oltalama simülasyonları düzenleyerek ayrıntılarını ölçün.
İş sürekliliği için plan yapın: Şirketinize ziyan verebilecek bir olayın meydana gelmesi durumunda gerekli bağlantı ayrıntıları ve yapılacaklar üzere iş sürekliliği için fazlaca değerli olan süreçleri ana çizgileriyle belirleyin. Bu plan değiştirmemeli ve tüm yıl boyunca 7/24 kullanılabilir olması için başka bir yerde bulunmalı.
Dijital varlıklarınızı etiketleyin: Şirketiniz için kritik kıymete sahip varlıkları tanımlayın ve etiketleyin. bu biçimdece onları tesirli bir biçimde belirleyip koruyabilirsiniz.
Müdafaa: Bir siber atağın tesirini sınırlama yahut denetim altına alma yeteneğinizi proaktif olarak destekleyerek kritik altyapı hizmetlerinizin sürekliliğini sağlayacak uygun tedbirleri geliştirin ve uygulayın.
İnsan güvenlik duvarını eğitin: Çalışanlarınızı siber güvenlik konusunda eğitmek, müdafaa düzeyinizi yükseltmenin pek tesirli bir yoludur. Bu eğitim, tehditler ortaya çıktıkça, çalışanların unvanları ne olursa olsun, güncellemelerle ve yeni bilgilendirmelerle devamlı gerçekleştirilmelidir.
Dijital hijyeninize yatırım yapın: Kötü niyetli bireylerin şirketinize ‘bulaşmasını’ zorlaştırmak için elinizden gelen sistemli olarak güncellenen eşsiz parolalar oluşturmak, fazlaca faktörlü kimlik doğrulama kullanmak ve kullanılmayan aygıtları ve uygulamaları kaldırmak üzere yapılması gereken her şeyin yapıldığından emin olun.
3-2-1-1-0 kuralı: Sahip olduğunuz her kıymetli data kesiminin en az üç kopyasını saklayın. Yedeklediğiniz bilgileri iki farklı ortamda depolayın ve bir kopyayı da şirket haricinde tutun. Daha fazla müdafaa, şifreleme yoluyla ve sırf tasarım gereği inançlı olan altyapı kullanılarak elde edilebilir.
Saptama: Saptama fonksiyonu, siber güvenlik olaylarının vaktinde keşfedilmesine imkan tanır ve sağlam bir siber strateji oluşturmak için değerli bir adımdır. Bir olay ne kadar süratli tespit edilirse, tesirleri de o kadar süratli giderilebilir.
Saptama sistemleri kurun: En büyük risk, öbür sistemlere süratle yayılabilmeleridir. Bu niçinle muhtemel fidye yazılımı hareketliliğine yönelik görüntüleme elde etmek fazlaca değerlidir. Virüslere, makûs hedefli yazılımlara ve fidye yazılımlarına karşı savunma yaparken vaktinde size haber verecek biçimde sistemlerinizi ayarlayın.
Sanal tetikleme düzenekleri yerleştirin: Herhangi bir kuşkulu aktiflik gözlemlendiğinde, kendisine bağlı ihtarları olan kullanılmayan bir yönetici hesabı üzere sanal tetikleme sistemleri, anında kırmızı alarm verecektir.
Karşılık verme: Karşılık verme fonksiyonu, uygun hareketleri geliştirmenizi ve uygulamanızı sağlayarak kullanıcıların siber güvenlik olaylarının tesirini denetim altına alacak teknikler geliştirmesine yardımcı olur. Olaya müdahale planı oluşturun: Çalışanların siber güvenlik olaylarına en âlâ nasıl cevap vereceklerini bilmeleri için güvenlik olaylarını saptama, irtibat kurma, denetim etme ve düzeltmeye yönelik prosedürleri ana sınırlarıyla belirtin. Sakin ve hesap verebilir olun: Bir ihlal için asla BT gruplarını yahut çalışanları suçlamayın. Olaya karşılık vermenize yardımcı olmayacak ve daha da yüksek seviyede endişe ve gerilim yaratacaktır. Sakin olun ve olay müdahale planını olabildiğince çabuk aktifleştirecek gerçek bireyleri bir ortaya getirin.
Kurtarma: Her siber taarruz önlenemez, bu niçinle siber güvenlik savunmanızın ihlal edildiği anlar için bir kurtarma stratejiniz olduğundan emin olun.
Kurtarma stratejinizi tanımlayın: Kurtarma sürecini gerçekleştirmek için kullanılabilecek aksiyon noktalarına öncelik verin. Datalarınızı yedekleyin ve bir saldırganın yedeklere erişemediğinden emin olun.
Kurtarmayı tasarlayın: Yedekleme sistemleri, sadece yedeklemenin alacağı müddete odaklanmak yerine kurtarma performansı göz önünde bulundurularak tasarlanmalıdır. Sizin için kabul edilebilir RPO (kurtarma noktası hedefleri) ve RTO (kurtarma vakti hedefleri) pahaları açısından kurtarma SLA’lerinizin (hizmet düzeyi anlaşmaları) ne olduğunu belirleyin.
Veeam Eser Stratejisinden Sorumlu Kıdemli Yönetici Rick Vanover, fidye yazılımlarına karşı verilen savaşın gerçek olduğunu ve her insanın datalarına yönelik bir taarruza hazırlıklı olması gerektiğini belirtiyor. “İyi haber şu ki, öncesinden hazırlanarak, operasyonlarınız kesintiye uğradığında sağlam bir strateji sağlayan bir çerçeveye uygun biçimde çalışmaya devam edebilirsiniz. Siber güvenlik, bir plana sahip olmanın yanı sıra, kusursuz dijital hijyen uygulayarak, tüm çalışanların kritik bilgi ve sistemleri muhafazadaki rollerinin farkında olduğu bir kültür yaratmakla ilgilidir.”
Fidye yazılımların geliştiğini ve mevcut tehditler sıradançe dataları şifreleyip ödeme talep edebilirken, başkalarının bilgilerin sızdırılması yahut satılmasına bağlı olarak data silme ya da daima para sızdırma halinde hareket edeceğini söyleyen Veeam Küresel Teknoloji Uzmanı Edwin Weijdema kelamlarına şu biçimde devam ediyor: “Veeam’de, fidye yazılımıyla gayret ederken tek seçeneğinizin dataları geri yüklemek olduğuna inanıyoruz”. Fidyeyi ödemeyin ve çalışanlarınızı eğitmeye, en uygun prosedür ve kurtarma stratejilerini uygulamaya ve tehditleri gidermeye odaklanın.”
Hibya Haber Ajansı