Yedeklemede Ransomware-Proof Nasıl Yapılır

0
144
yedeklemede-ransomeware-nasil-yapilir

Yedekler, bir fidye yazılımı saldırısından sonra verilerinizi korumanın tek garantili yoludur. İşte yedekleme stratejinizde yerleşik bir fidye yazılımı azaltma özelliği olduğundan emin olmanın yolu.

Teknolojide çalışırken her zaman ilginç bulduğum şeylerden biri, bazen kurumsal BT ve ev kullanıcılarının gerçekten birbirinden farklı olmadığı.

Örneğin, düzenli olarak BT uzmanlarım bana kuruluşlarını fidye yazılımlara karşı en iyi nasıl koruyabileceklerini soruyorlar. Aynı zamanda, sık sık arkadaşlarım ve ailem (BT’ye dahil olmayan), kendilerini aynı düşmana karşı nasıl koruyabileceklerini soruyorlar.

Bununla ilgili ilginç bulduğum şey fidye yazılım konusunda yaygın bir farkındalığın olduğunu ve BT uzmanlarının ve meslekten olmayanların bunu güvenilir bir tehdit olarak bulduğunu gösteriyor. Bununla birlikte, birçok insanın kendilerini fidye yazılımlara karşı nasıl koruyacağından emin olmadıklarını da göstermektedir.

Her zaman verdiğim tavsiyeler, yedeklerinizin fidye yazılımlara karşı en önemli savunmanız olduğudur. Aynı zamanda, yedeklemeler ilk değil, son savunma hattı olarak görülmelidir. Sonuçta, fidye yazılımı bulaşmasının ilk etapta gerçekleşmesini önlemek, daha önce gerçekleşmiş bir enfeksiyona cevaben yedeklerinizi geri yüklemek zorunda kalmaktan daha iyidir.

Ne yazık ki, tüm fidye yazılım saldırılarını önleyebilecek büyülü bir gümüş kurşun yoktur. Bu nedenle, derinlemesine savunma uygulamak önemlidir. Göz önünde bulundurabileceğiniz savunma mekanizmalarından bazıları, son kullanıcı eğitimi (kullanıcılara neden şüpheli e-posta ekleri açmaması gerektiğini açıklama gibi), uygulama beyaz listesi, kısıtlayıcı kullanıcı izinleri ve agresif kötü amaçlı yazılım taraması içerir.

Bu derinlemesine savunma teknikleri kadar önemli olabileceği gibi, bir fidye yazılım saldırısı gerçekleştikten sonra bir kuruluşun verilerini kurtarabilecek tek şey yedeklemelerdir. Bununla birlikte, bu, fidye yazılımı azaltmanın bir kuruluşun yedekleme stratejisine en iyi şekilde nasıl dahil edileceği sorusunu gündeme getirmektedir.

Bir kez daha, yedeklerinizin sizi bir fidye yazılımı saldırısına karşı koruyacağından emin olmak için yapabileceğiniz tek bir kesin şey yoktur. Ancak, bir saldırının ardından verilerinizi kurtarma olasılığınızı artırmak için kullanabileceğiniz birkaç en iyi uygulama vardır.

  1. Çevrimdışı bir Yedekleme Tutun

İlk önce ikincil bir çevrimdışı yedekleme kopyasını alın. Bir fidye yazılımı saldırısı gerçekleştiğinde, fidye yazılımı potansiyel olarak saldırıyı tetikleyen kullanıcının erişebileceği her şeye saldırabilir. Son kullanıcılarınız muhtemelen yedekleme yöneticileri olmasa da, yedeklemelerin bulaşabileceği dolaylı yöntemler vardır. Bu noktada oyun bitti: Hem birincil veriler hem de yedeklemeler tehlikeye girdi ve saldırıdan kurtulmanın başka bir yolu olmayabilir.

Çevrimdışı bir yedek kopyaya sahip olmak bir geçici uyarı işlevi görür. Fidye yazılımı sistemden bağlantısı kesilen bir yedeğe dokunamaz. Bu nedenle, düzenli olarak kasete veya başka bir çıkarılabilir medyaya ikincil yedek kopya oluşturmanızı şiddetle tavsiye ediyorum. Kendi organizasyonumda bu amaçla harici sabit diskler kullanıyorum. Bu yedeklemeler güvenli bir yerde tutulmalı ve sadece acil durumlarda çevrimiçi duruma getirilmelidir.

  1. değişmez depolama kullanın

Başka bir en iyi uygulama, eğer mümkünse, değişmez yedek depolama kullanmaktır. Çoğu disk tabanlı yedekleme sistemi verileri blok düzeyinde korur ve dosyaları değiştirilirken korumak için değiştirilmiş blok izlemeyi kullanır. Bununla ilgili sorun, fidye yazılımının çok sayıda depolama bloğunu değiştirmesi ve yedekleme sisteminizin şimdi şifrelenmiş dosyaları yedeklemesiyle sonuçlanması.Teoride, yedekleme yazılımınız, virüs bulaşmadan hemen önce verileri kendi durumuna geri yükleyebilmelidir. Bununla birlikte, bunu yapabilmek için, yeterli sayıda kurtarma noktasını sürdürmesi ve mevcut depolama bloklarını değiştirilmekten koruyabilmesi gerekir. Değişmez depolamayı kullanmak, yedeklerinizi bir fidye yazılımı saldırısına karşı korumanıza yardımcı olabilir.

  1. Zararlı Yazılımdan Korunma Uygulamaları öğesine dokunun

Yapabileceğiniz diğer bir şey de anti-malware korumasını yedekleme sunucunuza eklemektir. Açıkçası, her organizasyonun kendine özgü bir yedekleme mimarisi vardır. Ancak, daha yeni depolama dizilerinin bazıları uygulamaları doğrudan dizi donanımında çalıştırma olanağına sahiptir. Bu yetenekleri sağlayan satıcılar, muhtemelen kötü amaçlı yazılımdan koruma uygulamalarını bulabileceğiniz, cihaza özgü bir uygulama mağazasına erişim sağlar. Yetenekler elbette değişkenlik gösterir, ancak böyle bir uygulamanın sürmekte olan bir fidye yazılım saldırısını tespit edebilmesi ve kapsamlı bir zarar vermeden durdurması mümkün olabilir.

  1. Frekansı Yükseltmek

Son olarak, verilerinizi ne sıklıkta yedeklediğinize bir bakın (2 numaralı bölümde bahsettiğim kurtarma noktası hedefi). Yedekleme sıklığı, yedeklerinizi tamamen geri yükleyebilseniz bile, bir ransomware saldırısında potansiyel olarak ne kadar veri kaybedilebileceğini belirleyen birincil faktördür.

Örneğin, verileri her 15 dakikada bir yedekliyorsanız, saldırı sırasında 15 dakikaya varan veri kaybına neden olabilirsiniz; çünkü bu veriler henüz yedeklenmedi ve bu nedenle geri yüklenemez.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz