Kaspersky'den "Türk sirketlerin yüzde 51'i veri odakli sorun yasiyor" degerlendirmesiHatice Senses Kurukiz- Kaspersky Teknik Uzmanlar Baskani Emad Haffar: - "Basit yedekleme kurallarina uymak ve çalisanlari kimlik avi e-postalarini açmamalari konusunda egitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiginde oldukça ise yarayacaktir"
ISTANBUL (AA) - Kaspersky tarafindan yapilan ankete göre, Türkiye'deki sirketlerin yüzde 51'i kurumsal veya müsteri verilerinin kaybina veya baskalarinin eline geçmesine bagli olarak veri odakli sorunlar yasadiklarini belirtiyor.
Kaspersky'den yapilan açiklamaya göre, özellikle siber tehdit ortaminin gelismeye devam etmesiyle, verinin korunmasina dikkati çekmek amaciyla 31 Mart Dünya Yedekleme Günü'nde hem isletmeler hem bireyler açisindan veri yedeklemenin öneminin gündeme gelmesi amaçlaniyor.
Özellikle fidye yazilimlarinin daha sofistike ve hedef odakli hale gelmesi, kurumlarin verilerini güvende tutmak için gerekli tüm önlemleri almasi gerektigini ortaya koyuyor. Bu konuda atilmasi gereken ilk adimlari düzenli yedekleme ve siber güvenlik kontrollerinin yapilmasi olusturuyor.
Son dönemde Orta Dogu, Türkiye, Afrika (META) bölgesindeki en önemli fidye yazilimi vakalarindan biri Afrika'nin en büyük perakende zinciri olan Shoprite'a yapilan saldiri oldu. Diger saldiri örnekleri arasinda LockBit grubu tarafindan Sahra Alti bölgesinde gerçeklestirilen saldirilar ve BAE'deki kuruluslara yönelik Cl0p saldirilari yer aliyor.
Yasanan bu vakalar, fidye yazilimi ve diger siber tehditlere karsi önlem almak için verilerin sikça yedeklenmesinin önemini vurguluyor. Bu noktada çok az sirketin, olasi bir saldiri ve veri ihlaline karsi bagisiklik sayilabilecegini akildan çikarmamak gerekiyor.
- Kaspersky'den verileri güvende tutacak ipuçlari
Kaspersky, Dünya Yedekleme Günü'nde verilerin güvende tutacak ipuçlarini söyle paylasti:
" 1- Verilerinizi düzenli olarak yedekleyin: Dünya Yedekleme Günü bu temel uygulama hakkinda iyi bir hatirlatici islevi görse de dijital dünyaya temas eden sirketlerin veri yedekleme isini bu özel günün haricinde düzenli ve sik araliklarla gerçeklestirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en önemli verileri belirleyin, siniflandirin ve önceliklendirin. Elle yedekleme yapmak zaman alici bir süreç oldugundan, bu süreyi azaltmak için veri yedeklemenin otomatiklestirilmesine olanak taniyan çözümleri tercih edebilirsiniz.
2- Yedeklemede dogru yedekleme medyasini kullanin: Yedeklerin ana sistemden izole edilmis depolara kaydedilmesi mantikli bir yaklasimdir. USB flash sürücüler ve harici sabit diskler ise yeni baslayanlar ve KOBI'ler için yeterli olabilecekken, daha büyük sirketlerin aga bagli depolamayi düsünmesi gerekebilir.
Bununla birlikte bulut depolama, her isletmeye daha fazla mobilite ve dünyanin her yerinden, her cihazdan dosyalarina erisim olanagi saglar. Söz konusu bulut yedekleri, sifreleme kullanan güvenilir bir hizmet saglayicida saklanir. Ancak dosyalari bulut saglayicisina aktarmak için kullanilan baglantinin güvenli oldugundan emin olmak sirketin sorumlulugundadir.
3- 3-2-1-1 kuralini aklinizdan çikarmayin: 3-2-1 yedekleme kurali uzun zamandir standart bir veri yedekleme yaklasimi olarak kabul edilse de son zamanlarda bu kural yerini 3-2-1-1'e birakti. Geleneksel kural su sekilde isler: Verilerinizin üç kopyasini saklayin, iki kopyasi iki farkli formatta saklansin ve bir kopya da tesis disinda tutulsun. Buna sonradan ilave edilen '1' ile denkleme degismez depolama kavrami eklendi.
Degismez demek, bir kez olusturulduktan sonra degistirilemeyen veya modifiye edilemeyen veri anlamina geliyor. Bu, geleneksel yedeklemeleri tehlikeye atabilecek fidye yazilimlarina karsi koruma saglamak için mükemmel bir yaklasim."
- "Fidye yazilimlari tüm is operasyonlarini gerçek anlamda askiya almaniza neden olabilir"
Açiklamada görüslerine yer verilen Kaspersky Teknik Uzmanlar Baskani Emad Haffar, su degerlendirmede bulundu:
"Etkili bir veri yedekleme stratejisine sahip olmak, günümüzün dijital dünyasinda her sirket için tartisilmaz öneme sahip bir konu haline geldi. Diger kötü amaçli yazilim türlerinde oldugu gibi, fidye yazilimlariyla mücadele ve isletmeye dair verilerinin korunmasi söz konusu oldugunda dikkatli hareket etmek ve mükemmel bir güvenlik yazilimi kullanmak dogru yönde atilan bir adim olacaktir. Fidye yazilimlari tüm is operasyonlarini gerçek anlamda askiya almaniza neden olabilir ve veri kurtarma sürecini zor ve pahali hale getirir.
Bundan korunmak için mutlaka sofistike önlemler almaniz veya büyük yatirimlar yapmaniz gerekmez. Basit yedekleme kurallarina uymak ve çalisanlari kimlik avi e-postalarini açmamalari konusunda egitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiginde oldukça ise yarayacaktir. Bu noktada AV-TEST sonuçlarinin Kaspersky uç nokta koruma platformunun fidye yazilimlarina karsi mutlak koruma saglayabilecegini kanitladigini görmekten de mutluluk duyuyoruz."
Siber güvenlik yatirimlarinin verimliligini en üst düzeye çikarmak ve herhangi bir saldiri durumunda veri ihlali riskini en aza indirmek için, isletmelerin tehdit algilama ve müdahale özelliklerine sahip etkili bir uç nokta güvenlik çözümü kullanmasi büyük önem tasiyor.
Bu temel uç nokta koruma seviyesi Kaspersky Optimum Security çerçevesinde yer aliyor. Olgun BT güvenlik süreçlerine sahip kuruluslar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratina erisim ve kuruma özel profesyonel egitimler de sagliyor.