İşletmelerde Veri Yedeklemenin Önemi

İşletmeleri hedefleyen siber saldırganlar, kurumların kritik ticari ve müşteri bilgilerini çalmayı hedefliyor. Yakın bir zamana kadar kurumsal ağa sızan siber saldırganlar sunuculardaki bütün veriyi kendilerine aktarıp sistemi boşaltmaya çalışırlardı. Ancak bunun daha etkili bir yolunu buldular. Bu da veriyi çalmak yerine veri sahibinin veriye erişimini kriptolama yoluyla engelleme

Bilgi güçtür. Gücü elinde bulunduran istediği gibi hükmeder ve zihin gücünün kas gücünün bileğini bükeli çok oldu. Bilgiye sahip olmak kadar onu saklayıp koruyabilmek de mühim bir mesele özellikle sahip olana güç veren kritik bilgiler... Durum böyle olunca veri hırsızlığı yapan saldırganların namı diğer black hat hacker sayısı da arttı. 

İşletmeleri hedefleyen siber saldırganlar, kurumların kritik ticari ve müşteri bilgilerini çalmayı hedefliyor. Yakın bir zamana kadar kurumsal ağa sızan siber saldırganlar sunuculardaki bütün veriyi kendilerine aktarıp sistemi boşaltmaya çalışırlardı. Ancak bunun daha etkili bir yolunu buldular. Bu da veriyi çalmak yerine veri sahibinin veriye erişimini kriptolama yoluyla engelleme. Daha açık bir şekilde anlatacak olursak, işletme ağına sızan saldırganlar çeşitli fidye yazılımları(ransomware) kullanarak işletmenin kritik iş yüklerini barındıran sunucu ve veri tabanlarını şifreleyerek dosyaları erişilemez hale getiriyor. Sunucu da fare imleci oynatmanıza bile imkân tanımayan saldırganlar sunucu ekranına bir not bırakarak istedikleri fidye miktarı, ki bu çoğunlukla kripto para veya döviz oluyor, karşılığında şifrelenmiş(encrypted) dosyaları decrypt edeceklerini(şifresini çözmek) ifade ediyorlar. Ancak, sözünde durup durmayacaklarının garantisini kimse veremez. Şifrelenmiş sistemi çözebilmek pek mümkün olmamakla birlikte çözüldüğü nadir vakalarda çok uzun bir zaman almaktadır ki bu da iş süreçlerinin aksamasına sebebiyet vermektedir. Peki, hiçbir çözüm yolu yok mu diye düşünecek olursanız. Evet, var, o da yedekten geri döndürme. Senaryoyu tekrardan gözümüzün önünden geçirecek olursak.

Saldırganların istediği yüksek miktardaki fidyeyi haklı olarak ödemek istemiyorsunuz veya ödeme gücünüz yok.

Dışardan bir hizmet alarak kriptolanmış sistemi uzmanlara çözdürmek/decrypte ettirmek istiyorsunuz. Ancak dosyaların kurtarılması neredeyse mümkün değil ve size kimse garanti veremez.

Bütün verilerinizden feragat ederek sistemi sıfırlayacaksınız ki bunu hiçbir işletme istemez.

Ya da düzenli olarak tuttuğunuz yedeklerden sistemi geri döndüreceksiniz ve bu siber saldırıdan en az zararla kurtulmuş olacaksınız ve yedek tutmanın önemini bir kez daha yaşayarak görmüş olacaksınız.

Tabii ki, yedek tutmak sadece bu tür saldırılara karşı önlem almak için değildir. Aynı zamanda yazılımsal hata, donanım arızası, kullanıcı kusuru gibi çeşitli durumlarda dosyalarınızın silinmesine ve bozulmasına karşı, aldığınız yedekler sayesinde verilerinizi geri getirmek birkaç tık kolaylığında olacaktır.  

Teşekkürler

Nihat Çıtırık & Taner Yılmaz