Kuruluşlar ve bireyler, sıfır günlük fidye yazılımlarında, kripto jacking, hackleme ve sosyal mühendislik saldırılarındaki artışa rağmen eski çözümleri ve stratejileri kullanmaya devam ediyor.
Acronis, içinde bulunduğumuz Dünya Siber Koruma Haftası’nda (World Cyber Protection Week) işletmelerin yüzde 42’sinin geçen yıl kesinti ile sonuçlanan bir veri kaybı olayı yaşadığını açıkladı. Bu yüksek oran, büyük olasılıkla işletmelerin BT bileşenlerinin yaklaşık yüzde 90’ını yedekleyerek korumakla sorumluyken sadece yüzde 41’inin yedeklemesinden kaynaklanıyor. Bu da birçok işletmenin mevcut değerli verilerini korumada boşluklar oluşmasına neden oluyor.
Acronis’in 2020 Dünya Siber Koruma Haftası Araştırması’nda açıklanan rakamlar, geleneksel stratejilerin ve veri korumasına yönelik çözümlerin artık bireylerin ve kuruluşların modern BT gereksinimlerini karşılayamadığı gerçeğini ortaya koyuyor. Bu nedenle Acronis, 31 Mart’ta verileri yedeklemeyi hatırlatmak amacıyla kutlanan Dünya Yedekleme Günü’nü Dünya Siber Koruma Haftası olarak genişletti.
Bu yıl yaklaşık 3 bin kişinin katılımıyla tamamlanan yıllık anket, dünyanın dört bir yanındaki kullanıcıların koruma alışkanlıklarını ölçüyor. Bulgular, bireylerin yüzde 91’inin verileri ve cihazları yedeklerken yüzde 68’inin ise yanlışlıkla silme, donanım-yazılım hatası veya güncel olmayan bir yedekleme nedeniyle veri kaybettiğini ortaya koyuyor.
Bu arada, kuruluşların yüzde 85’i günde birden çok kez yedekleme yapmıyor, günlük birden fazla yedekleme yapan işletmelerin oranı sadece yüzde 15 olarak görülüyor. Yedekleme yapan işletmelerin yüzde 26’sı günlük, yüzde 28’i haftalık, yüzde 20’si aylık yedekleme yaparken yüzde 10’u ise hiç yedekleme yapmıyor. Bu da tam kurtarma olanağı olmadan günler, haftalar veya aylarca tutulan değerli verinin kaybı anlamına geliyor.
İşin kötü tarafı yedekleme yapmayan profesyonel kullanıcıların yaklaşık yüzde 50’si yedeklemeye gerek olmadığına inanıyor. Ankete katılan kuruluşların yüzde 42’si bu yılki kapalı kalma süresi yüzünden önemli veri kaybı yaşadığını, yüzde 41’i ise erişilmezlik nedeniyle üretkenlik veya para kaybettiğini bildirdi. Ayrıca, kişisel kullanıcıların yalnızca yüzde 17’si ve BT profesyonellerinin yüzde20’si yerel medyada ve bulutta karma yedeklemeler kullanarak en iyi uygulamaları takip ettiğini belirtiyor.
Bu bulgular, verilerin günde birkaç kez yedeklemeyi ve 3-2-1 yedekleme kuralını uygulamayı içeren bir siber koruma stratejisinin önemini vurguluyor. Bu kurala göre; verilerinizin üç kopyasını (bir birincil kopya ve iki yedek) oluşturun, kopyalarınızı saklayın en az iki tür depolama ortamında yerleştirin ve bu kopyalardan birini uzakta veya bulutta saklayın.
“Bireyler ve kuruluşlar veri kaybı ve siber saldırılardan muzdarip. Çevremizdeki her şey hızla dijitale bağımlı hale geliyor ve herkesin siber korumayı ciddiye almasının zamanı geldi ” diyen Acronis Baş Siber Sorumlusu Gaidar Magdanurov, sözlerini şu şekilde sürdürdü:
“Dijital dünyada siber koruma, özellikle birçok insanın uzaktan çalışması ve daha az güvenli ev ağları kullanması gereken bu eşsiz zamanda beşinci temel insan ihtiyacı haline geliyor. İster ev kullanıcısı, ister BT uzmanı, isterse BT servis sağlayıcısı olun, tüm verilerin, uygulamaların ve sistemlerin güvenliğini, erişilebilirliğini, gizliliğini, özgünlüğünü ve güvenliğini sağlayan bir siber koruma stratejisini proaktif olarak uygulamak hayati önem taşıyor.”
Konu hakkındaki görüşlerini aktaran Acronis Ülke Satış Müdürü Cüneyt Atınç, “Türkiye’deki kamu kurumlarının, şirketlerin ve servis sağlayıcı firmaların değerli verilerini Acronis Siber Veri Koruma Çözümleri ile korumalarına Türkiye’de bulunan ekibimiz, ekosistemimiz ve çözüm ortaklarımız ile destek olmaya devam ediyoruz” dedi.
Siber Koruma Oyunu Değiştiriyor
Artan siber saldırılarla, geleneksel yedekleme artık verileri, uygulamaları ve sistemleri korumak için yeterli olmuyor. Ayrıca gerçek iş sürekliliği için sadece yedekleme yapmaya güvenmek de çok tehlikeli olur. Siber suçlular, kullanılan yedekleme yazılımını fidye yazılımı ile hedefe alır ve iş dosyalarını geri yüklerken özgünlük doğrulaması ihtiyacını artıran yedekleme dosyalarını değiştirerek zarar vermeye çalışır. Anket sonuçlarına göre fidye yazılımı gibi siber tehditler hakkında evrensel olarak yüksek düzeyde endişe duyulması ve önlem alınması gerekiyor.
Ankete katılan BT profesyonellerinin yüzde 88’i fidye yazılımı konusunda endişe duyduğunu, yüzde 86’sı şifreleme hakkında endişelendiğini, yüzde 87’si kimlik avı gibi sosyal mühendislik saldırılarına karşı uyanık olmak gerektiğini ve yüzde 91’i de veri ihlallerinden endişe duyduğunun altını çiziyor. Kişisel kullanıcılar arasında, bu tehdit türlerinin dördüne ilişkin farkındalık ve endişe aynı seviyede yüksekti. Aslında, Acronis’in 2019 anketine kıyasla siber tehditler hakkındaki endişelerinin yüzde 33 oranında arttığı da görüldü.
Anket ayrıca, daha fazla görünürlük ve analitik ile siber koruma çözümlerine ihtiyaç duyulduğunu ortaya koyan veri yönetimine ilişkin bir anlayış eksikliğini de ortaya çıkardı. Şaşırtıcı bulgular; kişisel kullanıcıların yüzde 30’unun ve BT profesyonellerinin yüzde 12’sinin, verilerinin beklenmedik şekilde değiştirilip değiştirilmediğini bilmeyeceğini gösteriyor. Kişisel kullanıcıların yüzde 30’u ve BT uzmanlarının yüzde 13’ü ise kötü amaçlı yazılımdan koruma çözümlerinin sıfır gün tehditlerini durdurup durdurmadığından emin değil. Ayrıca, kuruluşların yüzde 9’u bu yıl veri kaybı nedeniyle kesinti yaşayıp yaşamadıklarını da bilmediklerini bildirdi.
Tam koruma sağlamak için güvenli yedeklemeler, bir kuruluşun fidye yazılımı koruması, olağanüstü durum kurtarma, siber güvenlik ve yönetim araçlarını içeren kapsamlı siber koruma yaklaşımının bir parçası olmalı. Bu derinden entegre yaklaşım ayrıca tüm veri, uygulamalar ve sistemler için güvenlik, erişilebilirlik, gizlilik, özgünlük ve güvenlik (SAPAS) sağlayan Siber Korumanın Beş Vektörü’nü adresliyor.
Dünya Siber Koruma Haftası Önerileri
Kişisel dosyalarınız ya da şirketinizin iş sürekliliği konusundaki güvenlik endişelerinize yönelik Acronis’in iş yüklerinizin hızlı, verimli ve güvenli bir şekilde korunmasını sağlamak için beş basit önerisi var:
• Her zaman önemli verilerin yedeklerini oluşturun. Yedeklemenin birden çok kopyasını hem yerel olarak (böylece hızlı, sık geri kazanımlar için kullanılabilir) hem de bulutta (bir yangın, sel veya felaket durumunda her şeye sahip olduğunuzdan emin olmak için) saklayın.
• İşletim sistemlerinizin ve uygulamalarınızın güncel olduğundan emin olun. Eski işletim sistemlerine veya uygulamalara güvenmek, siber suçluların sistemlerinize erişmesini engellemeye yardımcı olan hata düzeltmelerinden ve güvenlik yamalarından yoksun kalacağınız anlamına gelir.
• Şüpheli e-posta, bağlantı ve eklere dikkat edin. Çoğu virüs ve fidye yazılımı enfeksiyonu, şüpheli olmayan kişileri virüs bulaşmış e-posta eklerini açmaya veya kötü amaçlı yazılım barındıran web sitelerine bağlantılara kandırmaya yarayan sosyal mühendislik tekniklerinin sonucudur.
• Sisteminizin kötü amaçlı yazılımlara karşı korunmasını sağlamak için otomatik güncellemeleri etkinleştirirken virüsten koruma, kötü amaçlı yazılımdan koruma ve fidye karşıtı yazılım yükleyin, en iyi yazılım sıfır gün tehditlerine karşı da koruma sağlayabilir.
• Yedekleme, fidye yazılımı, anti-virüs, güvenlik açığı değerlendirmesi ve yama yönetimini tek bir çözümde birleştiren entegre bir siber koruma çözümü kullanmayı düşünün. Entegre bir çözüm, kullanım kolaylığını, verimliliği ve güvenilirliği artırır.
– 2020 Dünya Siber Koruma Haftası anket sonuçları hakkında daha fazla bilgiyi ise buradan alabilirsiniz.