Beşinci. En son Outpost24 raporuna göre bu, 2022’de kaydedilen fidye yazılımı sayısında Fransa’nın küresel sıralaması. Bunların arasında giderek daha fazla sayıda olay DNS (alan adı sistemi) saldırısı içeriyor.
Her DNS’in zayıf yönleri olsa da bilgisayar korsanları bunları çeşitli şekillerde istismar edebilir. En popüler yöntemlerden biri, hedeflenen sunucuyu aşırı yükleyen dağıtılmış bir hizmet reddi saldırısı olan “DNS seli” adı verilen bir şeydir. Hangi nitelikte olursa olsun bu tür bir saldırı, örneğin çevrimiçi hizmetleri kesintiye uğratarak, bilgisayar korsanlarının ortaya çıkan kaosu fidye yazılımı yerleştirme de dahil olmak üzere diğer kötü amaçlı faaliyetler için kullanmaları için daha fazla fırsat yaratarak ciddi hasara neden olabilir. DNS altyapısındaki yanlış yapılandırmalar bu nedenle fidye yazılımı saldırıları için giriş noktaları görevi görebilir. Siber suçlular, ağa yetkisiz erişim sağlamak ve ardından fidye yazılımı yükleri dağıtmak için bunları kullanır.
Ama daha da ileri gidebilirler. Bilgisayar korsanları, DNS ele geçirme saldırılarını gerçekleştirmek için DNS güvenlik açıklarından gerçekten yararlanabilir. Somut olarak, kurbanlarını sahte sitelere çekmek için DNS sisteminden yararlanabilirler, ancak genellikle başvurdukları sitelere benzerler. Bu sahte siteler daha sonra insanları oturum açma kimlik bilgilerini girmeye veya kötü amaçlı dosyalar indirmeye teşvik eder. Bu sayede bilgisayar korsanları ağda yanal olarak hareket edebilir ve orada istediklerini yapabilirler.
Sıfır Güvenin Kullanımı
Fidye yazılımları daha karmaşık hale geldikçe ve DNS saldırıları yayıldıkça kuruluşlar, yedekleme sistemlerinin bütünlüğünü ve güvenliğini güçlendirmek için yenilikçi yaklaşımlar ve teknolojiler benimseyerek kendilerini korumaya çalışıyor.
Bunlardan biri “Sıfır Güven” güvenlik konseptiyle ilgili. Ne tek bir ürün ne de tek bir teknolojidir; daha ziyade potansiyel tehditlere karşı kapsamlı koruma oluşturmaya yönelik politikaların ve en iyi uygulamaların bir karışımıdır.
Sıfır Güven yaklaşımı, işletmelerin ağ güvenliği hakkındaki düşüncelerini temelden değiştirerek yedekleme sistemlerinin bütünlüğünü ve güvenliğini artırır. Geleneksel bir güvenlik modelinde, bir kullanıcı veya sistem bir ağa erişim sağladığında, genellikle yedekleme sistemleri de dahil olmak üzere geniş erişim ayrıcalıklarına sahip olur. Ancak Sıfır Güven ile güven hiçbir zaman tam olarak sağlanmaz ve bu nedenle yedekleme sistemleri de dahil olmak üzere her erişim düzeyinde doğrulanması gerekir.
Sıfır Güven, en az ayrıcalık ilkesini takip eder; bu, şirketin kullanıcılara veya sistemlere yalnızca görevlerini gerçekleştirmek için gereken minimum erişimi verdiği anlamına gelir. Yedekleme sistemleri bağlamında bu, yalnızca yetkili personelin ve süreçlerin erişime sahip olmasını sağlayarak veri ihlali riskini azaltır.
Bu konsept sürekli kimlik doğrulama ve izlemeye dayanmaktadır. Kullanıcıların ve sistemlerin kimliği, ilk oturum açma sırasında ve oturumları boyunca doğrulanır. Daha sonra erişimin uygun kalmasını ve şüpheli etkinlik tespit edildiğinde şirketin erişimi iptal edebilmesini sağlar. Ayrıca olağandışı davranışları hızlı bir şekilde tespit edebilir ve olası tehditleri araştırmak ve durdurmak için gerekli adımları atabilir. Bu gerçek zamanlı izleme, sonuçta, yedekleme sistemleri de dahil olmak üzere tüm sistemlerin bütünlüğünün korunmasına yardımcı olur.
Felaket kurtarma planına öncelik verilmeli
Herhangi bir yedekleme stratejisinin birincil hedefi, gerektiğinde verileri verimli bir şekilde geri yükleme yeteneği olmalıdır. Başka bir deyişle, odak noktası yalnızca yedekleme yapmak olmamalı, aynı zamanda işletmenin bunları orijinal durumuna geri yükleyebilmesini sağlamalıdır. Müşteriler genellikle ortamlarının güvenliğini sağlar, verilerinin birden fazla kopyasını oluşturur ve bunları bulut dahil çeşitli konumlarda saklar. Sağlam bir yedekleme planı gibi görünüyor, değil mi? Ancak asıl test restorasyon sürecinde yatıyor.
Veriler kaybolduğunda veya ele geçirildiğinde, veri restorasyonunun hızı ve verimliliği çok önemlidir. Buna öncelik verildiğinde kesinti süresi sınırlanır ve bu bazen bir işletme için hayati bir unsurdur. Fidye yazılımları ve DNS saldırıları arttıkça kurtarma bir kez daha kritik bir savunma mekanizması haline geliyor. Verimli bir süreç sağlayarak şirketler bilgisayar korsanlarının elindeki baskıyı azaltabilir.
Veri restorasyonu
Son raporlar, çoğu kuruluşun artık fidye ödemekten ziyade veri restorasyonuna öncelik verdiğini gösteriyor. Bu yaklaşım tam kurtarmayı garanti etmese de genellikle daha uygun maliyetlidir ve veri bütünlüğünün korunmasına yardımcı olur.
Verilerin %100’ünü kurtarmak için yedekleme prosedürlerinin sağlam olduğundan, düzenli olarak test edildiğinden ve ortamdaki gelişim ve değişikliklerle uyumlu olduğundan emin olmak gerekir. Müşteriler bazen yedeklemenin kendisinden değil, kritik verileri atlayan veya düzgün şekilde yedekleme yapma konusunda başarısız olan güncel olmayan politikalardan dolayı sıkıntı yaşıyor. Bu nedenle, özellikle sürekli gelişen tehditlerin olduğu günümüz ortamında, veri korumanın temellerine hakim olmak çok önemlidir.
Günümüzde pek çok işletme umutsuzca bilgisayar korsanlarının bir adım önünde kalmaya çalışıyor. Savaşmak için birlikte nasıl çalışabileceklerini düşünmenin zamanı geldi. Çünkü ironik bir şekilde, karanlık ağda taktik ve stratejilerini sıklıkla paylaşanlar kötü niyetli aktörlerdir. Bu nedenle, fidye yazılımı kurbanı olarak durumunuzu paylaşmak ve ayrıntı vermek her zaman kolay olmasa da, iyi uygulamaları yaymak için aynısını yapmakta özgürüz. Ancak birbirimize yardımcı olabilir ve siber suçlara karşı küresel koruma düzeyini önemli ölçüde artırabiliriz.