• Ekonomi

Kaspersky'den "Türk şirketlerin yüzde 51'i veri odaklı sorun yaşıyor" değerlendirmesi

- Kaspersky Teknik Uzmanlar Başkanı Emad Haffar: - "Basit yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiğinde oldukça işe yarayacaktır"
AA -

İSTANBUL (AA) - Kaspersky tarafından yapılan ankete göre, Türkiye'deki şirketlerin yüzde 51'i kurumsal veya müşteri verilerinin kaybına veya başkalarının eline geçmesine bağlı olarak veri odaklı sorunlar yaşadıklarını belirtiyor.

Kaspersky'den yapılan açıklamaya göre, özellikle siber tehdit ortamının gelişmeye devam etmesiyle, verinin korunmasına dikkati çekmek amacıyla 31 Mart Dünya Yedekleme Günü'nde hem işletmeler hem bireyler açısından veri yedeklemenin öneminin gündeme gelmesi amaçlanıyor.

Özellikle fidye yazılımlarının daha sofistike ve hedef odaklı hale gelmesi, kurumların verilerini güvende tutmak için gerekli tüm önlemleri alması gerektiğini ortaya koyuyor. Bu konuda atılması gereken ilk adımları düzenli yedekleme ve siber güvenlik kontrollerinin yapılması oluşturuyor.

Son dönemde Orta Doğu, Türkiye, Afrika (META) bölgesindeki en önemli fidye yazılımı vakalarından biri Afrika'nın en büyük perakende zinciri olan Shoprite'a yapılan saldırı oldu. Diğer saldırı örnekleri arasında LockBit grubu tarafından Sahra Altı bölgesinde gerçekleştirilen saldırılar ve BAE'deki kuruluşlara yönelik Cl0p saldırıları yer alıyor.

Yaşanan bu vakalar, fidye yazılımı ve diğer siber tehditlere karşı önlem almak için verilerin sıkça yedeklenmesinin önemini vurguluyor. Bu noktada çok az şirketin, olası bir saldırı ve veri ihlaline karşı bağışıklık sayılabileceğini akıldan çıkarmamak gerekiyor.

- Kaspersky'den verileri güvende tutacak ipuçları

Kaspersky, Dünya Yedekleme Günü'nde verilerin güvende tutacak ipuçlarını şöyle paylaştı:

" 1- Verilerinizi düzenli olarak yedekleyin: Dünya Yedekleme Günü bu temel uygulama hakkında iyi bir hatırlatıcı işlevi görse de dijital dünyaya temas eden şirketlerin veri yedekleme işini bu özel günün haricinde düzenli ve sık aralıklarla gerçekleştirmesi gerekiyor. Bunun için öncelikle yedeklenmesi gereken en önemli verileri belirleyin, sınıflandırın ve önceliklendirin. Elle yedekleme yapmak zaman alıcı bir süreç olduğundan, bu süreyi azaltmak için veri yedeklemenin otomatikleştirilmesine olanak tanıyan çözümleri tercih edebilirsiniz.

2- Yedeklemede doğru yedekleme medyasını kullanın: Yedeklerin ana sistemden izole edilmiş depolara kaydedilmesi mantıklı bir yaklaşımdır. USB flash sürücüler ve harici sabit diskler işe yeni başlayanlar ve KOBİ'ler için yeterli olabilecekken, daha büyük şirketlerin ağa bağlı depolamayı düşünmesi gerekebilir.

Bununla birlikte bulut depolama, her işletmeye daha fazla mobilite ve dünyanın her yerinden, her cihazdan dosyalarına erişim olanağı sağlar. Söz konusu bulut yedekleri, şifreleme kullanan güvenilir bir hizmet sağlayıcıda saklanır. Ancak dosyaları bulut sağlayıcısına aktarmak için kullanılan bağlantının güvenli olduğundan emin olmak şirketin sorumluluğundadır.

3- 3-2-1-1 kuralını aklınızdan çıkarmayın: 3-2-1 yedekleme kuralı uzun zamandır standart bir veri yedekleme yaklaşımı olarak kabul edilse de son zamanlarda bu kural yerini 3-2-1-1'e bıraktı. Geleneksel kural şu şekilde işler: Verilerinizin üç kopyasını saklayın, iki kopyası iki farklı formatta saklansın ve bir kopya da tesis dışında tutulsun. Buna sonradan ilave edilen '1' ile denkleme değişmez depolama kavramı eklendi.

Değişmez demek, bir kez oluşturulduktan sonra değiştirilemeyen veya modifiye edilemeyen veri anlamına geliyor. Bu, geleneksel yedeklemeleri tehlikeye atabilecek fidye yazılımlarına karşı koruma sağlamak için mükemmel bir yaklaşım."

- "Fidye yazılımları tüm iş operasyonlarını gerçek anlamda askıya almanıza neden olabilir"

Açıklamada görüşlerine yer verilen Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, şu değerlendirmede bulundu:

"Etkili bir veri yedekleme stratejisine sahip olmak, günümüzün dijital dünyasında her şirket için tartışılmaz öneme sahip bir konu haline geldi. Diğer kötü amaçlı yazılım türlerinde olduğu gibi, fidye yazılımlarıyla mücadele ve işletmeye dair verilerinin korunması söz konusu olduğunda dikkatli hareket etmek ve mükemmel bir güvenlik yazılımı kullanmak doğru yönde atılan bir adım olacaktır. Fidye yazılımları tüm iş operasyonlarını gerçek anlamda askıya almanıza neden olabilir ve veri kurtarma sürecini zor ve pahalı hale getirir.

Bundan korunmak için mutlaka sofistike önlemler almanız veya büyük yatırımlar yapmanız gerekmez. Basit yedekleme kurallarına uymak ve çalışanları kimlik avı e-postalarını açmamaları konusunda eğitmek, iyi bir uç nokta güvenlik ürünü ile kombine edildiğinde oldukça işe yarayacaktır. Bu noktada AV-TEST sonuçlarının Kaspersky uç nokta koruma platformunun fidye yazılımlarına karşı mutlak koruma sağlayabileceğini kanıtladığını görmekten de mutluluk duyuyoruz."

Siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkarmak ve herhangi bir saldırı durumunda veri ihlali riskini en aza indirmek için, işletmelerin tehdit algılama ve müdahale özelliklerine sahip etkili bir uç nokta güvenlik çözümü kullanması büyük önem taşıyor.

Bu temel uç nokta koruma seviyesi Kaspersky Optimum Security çerçevesinde yer alıyor. Olgun BT güvenlik süreçlerine sahip kuruluşlar için Kaspersky Expert Security çerçevesi buna ek olarak anti-APT, en son tehdit istihbaratına erişim ve kuruma özel profesyonel eğitimler de sağlıyor.