Yedeklemeler sizi fidye yazılımlarından kurtarmayabilir

Şirketler, hazırlanmaları gereken giderek daha dijital bir dünyada yaşıyorlar. Şu anda bulutta çalışmanın benimsenmesi gibi birçok zorlukla karşı karşıyalar. Buluta geçiş süreci her zaman kolay değildir ve ardından onu korumak için adımlar atmanız gerekir. Ancak karşılaştıkları tek zorluk bu değil, aynı zamanda çalışanlarının uzaktan çalışmasının güvenliğini de garanti etmek zorundalar. Kuruluşların şu anda karşı karşıya olduğu en büyük tehlikelerden biri fidye yazılımlarıdır. O zaman şirketin dosyaları şifrelenir ve normal şirket faaliyetlerini engeller. Bu makalede, yedeklemelerin belirli durumlarda işletmenizi fidye yazılımlarından nasıl kurtaramayacağını göreceğiz.

Yedeklemeler sizi fidye yazılımlarından kurtarmayabilir

Artan fidye yazılımı ve fidye fiyatı

Fidye yazılımı saldırısı, işletmelerin ciddiye alması gereken bir şeydir. Bu bağlamda, kuruluşlar için feci sonuçlar doğurabilir. Bu nedenle, şirketin dosyalarını şifrelerken, az çok uzun bir hareketsizlik süresi oluşur. Bu, gizli bilgilerin sızdırılması olasılığı ile birlikte kuruluşta ekonomik ve itibari kayıplara neden olacaktır. Daha sonra bu prestij kaybından kurtulmak müşterilerin güvenini yeniden kazanmak için zaman alır.

Bir sonraki ortalama ödeme fidye siber saldırı 80'in ilk yarısında %2021 arttı. Siber suçlular giderek daha agresif taktikler kullanıyor ve ortalama fidye ödemesi yaklaşık 500,000 Euro. Bu açıdan Colonial Pipeline gibi şirketler normal işlerine dönebilmek için 5 milyon dolara kadar JBS ve 11 milyon dolara kadar ödeme yaptı.

Palo Alto Networks, aşağıdakilerden oluşan dörtlü gaspın yükselişinden bahsediyor:

  1. Dosya şifreleme ve fidye ödeme talebi.
  2. Veri hırsızlığı ve şantaj şeklinde bilgilerin ifşası.
  3. Şirketin web sayfalarına karşı hizmet reddi (DoS) tekniklerinin kullanılması.
  4. Kurbanların taciz edilmesi.

Fidye yazılımı fidye ödemem gerekip gerekmediğini bilmek ilginizi çekebilir.

Fidye yazılımı kurtarma süresi

Colonial Pipeline ve JBS gibi şirketlerin fidye ödemesini nasıl tercih ettiğini zaten gördük. O zaman, bu derin cepli kuruluşların neden kendi yedeklerini geri yüklemedikleri sorusu ortaya çıkıyor. Bazı durumlarda bu yedeklemeler, bu şirketleri bir fidye yazılımı saldırısından kurtaramayabilir.

Sorun şu ki, kuruluşların bir yedekleme sistemi olmasına rağmen, birçoğu onları geri yüklemenin ne kadar süreceğini düşünmüyor. Az önce bahsedilenler gibi büyük şirketlerde, geri yüklenecek çok miktarda veri varken, şirketin normal çalışmasına dönmesi bir ila birkaç hafta sürecektir.

Olan şu ki, birçok durumda bu kesinti, fidye ödemesinden çok daha büyük kayıplara neden olur. Bu nedenle, yedeklemeler o şirketi kurtarmayabilir ve fidyeyi ödemeleri daha değerlidir. Bu fidye yazılımı saldırıları giderek daha iyi fidye ödemeleri alırken, siber suçlular arasında giderek daha popüler hale geldi.

Yedeklemeler işinizi kurtarmayabilir

Şirketlerin fidye yazılımı saldırıları ve diğer siber saldırılar için bir acil durum planı olması gerekir. Ayrıca, iyi bir yedekleme politikasına sahip olmaları gerekir. Bu açıdan verilerinizi güvende tutan bir yedekleme sistemine sahip olmak yeterli değildir. Bu verileri geri yükleme hızları da önemlidir çünkü aksi takdirde bu yedeklemeler kuruluşumuzu kurtaramayabilir. Günlerce hareketsiz kalmanın kayıpları finansal olarak çok zarar verebilir ve bu nedenle siber suçlulara bazen ödeme yapılır.

Bu nedenle, mümkün olan en kısa sürede kurtarmamızı sağlayan yedekleme sistemleri aramalıyız. Bu nedenle, örneğin, büyük bir şirket için en ucuz olan teybe kurtarma en başarılısı olmayacaktır. Kurtarma işleminin nispeten az miktarda veriyi kurtarmanın saatler sürebileceğini unutmayın. Ardından, işe aldığımıza bağlı olarak bir saatten az ila haftalar arasında değişebilen farklı bir RTO (Kurtarma Süresi Hedefi) yedekleme sistemimiz var. Bu açıdan denemek ve bize ihtiyacımız olan iş yükünü sunan birini işe almak gerekli olacaktır.

Ek olarak, sürekli veri koruma sistemlerine sahip olurduk. yedek Saniyelerden dakikalara kadar RTO sağlayan çözümlere sahip Hizmet (BaaS) sağlayıcıları olarak. Son olarak, eşzamanlı bir etkin site gerektiren ve şüphesiz en pahalı yaklaşım olan acil toplam kurtarma sistemlerine sahip olurduk.