Fidye yazılımı, işletmelere olay başına yaklaşık 2 milyon dolara mal olan bir felaket. Bu felaketin sonuçları arasında; büyük mali kayıplar, önemli veri kayıpları, itibar hasarı ve çalışanlarda güven kaybı oluşması gibi hayati konular yer alıyor. Veeam Veri Koruma Trendleri Raporu 2022, EMEA kuruluşlarının yüzde 71'inin geçen yıl fidye yazılımı saldırılarına maruz kaldığını ortaya koydu; böylece üst üste iki yıl kesintilerin en büyük nedeni fidye yazılımları oldu. Bu nedenle, firmaların yüzde 87'sinin veri yönetimi ve koruma planlarına yatırımlarını artırması da, yukarıda bahsedilen etkileri azaltmak ve olası veri koruma zorluklarına hazırlanmak için geçen yıla göre yüzde 6 daha fazla harcama yapmaları da şaşırtıcı değil. Yeni teknolojiler (bulut tabanlı, Kubernetes ve SaaS gibi), süreçler, teknikler benimsiyor ve kuruyor olsanız da, kuruluşlar iş sürekliliğini sağlayacak, BT Modernizasyonu ile ilgili arzuladıkları hedefleri gerçekleştirmelerini garanti altına alacak, ayrıca siber saldırılarla da mücadele etmelerini sağlayacak yollar arıyorlar.
Veeam Türkiye Ülke Müdürü Kürşad Sezgin'in aktardıklarına göre, fidye yazılımları ve kötü amaçlı yazılımlara yönelik küresel farkındalık gelişiyor ve BT ekiplerinin konuyla ilgili ihtiyatlı tavrı da artarak sürüyor. Ancak işletme genelinde hala geniş kapsamlı atılması gereken adımlar bulunmakta. Fidye yazılımı saldırıları, bir şirket içindeki en zayıf halkadan yararlanmaya çalışır. Ne yazık ki, bu genellikle çalışanlar aracılığıyla olur. Veeam Fidye Yazılım Trendleri Raporu 2022'ye göre, EMEA'daki kullanıcıların yüzde 46'sı yanlışlıkla kötü amaçlı bağlantıları tıklıyor, güvenli olmayan web sitelerini ziyaret ediyor veya kimlik avı e-postalarıyla etkileşim kuruyor. Çok fazla sayıda siber suçlu, virüs bulaşmış yazılım paketleri ve güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla da erişim elde ediyor. Yine de, güvenlik süreçleri hakkında farkındalık ve eğitim ile BT'nin doğru kullanımı gibi basit ve uygulaması kolay önlemler, bu tür pek çok saldırının gerçekleşmesini engelleyebilir.
BT liderliğindeki dayanıklılık önlemleriyle ilgili olarak, Veeam anketine yanıt veren EMEA kuruluşlarının yalnızca yarısı (yüzde 49) yedekleme ve siber güvenlik arasında önemli veya eksiksiz bir revizyon gerektiğine inanıyor. Ayrıca, siber ekiplerin fidye yazılımı taktiklerinin yüzde 33'ü doğrulamaları veya garantili temizlik talimatlarını içeriyor. Saldırganların çoğu (yüzde 80) bir kuruluşun ortamında gezinme yeteneğini kazandıktan sonra, yaygın işletim sistemleri ve hipervizörler ile NAS platformları ve veritabanı sunucuları dahil olmak üzere bilinen güvenlik açıklarına sahip ana akım sistemlerini hedef aldığından iyileştirme yapılması mutlaka gerekiyor.
EMEA kuruluşlarının çoğu (yüzde 84), kurtarılabilirliği sağlamak için yedekleme günlüklerine veya medyanın okunabilirliğine güveniyor; bu, yalnızca yüzde 16'sının rutin testlerle geri yükleme yaptığını ve işlevselliği test ettiği anlamına geliyor. Dolayısıyla, birçok şirket veri ihlali ve kaybı riskiyle karşı karşıya kalıyor. Bazı şirketler, fidye ödeyerek verilerin kurtarılabileceğine inanıyor. Ancak Veeam Fidye Yazılımı Trendleri Raporu 2022 sonuçları, EMEA kuruluşlarının sadece yüzde 22'sinin fidye ödemeden durumu kurtarabildiğini gösterdi; bu nedenle yapmamız gereken, kalan yüzde 78'in aynı dayanıklılığı elde etmesine yardımcı olmak. Fidyeyi ödeyen kuruluşların yüzde 29'unun verilerini hala kurtaramadığını düşündüğünüzde, fidyeyi ödemenin çözüm garantisi vermediği de oldukça açık.
VERİLERİNİZİ KORUMANIN KOLAY BİR YOLU VAR
Tüm bu tehditler göz korkutucu olabilir, ancak verilerinizi korumanın kolay bir yolu var. Veeam Türkiye Ülke Müdürü Kürşad Sezgin şu bilgileri paylaşıyor: "Güvenli yedekleme, kurtarma ve veri yönetimini kapsayan Modern Veri Koruma. İşletmeler doğal olarak verilerinin korunduğuna ve bulut, sanal, fiziksel, SaaS ve Kubernetes ortamlarında her zaman kullanılabilir olduğuna dair güvene ihtiyaç duyarlar. Modern Veri Koruma, kuruluşların yedekleme ve kurtarma stratejilerini modernleştirmelerine, verileri fidye yazılımlarına ve siber saldırılara karşı korumalarına ve uygulama performansını iyileştirmelerine olanak tanıyarak bunu sağlar. Artan siber suçla birlikte, 3-2-1-1-0 kuralına dayalı (bu, verinin 3 kopya olarak 2 farklı medyada, 1 kopya tesis dışında, diğer 1 kopya yine tesis dışında tüm ağlardan yalıtılmış veya değişmez şekilde ve 0 doğrulanmış hata ile 1 kopyanın saklanması anlamına geliyor) güvenli yedeklemeler fidye yazılımlarına karşı son savunma hattı olabilir.
Bunlara ek olarak, hem şirket içinde hem de bulutta mevcut yapıyla çalışabilen, ancak donanım markasına bağımlı olmayan bir Modern Veri Koruma çözümü seçmek, dijital dönüşüme veya buluta adaptasyon süreçlerinin şirket hedefleriyle paralel olması için kurumların becerilerini artırıyor ve mobilite kazandırıyor. Sonuç olarak, işletmeler yalnızca veri kaybı veya siber saldırılardan kurtulmakla kalmıyor, aynı zamanda verilerinin tüm potansiyelini kullanarak gelişmenin yollarını buluyor ve süreçte yaşanacak tüm değişimler karşısında da veri korumanın etkili olmaya devam edeceği konusunda gönül rahatlığı yaşıyorlar. Veriler, büyüme ve rekabet avantajı için "en değerli varlık" olduğundan, bu, işletmeler için hayati bir öneme sahiptir."
