İş verilerinin güvenliği: Ne kadar yedek de alsanız yeterli olmaz

Eylül 30, 2019

Pek çokları, verileri fiziksel ortama yedeklemenin geçen yüzyıldan kalma olduğunu düşünür. Sonuç olarak artık bulut hizmetlerimiz vardır. Hem uygun fiyatlılar hem de otomatik yedekleme yapmanıza ve yedeklerinize istediğiniz zaman istediğiniz yerde ulaşmanıza imkan veriyorlar. Üstelik bulut sağlayıcısı, güvenliği de sağlayarak size endişelenecek daha az şey bırakıyor. Doğru mu? Pek değil. Neticede her tür şirket gibi bu sağlayıcılar da saldırılara maruz kalabilir.

Yedeklere saldırma

DDS Safe yedekleme hizmeti veren PerCSoft adlı bir Amerikan firması da yakın zamanda bir fidye yazılım saldırısına uğradı. Bu firmanın arşivlerin saklanması, hasta dosyalarının, sigorta belgelerinin ve yokluğunda bir sağlık kuruluşunun dişsiz kalacağı diğer verilerin yedeklenmesini kapsayan hizmetlerinden, Amerika Birleşik Devletlerinde yüzlerce diş kliniği yararlanıyor.

Üç isimle bilinen söz konusu kötü amaçlı yazılım: Sodin, Sodinokibi ve REvil — DDS Safe altyapısına girmiş ve verileri şifrelemeye başlamıştır. PerCSoft, tehdidi sınırlamak için mümkün olan her şeyi gecikmeden yaptıklarını bildirmiştir. Ancak yine de fidye yazılım, bazı müşterilerini verilerini ele geçirmeyi başarmıştır; Wisconsin Diş Hekimleri Birliği, 400 kadar kliniğin önemli bilgilere erişiminin engellendiğini ileri sürmüştür.

Saldırı, bu kuruluşların bazılarının çalışmasını aksatmıştır. Şifrelenen veriler arasında sağlık kayıtları, röntgen filmleri ve mali bilgiler bulunmakta olup, bazı klinikler personeline ödeme yapamadıklarını bildirmiştir.

Olayın sonuçları, en başından engellenememiştir. Şirket çalışanlarının 7/24 durumu çözmeye çalışmasına rağmen, saldırının üzerinden neredeyse iki hafta geçtikten sonra hala bazı kliniklerin verilerinin şifresini çözüyorlardı.

Yedeklerinizi güvenli bir yerde — hatta daha iyisi, güvenli birkaç yerde tutun

Bu hikaye, iş verilerinin güvenliği için tek sigortanın bulut yedekler olmaması gerektiğini açıkça göstermektedir. Kritik verilerin farklı depolama yolları ile birden çok yerde yedeklenmesini öneririz. Bunların arasında, “geçen yüzyılın” fiziksel kopyalama yöntemleri de, hayati öneme sahip kayıtlarınızı kaybetme riskini en aza indirgemek açısından iyi bir fikirdir.

Yedekleme yapılırken harcanan zaman ve iş gücünden tasarruf etmek için, süreci otomatik hale getiren ve fidye yazılımlara karşı sistemlerinizi koruyan bir güvenlik çözümü kullanın.