{"id":9151,"date":"2021-01-04T12:32:26","date_gmt":"2021-01-04T09:32:26","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9151"},"modified":"2021-01-04T12:32:26","modified_gmt":"2021-01-04T09:32:26","slug":"why-backup-is-not-enough","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/why-backup-is-not-enough\/9151\/","title":{"rendered":"Yedekleme neden tek ba\u015f\u0131na yeterli de\u011fildir"},"content":{"rendered":"<p>Bug\u00fcnlerde neredeyse yeni do\u011fan bebekler bile fidye yaz\u0131l\u0131m\u0131n\u0131n anlam\u0131n\u0131 biliyor. Fidye yaz\u0131l\u0131m\u0131 terimi; gazeteler, dergiler ve bilgi g\u00fcvenli\u011fi raporlar\u0131 dahil olmak \u00fczere hemen hemen her yerde endi\u015fe verici bir istikrarla kar\u015f\u0131m\u0131za \u00e7\u0131k\u0131yor. 2016\u2019y\u0131 <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/fighting-ransomware\/2707\/\" target=\"_blank\" rel=\"noopener\">Fidye Yaz\u0131l\u0131m\u0131 Y\u0131l\u0131<\/a> ilan etmi\u015ftik, ancak <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/predictions-threat\/4574\/\" target=\"_blank\" rel=\"noopener\">2017<\/a> ile kar\u015f\u0131la\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda 2016 neredeyse solda s\u0131f\u0131r kald\u0131. Nispeten sessiz ge\u00e7en 2018 ve 2019\u2019un ard\u0131ndan 2020\u2019de fidye yaz\u0131l\u0131mlar\u0131n\u0131n tekrar man\u015fetlere girdi\u011fini g\u00f6rd\u00fck.<\/p>\n<p>Kurumsal blogumuzda <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/tag\/ransomware\/\" target=\"_blank\" rel=\"noopener\">fidye yaz\u0131l\u0131mlar\u0131<\/a> hakk\u0131nda onlarca yaz\u0131 bulunuyor ve neredeyse tamam\u0131 \u015fu \u00fc\u00e7 genel ipucunu veriyor:<\/p>\n<ol>\n<li>\u0130yi bir koruma kullan\u0131n.<\/li>\n<li>Asla \u015f\u00fcpheli sitelerden \u015f\u00fcpheli dosyalar indirmeyin, \u015f\u00fcpheli ki\u015filerden gelen e-postalardaki \u015f\u00fcpheli ekleri a\u00e7may\u0131n ve \u00e7al\u0131\u015fanlar\u0131n\u0131za da ayn\u0131 \u015fekilde davranmay\u0131 \u00f6\u011fretin.<\/li>\n<li>Verileri d\u00fczenli olarak yedekleyin.<\/li>\n<\/ol>\n<p>Zaman zaman bu \u00f6neriye getirilen itirazlar\u0131 duyuyorum. \u00d6rne\u011fin insanlar, \u201cKoruma da, \u00e7al\u0131\u015fan fark\u0131ndal\u0131\u011f\u0131 da iyi \u015feyler. Ancak madem her \u015feyi d\u00fczenli olarak yedekleyebiliyoruz, neden korumayla ve \u00e7al\u0131\u015fanlar\u0131 e\u011fitmekle u\u011fra\u015fal\u0131m?\u201d diye d\u00fc\u015f\u00fcnebiliyor. Zaten s\u00fcrekli yedekleme yap\u0131yoruz; fidye yaz\u0131l\u0131m\u0131na maruz kal\u0131rsak her \u015feyi yeniden y\u00fckleriz, olur biter, de\u011fil mi?<\/p>\n<p>De\u011fil.<\/p>\n<h2>Yedekler kurtar\u0131labilir olmal\u0131d\u0131r<\/h2>\n<p>Yedekleme elbette gereklidir. Peki, \u015firketinizin altyap\u0131s\u0131n\u0131 bir yedekten geri y\u00fcklemeyi hi\u00e7 denediniz mi? Bu g\u00f6r\u00fcnd\u00fc\u011f\u00fc kadar kolay bir i\u015f de\u011fil. \u00dcstelik sahip oldu\u011funuz bilgisayar ve altyap\u0131 \u00e7e\u015fitlili\u011fi artt\u0131k\u00e7a i\u015fler daha da zorla\u015f\u0131yor. Deneyimli BT uzmanlar\u0131n\u0131n t\u00fcm\u00fc, muhtemelen her \u015feyin eksiksiz olarak veya beklendi\u011fi \u015fekilde geri y\u00fcklenmedi\u011fi bir yedekleme ile kar\u015f\u0131 kar\u015f\u0131ya kalm\u0131\u015ft\u0131r. S\u00fcre\u00e7 kesinlikle umulan h\u0131zda ilerlemez. \u00dcstelik bazen yedeklemeler hi\u00e7 \u00e7al\u0131\u015fmayabilir.<\/p>\n<p>Yedeklemelerin olas\u0131 hazin sonu\u00e7lar\u0131n\u0131 g\u00f6rm\u00fc\u015f olan herkes, yedekleme b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fc d\u00fczenli olarak kontrol etmesi, haz\u0131rl\u0131k ortam\u0131nda sunucuyu diriltme al\u0131\u015ft\u0131rmalar\u0131 yapmas\u0131 ve gerekli durumlarda kurtarma i\u015fleminin uzun s\u00fcrmeyece\u011finden emin olmas\u0131 gerekti\u011fini bilir. Dolay\u0131s\u0131yla hen\u00fcz yedeklemeden kurtarma yapmay\u0131 denememi\u015f olanlar da tedbiri elden b\u0131rakmamal\u0131; ger\u00e7ek bir sald\u0131r\u0131yla kar\u015f\u0131la\u015f\u0131ld\u0131\u011f\u0131nda yedeklemelerinin yard\u0131mc\u0131 olma ihtimali d\u00fc\u015f\u00fckt\u00fcr.<\/p>\n<p>Yedeklemeye g\u00fcvenmekle ilgili bir ba\u015fka sorun da, yedekleme sunucusu a\u011f \u00e7evresi i\u00e7inde bulunuyorsa fidye yaz\u0131l\u0131m\u0131n\u0131n onu da a\u011fdaki di\u011fer t\u00fcm bilgisayarlarla birlikte \u015fifreleyecek olmas\u0131d\u0131r; bu da t\u00fcm kurtarma planlar\u0131na veda etmek anlam\u0131na gelir.<\/p>\n<p>\u00d6zetle: A\u011f\u0131 segmentlere ay\u0131rarak, yedeklemeleri ak\u0131ll\u0131ca yaparak ve geri y\u00fckleme testleri ger\u00e7ekle\u015ftirerek yedekleri h\u0131zla canl\u0131ya alma olas\u0131l\u0131\u011f\u0131n\u0131z\u0131 en \u00fcst d\u00fczeye \u00e7\u0131kar\u0131n .<\/p>\n<h2>Kurtarma s\u00fcresi, i\u015f yap\u0131lamayan s\u00fcre anlam\u0131na gelir; i\u015f yap\u0131lamayan s\u00fcreler ise pahal\u0131ya patlar<\/h2>\n<p>Farkl\u0131 cihazlara ve altyap\u0131ya sahip b\u00fcy\u00fck \u015firketlerde h\u0131zl\u0131 bir kurtarma olas\u0131l\u0131\u011f\u0131 d\u00fc\u015f\u00fckt\u00fcr. Yedekleme m\u00fckemmel \u00e7al\u0131\u015fsa ve b\u00fcy\u00fck emeklerle her \u015feyi geri y\u00fcklemeyi ba\u015farsan\u0131z bile, bu s\u00fcre\u00e7 yine de olduk\u00e7a uzun s\u00fcrecektir.<\/p>\n<p>Bu haftalar boyunca (evet, muhtemelen g\u00fcnlerden de\u011fil haftalardan bahsediyoruz), \u015firket i\u015f yapamaz halde kal\u0131r. Baz\u0131lar\u0131, bu t\u00fcr bir kesinti s\u00fcresinin maliyetinin fidye \u00f6demekten daha az oldu\u011funu d\u00fc\u015f\u00fcnebilir (<a href=\"https:\/\/www.kaspersky.com.tr\/blog\/no-no-ransom\/2582\/\" target=\"_blank\" rel=\"noopener\">buna \u015fiddetle kar\u015f\u0131 \u00e7\u0131k\u0131yoruz<\/a>). Bir fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131ndan sonra \u00e7al\u0131\u015fma kesintisi her durumda ka\u00e7\u0131n\u0131lmazd\u0131r. Siber su\u00e7lular size bir \u015fifre \u00e7\u00f6z\u00fcc\u00fc sa\u011flayacak kadar nazik olsalar bile, t\u00fcm sistemlerin ve hizmetlerin \u015fifresini \u00e7\u00f6zmek ve hemen tekrar \u00e7al\u0131\u015f\u0131r duruma getirmek imkans\u0131zd\u0131r. \u00dcstelik ger\u00e7ek d\u00fcnyadaki siber su\u00e7lular <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/undecryptable-files\/5810\/\" target=\"_blank\" rel=\"noopener\">hi\u00e7 de nazik de\u011fildir<\/a>; olsalar bile \u015fifre \u00e7\u00f6z\u00fcc\u00fcn\u00fcn ama\u00e7lanan \u015fekilde \u00e7al\u0131\u015faca\u011f\u0131n\u0131n garantisi yoktur.\u201d<\/p>\n<p><strong>\u00d6zetle<\/strong>: Fidye yaz\u0131l\u0131mlar\u0131 y\u00fcz\u00fcnden kesinti ya\u015famaman\u0131n tek yolu, fidye yaz\u0131l\u0131m\u0131ndan ka\u00e7abilmektir. (Peki nas\u0131l? Cevap, koruma ve \u00e7al\u0131\u015fanlar\u0131 bilin\u00e7lendirme!)<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kasap\">\n<h2>Modern fidye yaz\u0131l\u0131mlar\u0131, \u015fifreleyicilerden daha k\u00f6t\u00fcd\u00fcr<\/h2>\n<p>Fidye yaz\u0131l\u0131m\u0131 \u00e7eteleri eskiden \u00e7o\u011funlukla son kullan\u0131c\u0131lar\u0131 hedefliyor ve \u015fifreyi \u00e7\u00f6zmek i\u00e7in yakla\u015f\u0131k <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-infographics\/2567\/\" target=\"_blank\" rel=\"noopener\">300 USD<\/a> de\u011ferinde kripto para talep ediyordu. Ancak, art\u0131k \u00e7ok daha b\u00fcy\u00fck fidyeler \u00f6deyebilen ve \u00f6deme yapmas\u0131 daha muhtemel olan \u015firketlere sald\u0131rman\u0131n avantaj\u0131n\u0131 ke\u015ffettiler. \u00dcstelik bu siber su\u00e7lulardan baz\u0131lar\u0131, t\u0131bbi kurulu\u015flara sald\u0131rmaktan da \u00e7ekinmiyor: Bu y\u0131l bir\u00e7ok hastanenin sald\u0131r\u0131ya u\u011frad\u0131\u011f\u0131n\u0131 g\u00f6rd\u00fck. Son olaylardan birinde ise koronavir\u00fcs a\u015f\u0131 tedarik zincirindeki bir \u015firket <a href=\"https:\/\/threatpost.com\/attacks-covid-cold-chain-orgs\/161838\/\" target=\"_blank\" rel=\"noopener nofollow\">hedef al\u0131nd\u0131<\/a>.<\/p>\n<p>Modern fidye yaz\u0131l\u0131mlar\u0131 <a href=\"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-incidents-2020\/9019\/\" target=\"_blank\" rel=\"noopener\">\u015fifrelemekten fazlas\u0131n\u0131 yap\u0131yor<\/a>: A\u011flarda gizlenerek tespit ettikleri her veri par\u00e7as\u0131n\u0131 \u00e7al\u0131yorlar. Veriler daha sonra analiz ediliyor ve \u015firketlere \u015fifreleme, s\u0131zd\u0131rma veya her iki yolla \u015fantaj yapmak i\u00e7in kullan\u0131l\u0131yor. Fidye mesaj\u0131nda, \u00f6deme yap\u0131lmamas\u0131n\u0131n m\u00fc\u015fterilerin ki\u015fisel verilerinin veya \u015firketin ticari s\u0131rlar\u0131n\u0131n yay\u0131nlanmas\u0131na neden olaca\u011f\u0131 yazabiliyor. B\u00f6yle bir durum, \u00f6l\u00fcmc\u00fcl bir sonu\u00e7 do\u011frumasa da \u015firketin itibar\u0131n\u0131 kal\u0131c\u0131 olarak lekeleyebilir. Ayr\u0131ca bu t\u00fcr bir s\u0131z\u0131nt\u0131n\u0131n GDPR uyum reg\u00fclat\u00f6rleri ve benzer kurumlarla olduk\u00e7a naho\u015f baz\u0131 g\u00f6r\u00fc\u015fmelere yol a\u00e7aca\u011f\u0131 da kesin.<\/p>\n<p>Davetsiz bir misafirin kurumsal s\u0131rlar\u0131 veya kullan\u0131c\u0131lar\u0131n ki\u015fisel verilerini s\u0131zd\u0131rmaya karar vermesi durumunda, yedeklemelere sahip olman\u0131n size bir yard\u0131m\u0131 dokunmaz. \u00dcstelik yedeklerinizi, i\u00e7eriden biri taraf\u0131ndan nispeten kolay eri\u015filebilen bulut gibi bir ortamda sakl\u0131yorsan\u0131z, bizzat bu yedeklerin kendileri de sald\u0131rganlara \u015fantaj i\u00e7in ihtiya\u00e7 duyduklar\u0131 bilgileri sa\u011flayabilir.<\/p>\n<p><strong>\u00d6zetle<\/strong>: Yedekler gereklidir, ancak i\u015fletmenizi fidye yaz\u0131l\u0131mlar\u0131ndan korumak i\u00e7in tek ba\u015f\u0131na yeterli de\u011fildir.<\/p>\n<h2>Fidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 g\u00fcvenli\u011fin \u00fc\u00e7 aya\u011f\u0131<\/h2>\n<p>Elimizde fidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 sihirli bir de\u011fnek olmad\u0131\u011f\u0131 i\u00e7in bir kez daha tavsiyemiz ayn\u0131 kal\u0131yor: Yedekleme kesinlikle gereklidir, ancak do\u011fru \u015fekilde yap\u0131lmal\u0131 ve temkinli davran\u0131\u015flarla ve kurtarma provalar\u0131 ile desteklenmelidir. Bu temkinli davran\u0131\u015flar\u0131n bir k\u0131sm\u0131, \u015firketinizin verileri ne s\u0131kl\u0131kla yedekledi\u011fi ve yedeklerin nerede depoland\u0131\u011f\u0131 gibi ayr\u0131nt\u0131lar\u0131 bilmektir. \u0130lgili t\u00fcm \u00e7al\u0131\u015fanlar, operasyonlar\u0131 nas\u0131l h\u0131zla yeniden ba\u015flatacaklar\u0131n\u0131 da tam olarak bilmelidir.<\/p>\n<p>Yaln\u0131zca reaktif de\u011fil, ayn\u0131 zamanda tehditlerin a\u011fda yer edinmesini engelleyen proaktif koruma bir zorunluluktur. \u00c7al\u0131\u015fanlar\u0131 siber g\u00fcvenli\u011fin temelleri konusunda e\u011fitmek ve bilgilerini d\u00fczenli olarak kontrol etmek de ayn\u0131 derecede \u00f6nem ta\u015f\u0131r.<\/p>\n<p>K\u0131sacas\u0131, g\u00fcvenli\u011finiz her zaman ayn\u0131 \u00fc\u00e7 kelimeden ibarettir: Yedekleme, koruma ve fark\u0131ndal\u0131k. \u00dc\u00e7\u00fcn\u00fcn de yerinde olmas\u0131 gerekir. \u00dc\u00e7\u00fc de yerinde oldu\u011funda g\u00fcvenle en iyi fidye yaz\u0131l\u0131m\u0131 \u00f6nleme g\u00fcvenlik stratejisini uygulad\u0131\u011f\u0131n\u0131z\u0131 s\u00f6yleyebilirsiniz.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial-leadgen\">\n","protected":false},"excerpt":{"rendered":"<p>Fidye yaz\u0131l\u0131mlar\u0131ndan korunmak a\u00e7\u0131s\u0131ndan verileri yedeklemek iyi bir fikir olsa da neden yeterli de\u011fildir?<\/p>\n","protected":false},"author":2454,"featured_media":9152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194,1351],"tags":[591,2334,1763,537,1986],"class_list":{"0":"post-9151","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"category-threats","10":"tag-fidye-yazilimi","11":"tag-fidye-yazilimi-truva-atlari","12":"tag-fidye-yazilimlari","13":"tag-tehditler","14":"tag-truva-atlari"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-backup-is-not-enough\/9151\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-backup-is-not-enough\/22284\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-backup-is-not-enough\/17777\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/why-backup-is-not-enough\/8833\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-backup-is-not-enough\/23948\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-backup-is-not-enough\/22036\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-backup-is-not-enough\/20761\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-backup-is-not-enough\/24429\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/why-backup-is-not-enough\/23614\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-backup-is-not-enough\/29686\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-backup-is-not-enough\/38121\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-backup-is-not-enough\/16150\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-backup-is-not-enough\/16755\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/why-backup-is-not-enough\/14310\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-backup-is-not-enough\/25942\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/why-backup-is-not-enough\/12387\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-backup-is-not-enough\/29769\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/why-backup-is-not-enough\/26522\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-backup-is-not-enough\/23229\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-backup-is-not-enough\/28628\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-backup-is-not-enough\/28438\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/fidye-yazilimlari\/","name":"fidye yaz\u0131l\u0131mlar\u0131"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2454"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9151"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9151\/revisions"}],"predecessor-version":[{"id":9153,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9151\/revisions\/9153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/9152"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}