SurgeoN
Yeni Üye
Dijital teknolojilerin her alanda olduğu üzere kamu kurumlarında da ağır olarak kullanıldığını hatırlatan Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söylemiş oldu.
“Çoğu vakit, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, şahsi detaylarınden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyleki konuştu;
“Bu durum, hem kurumlara ilişkin dataların birebir vakitte vatandaş ayrıntılarının fidye yazılımı hücumlarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik evraklarına kadar bir epey vatandaş bilgilerine sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir pozisyona sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının %91’i ‘bulut tahlil ve sistemlerinin hepsine, birçoklarına yahut birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut meskenden çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS’ın birebir zamandavlet tıpkı vakitte özel dallar için bir mecburilik haline gelmesine niye oldu. Başka yandan, ABD federal hükümetinin 2020’de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu kestirim edilirken, bu sayının gelecekte artması bekleniyor.
Biz, şahsi dataları nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek hedefiyle kullanacakları araçları geliştiriyor ve bulutta depolanan şahsi bilgilerdeki artış niçiniyle, makûs niyetli şahıslar daha sık bulut özelliklerini amaç alıyor. Personel İdaresi Ofisi’nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS’a inancın devam etmesi ve buna eşlik eden bulut amaçlı fidye yazılımı atakları potansiyeli manasına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının %75’inin en az bir fidye yazılımı saldırısına maruz kalacağı varsayım ediliyor, bu durum SaaS ve bulut programları kullanan kurumların datalarını yedeklemesini her zamankinden daha kıymetli hale getiriyor.”
“Kamu kurumları dataları koruduğundan ve yedeklediğinden nasıl emin olabilir?”
Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, bu biçimde kamu kurumları fidye yazılım taarruzlarını önlemek için bilgileri koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şöyle;
Devlet kurumlarının bulutta barındırılan bilgileri ve ilgili web tabanlı yazılımları tesirli bir biçimde müdafaaları için düşmanlarını bilmeleri, kuvvetli bir yedekleme altyapısı uygulamaları ve bir hücumun akabinde neticeleriyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.
Fidye yazılımı taarruzları, inançlı bir biçimde oluşturulmamış uzaktan erişim biçimlerinin peşinden gitme, kimlik avı ataklarından yahut sistem güvenlik açıklarından yararlanma eğilimindedir. Bu niçinle kurumların, inançlı uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her vakit şimdiki olmasını sağlayarak fidye yazılımlarına karşı önleyici bir tutum alması yerinde olacaktır. Ek olarak, fidye yazılımı casusları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu hücumlara karşı en yeterli savunmanın kuvvetli bir yedekleme altyapısı ve bilgi muhafaza sistemi olduğu söylenebilir.
SaaS uygulamaları için epey faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik ihtiyaçlarını pekiştirdiği için bilgi müdafaasını güçlendirebilir. olağan olarak bilgilerin her vakit yedeklenmesi gerektiğini söylemeye gerek yok, fakat bulut tabanlı data yedeklerinin bir ağa bağlı olmayan aygıtlarda saklanması bilhassa değerli. Veeam’in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için bilgilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıyeten, biroldukça devlet kurumu hali hazırda bilgi şifreleme kullanıyor olsa da, ek bir muhafaza katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.
Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki senelerda da fidye yazılımı hücumları gerçekleşebilir. Bu niçinle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir mecburilik olduğunu hatırlamakta yarar var.
Bunu yapmak için devlet kurumlarının birinci vakit içinderda güvenlik, olay müdahalesi ve kimlik idaresinde gerekli BT grupları, çalışanlar ve dış kaynaklarla kimin ve nasıl bağlantıya geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Süratli müdahale, gerekli dataların daha faal bir biçimde kurtarılmasını sağlamanın yanı sıra kaybolan bilgilerle ilgili riskleri en aza indirmeye yardımcı olabilir. Data kaybı vatandaşları ve onların şahsi ayrıntılarını etkiliyorsa, kurumlar ortası işbirliğinin, etkilenenleri korumak için uygun tedbirlerin alınmasını sağlaması da mümkün olacaktır.
“Fidye Yazılım Saldırısından daha sonra bir daha Oluşturun ve bir daha Başlayın”
Ülkü durumda, devlet kurumları, uzaktan çalışmadaki artış niçiniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı akınlarında bir artışla karşılaşmaz. Önlemli olmak için kurumların; potansiyel düşmanlarını tanımak, kuvvetli bir yedekleme altyapısı uygulamak ve bir atağın akabinde başa çıkmak için süreçleri devreye sokmak üzere adımları hayata geçirmeleri gerekir.
Hibya Haber Ajansı
“Çoğu vakit, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, şahsi detaylarınden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyleki konuştu;
“Bu durum, hem kurumlara ilişkin dataların birebir vakitte vatandaş ayrıntılarının fidye yazılımı hücumlarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik evraklarına kadar bir epey vatandaş bilgilerine sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir pozisyona sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının %91’i ‘bulut tahlil ve sistemlerinin hepsine, birçoklarına yahut birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut meskenden çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS’ın birebir zamandavlet tıpkı vakitte özel dallar için bir mecburilik haline gelmesine niye oldu. Başka yandan, ABD federal hükümetinin 2020’de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu kestirim edilirken, bu sayının gelecekte artması bekleniyor.
Biz, şahsi dataları nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek hedefiyle kullanacakları araçları geliştiriyor ve bulutta depolanan şahsi bilgilerdeki artış niçiniyle, makûs niyetli şahıslar daha sık bulut özelliklerini amaç alıyor. Personel İdaresi Ofisi’nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS’a inancın devam etmesi ve buna eşlik eden bulut amaçlı fidye yazılımı atakları potansiyeli manasına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının %75’inin en az bir fidye yazılımı saldırısına maruz kalacağı varsayım ediliyor, bu durum SaaS ve bulut programları kullanan kurumların datalarını yedeklemesini her zamankinden daha kıymetli hale getiriyor.”
“Kamu kurumları dataları koruduğundan ve yedeklediğinden nasıl emin olabilir?”
Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, bu biçimde kamu kurumları fidye yazılım taarruzlarını önlemek için bilgileri koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şöyle;
Devlet kurumlarının bulutta barındırılan bilgileri ve ilgili web tabanlı yazılımları tesirli bir biçimde müdafaaları için düşmanlarını bilmeleri, kuvvetli bir yedekleme altyapısı uygulamaları ve bir hücumun akabinde neticeleriyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.
Fidye yazılımı taarruzları, inançlı bir biçimde oluşturulmamış uzaktan erişim biçimlerinin peşinden gitme, kimlik avı ataklarından yahut sistem güvenlik açıklarından yararlanma eğilimindedir. Bu niçinle kurumların, inançlı uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her vakit şimdiki olmasını sağlayarak fidye yazılımlarına karşı önleyici bir tutum alması yerinde olacaktır. Ek olarak, fidye yazılımı casusları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu hücumlara karşı en yeterli savunmanın kuvvetli bir yedekleme altyapısı ve bilgi muhafaza sistemi olduğu söylenebilir.
SaaS uygulamaları için epey faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik ihtiyaçlarını pekiştirdiği için bilgi müdafaasını güçlendirebilir. olağan olarak bilgilerin her vakit yedeklenmesi gerektiğini söylemeye gerek yok, fakat bulut tabanlı data yedeklerinin bir ağa bağlı olmayan aygıtlarda saklanması bilhassa değerli. Veeam’in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için bilgilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıyeten, biroldukça devlet kurumu hali hazırda bilgi şifreleme kullanıyor olsa da, ek bir muhafaza katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.
Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki senelerda da fidye yazılımı hücumları gerçekleşebilir. Bu niçinle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir mecburilik olduğunu hatırlamakta yarar var.
Bunu yapmak için devlet kurumlarının birinci vakit içinderda güvenlik, olay müdahalesi ve kimlik idaresinde gerekli BT grupları, çalışanlar ve dış kaynaklarla kimin ve nasıl bağlantıya geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Süratli müdahale, gerekli dataların daha faal bir biçimde kurtarılmasını sağlamanın yanı sıra kaybolan bilgilerle ilgili riskleri en aza indirmeye yardımcı olabilir. Data kaybı vatandaşları ve onların şahsi ayrıntılarını etkiliyorsa, kurumlar ortası işbirliğinin, etkilenenleri korumak için uygun tedbirlerin alınmasını sağlaması da mümkün olacaktır.
“Fidye Yazılım Saldırısından daha sonra bir daha Oluşturun ve bir daha Başlayın”
Ülkü durumda, devlet kurumları, uzaktan çalışmadaki artış niçiniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı akınlarında bir artışla karşılaşmaz. Önlemli olmak için kurumların; potansiyel düşmanlarını tanımak, kuvvetli bir yedekleme altyapısı uygulamak ve bir atağın akabinde başa çıkmak için süreçleri devreye sokmak üzere adımları hayata geçirmeleri gerekir.
Hibya Haber Ajansı