Bulut Yedekleme Hizmetinin Fidye Saldırılarına Uğraması

Tüm verilerinizi tek bir Bulut depoda saklarsanız ve yedekleme hizmeti Fidye Yazılmı saldırısına uğrarsa naparsınız?

Pek çok kullanıcı, fiziksel ortamda yedeklemelerinin geçen yüzyıldan kalma olduğunu düşünmektedir. Sonuçta bulut tabanlı yedekleme servisimiz var. Hem uygun fiyatla, hem de yedekleme yapmanızı ve yedeklemelerinizi istediğiniz zaman istenilen yerde ulaşmanıza imkan verir. üstelik Bulut sağlayıcısı size güvenliği de sağlayarak endişelenecek daha az şey bırakır. Bu doğru mu? pek de değil!.. Neticede pek çok şirket gibi bu sağlayıcılar da saldırılara maruz kalabilir.

Saldırganlar Verileri Çalmak İçin Yedekleri Kullanır

Saldırganlar, genellikle fidye saldırılarının bir parçası olarak, kurbanlarının sistemlerini şifrelemeden önce, önemli belgelerini çalarlar. Daha sonra çalınan verileri fidye ödenmezse ifşa edilme tehdidi ile santaj yapmakta kullanırlar.

Geçmişte Fidye Yazılımı saldırganları, çalınacak önemli belgeleri bulmak için ağ cihazlarını ele geçirirlerdi. Şimdiki dönemde ise saldırganlar, alıcılar saldırılara karşı tespit etmeye açık olduğudan, artık kurbanlarının yedeklerini kullanmaya yönelmişlerdir. Bir kurbanın sistemi ihlal edildiğinde, saldırganlar kurbanın yedeklerini bulur. Bunlar Bulut tabanlı sunucularda veya kurbanın ağında depolanırsa, kurbanlar yedekleri kurbanların verileri kontrolleri altındaki sunuculara geri yüklemek için kullanır.

Fidye yazılım Saldırısından Önce Yedekleri Silerler

Fidye Yazılım saldırganları Yedeklerin veri çalmak için kullanılıp kullanılmadığına bakmaksızın, aygıtları şifrelemeden önce yedeklemeleri siler ki böylelikle şifreli dosyaları geri yükleme olanağı olmasın.

Fidye Yazılım Saldırılarından Bulut Yedeklerini Nasıl Koruruz?

işletmelerin kullanmış olduğu yedekleme yazılımları ne olursa olsun, bir saldırgan ağı ele geçierdiğinde yedeklemeler risk aldınma bulunur. En çok risk altında olan yedekler ağda depolanan yedeklerdir. Bu gerçekleri gözönünde buludurursak, İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) geçen haftalarda fidye yazılım saldırılarını hafifletme yönergelerini güncellemiştir. NCSC yeni yörüngelerini, çevrimdışı yedeklemeleri fidye yazılım saldırılarına karşı en iyi savunma olarak vurgulamakta. Ayrıca, NCSC Dropbox veya OneDrive gibi bulut senkronizasyon hizmetlerinin tek yedekleme kaynağı olarak kullanılmaması gerektiği konusunda uyarıyor. Bunun nedeniyse, eşitlme yerel dosyalar Fidye Yazılımı saldırısı olduktan sonra gerçekleşirse bulluttaki dosyalarda şifrelenir.

NCSC’ye göre, Fidye Yazılımına dayanıklı yedeklemeler oluşturmak için en iyi yöntem " 3 - 2 - 1 " kuralına uymaktır.

3-2-1 kuralı

Bulut Yedekleme Hizmetinin Fidye Saldırılarına Uğraması

Birden çok yedek tutmak ve bunları mantıksal olarak ayırmak çok önemlidir. Esnek yedeklerin tutulması, birinin güvenliği ihlal edildiği zaman en az bir tanesinin kaldığı anlamına gelmektedir. Esnek veri yedekleri oluşturmak için en uygun yöntem " 3 - 2 - 1 " kuralını uygulamaktır; 2 cihazda, biri de tesis dışında en az 3 kopya. Bu popüler bir stratejidir, çünkü etkiili bir şekilde ölçeklenmektedir ( Saha dışı yedekleme için bulut tabanlı kullanım dahil ). Ancak çevrimdışı olması için herhangi bir yedekleme konumu gerektirmez. Bu nedenle ilk çevrimdışı kuralımıza ihtiyaç vardır.