rubrik

Fidye Yazılım Kurtarmanın İkilemi: Altyapı veya Bilgi Güvenliği

Bu yazı Rubrik Türkiye ve Bölge Müdürü Mehmet Gönüllü tarafından kaleme alınmıştır.


Fidye yazılımı dendiğinde aklınıza ne geliyor?

Bazıları bunun moda bir kelime olduğunu düşünüyor bazıları ise trend bir pazarlama stratejisi olduğunu iddia ediyor. Fakat iddialar her ne kadar bu şekilde olsa da, fidye yazılımı birçok işletmenin en önemli gündem maddelerinden biridir.

Peki işletmelerin gündemini bu kadar meşgul eden fidye yazılım saldırılarını yapan bilgisayar korsanları neyin peşindedir? 

Tahmin edebileceğiniz gibi en büyük motivasyonları para kazanmaktır. Bunu elde etmenin yolu da, 21. yüzyıl şirketinin en değerli varlığı olan verilerdir.

Peki bu verileri elde etmeyi nasıl başarıyorlar?

Basit şekilde ifade etmek gerekirse, bilgisayar korsanları, verileri şifreleyerek kullanılamaz hale getirerek hasara neden olduklarından emin olurlar ve ardından şifresini çözmek için bir anahtarı serbest bırakmak için para isterler. Sadece bu kadar değil, bilgisayar korsanları, şirketin fidyeyi ödemeyi reddetmesi durumunda bunu bir “şantaj” stratejisi olarak da kullanabilir.

Şimdi bir adım geriye gidelim ve bu tür saldırılardan kaçınmak için sorumluluğu kimin üstlendiğine bakalım. 

Tahmin edeceğiniz gibi, InfoSec ekibi aşağıdaki katmanlarda çalışan çözümlere yatırım yapar:

  • Çevre Güvenliği: Kameralar, fiziksel erişim kontrolü vb.
  • Ağ Güvenliği: Güvenlik duvarları, IDS/IPS, posta ağ geçitleri, VPN, DDOS önleme vb.
  • Uygulama Güvenliği: WAF, PAM vb.
  • Uç Nokta Güvenliği: EDR, kötü amaçlı yazılımdan koruma vb.

Üstelik SOC’lerini oluşturur ve tüm siber güvenlik yığınını kontrol etmek için düzenleme ve otomasyon araçları sağlarlar. Amaç, fidye yazılımı riskini azaltmaktır. Ancak yine de sıfır gün saldırıları gelmeye devam eder ve maalesef şirketler aşağıdaki senaryolarla karşılaşır:

  • Veri kaybı
  • Uzun bir aksama süresi
  • İtibar hasarı
  • Fidyeyi ödemenin maliyeti

Tüm bunlar gerçekleştikten sonra yedeklemelerle geri döneceğinizi düşünebilirsiniz, fakat son savunma hattınız olduğunu düşündüğünüz şey de çökerse? 

Oyun bitti mi yoksa devam mı ediyor?

Yedeklemelerinizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?

Felaket bir anda ortaya çıkabilir, bu nedenle birçok işletme bilgilerini güvende tutmak için yedekleme çözümlerini tam olarak kullanmaya başlamıştır. Ancak, dosyalarınızı sürekli olarak yedekliyor olmanız, bunların çok çeşitli tehlikelerden korundukları anlamına gelmez. Bilgisayar korsanlarından ve doğal afetlere kadar her şey yedeklerinizi riske atabilir.

Peki yedeklemeler tehlikeye girebilir mi? 

Aşağıdaki birçok nedenden ötürü yedekleriniz de tehlikeye girebilir:

  • Ticari işletim sistemi üzerinde çalışan birden çok silolu sunucu/veri tabanı
  • Kolayca tehlikeye atılabilen geleneksel ağ protokolleri kullanılarak ağ üzerinden kurulabilen yedek depolama sistemleri
  • R/W erişimi olan değiştirilebilir dosya sistemleri
  • Yedekleri silebilecek Erişim Kontrolü ve Süper Yönetici haklarının olmaması
  • “Sıfır Güven” yaklaşımı olmayan diğer sistemlere bağımlılık
  • Yedeklenen verilere virüs bulaştığını tespit etme yeteneğinin olmaması
  • Geri yüklemeden sonra yeniden bulaşmayı önlemek için hangi sürümlerin %100 temiz olduğu konusunda görünürlük olmaması
  • Ağ üzerinde oturan hassas verileri algılamanın bir yolunun olmaması.

Peki fidye yazılım saldırısı durumunda, işi tekrar çevrimiçi hale getirme sorumluluğunu kim üstlenmelidir? IT-Ops ekibi mi yoksa SecOps ekibi mi?

Aslında, organizasyonun ilk etapta geri yüklenebilmesini sağlamak ve saldırıyı kontrol altında tutarken kurtarmayı hızlı hale getirmek ortak bir çabadır. 

Peki bir yedekleme çözümünü güvenli kılan nedir?

  • Hava boşluklu bir yedekleme çözümü kullanmak, optimum veri güvenliğine yönelik önemli bir adımdır. Hava boşluğu, basitçe, yedekleme verilerinin çevrimdışı ve üretim ortamında veya uçta oluşturulduğu yerden fiziksel olarak ayrılmış farklı bir alanda depolanması anlamına gelir.
  • Verilerinizin 3 kopyası, yedeklemeleriniz için 2 ortam türü, tesis dışı bir konumda depolanan 1 yedek olmalıdır. Bu birkaç koruma katmanı, bir kopyadaki, ortam türündeki veya konumdaki verileri kaybederseniz, geri yüklemek için hala başvurabileceğiniz bir yerinizin olmasını sağlamaya yardımcı olur.
  • Kaynaktan hedefe kadar uçtan uca şifreleme yapılmalıdır.
  • Bir anomalinin zarar verme yarıçapını tespit etme yeteneği olmalıdır.
  • Hassas verileri taramak ve Ex-filtrasyondan kaçınmak için boşta kalma süresinden yararlanmak gerekir.
  • SecOps’a yeniden bulaşmayı önlemek için tehdit avı yapmak için IoC’leri kullanma gücü sağlanmalıdır.
  • En önemlisi haftalar değil dakikalar ve saatler içinde geri yükleme sağlamaktır.

Özetle, beklenmedik bir durum olmadan önce fidye ödemekten, gelir kaybından ve markanıza zarar vermekten kaçınmak için yedekleme çözümünüzün güvenlik özelliklerini yeniden değerlendirmeniz gerekir. Yedekleme çözümünüz, sıfır güven mimarisi hakkında yukarıda bahsedilen temel noktalardan bir veya daha fazlasına sahip değilse, herhangi bir fidye saldırısından zararlı çıkmanız olasıdır. 

Rubrik olarak biz koruma ve kurtarma temelli yedekleme çözümlerimizle müşteriye tam güvence veriyoruz. Konu hakkında daha fazla bilgi edinmek isterseniz, benimle her zaman mehmet.gonullu@rubrik.com adresinden iletişime geçebilirsiniz. 


0 Yorum

E-posta hesabınız yayımlanmayacak.