Son dakika haber oku.

“Kamu Bölümü Bulut ve Fidye Yazılımlarının Buluştuğu Yerde Dikkatli Olmalı”

0 1

“Kamu Dalı Bulut ve Fidye Yazılımlarının Buluştuğu Yerde Dikkatli Olmalı”

Dijital teknolojilerin her alanda olduğu üzere kamu kurumlarında da ağır olarak kullanıldığını hatırlatan Veeam Eser Stratejisi Kıdemli Yöneticisi Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi.

“Çoğu vakit, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, ferdî bilgilerinden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyle konuştu;

“Bu durum, hem kurumlara ilişkin dataların hem de vatandaş bilgilerinin fidye yazılımı taarruzlarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik dokümanlarına kadar pek çok vatandaş bilgilerine sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir pozisyona sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının 91’i ‘bulut tahlil ve sistemlerinin hepsine, birçoklarına yahut birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut konuttan çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS’ın hem devlet hem de özel dallar için bir mecburilik haline gelmesine neden oldu. Öbür yandan, ABD federal hükümetinin 2020’de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu varsayım edilirken, bu sayının gelecekte artması bekleniyor.

Biz, şahsî bilgileri nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek maksadıyla kullanacakları araçları geliştiriyor ve bulutta depolanan ferdî bilgilerdeki artış nedeniyle, berbat niyetli bireyler daha sık bulut özelliklerini gaye alıyor. İşçi İdaresi Ofisi’nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS’a itimadın devam etmesi ve buna eşlik eden bulut amaçlı fidye yazılımı hücumları potansiyeli manasına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının 75’inin en az bir fidye yazılımı saldırısına maruz kalacağı iddia ediliyor, bu durum SaaS ve bulut programları kullanan kurumların datalarını yedeklemesini her zamankinden daha kıymetli hale getiriyor.”

“Kamu kurumları dataları koruduğundan ve yedeklediğinden nasıl emin olabilir?”

Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, öyleyse kamu kurumları fidye yazılım taarruzlarını önlemek için dataları koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şu halde;

Devlet kurumlarının bulutta barındırılan bilgileri ve ilgili web tabanlı yazılımları tesirli bir halde muhafazaları için düşmanlarını bilmeleri, güçlü bir yedekleme altyapısı uygulamaları ve bir akının akabinde sonuçlarıyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.

Fidye yazılımı taarruzları, inançlı bir halde oluşturulmamış uzaktan erişim formüllerinin peşinden gitme, kimlik avı ataklarından yahut sistem güvenlik açıklarından yararlanma eğilimindedir. Bu nedenle kurumların, inançlı uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her vakit şimdiki olmasını sağlayarak fidye yazılımlarına karşı önleyici bir tutum alması yerinde olacaktır. Ek olarak, fidye yazılımı casusları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu ataklara karşı en düzgün savunmanın güçlü bir yedekleme altyapısı ve bilgi müdafaa sistemi olduğu söylenebilir.

SaaS uygulamaları için çok faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik ihtiyaçlarını güçlendirdiği için bilgi müdafaasını güçlendirebilir. Elbette bilgilerin her vakit yedeklenmesi gerektiğini söylemeye gerek yok, fakat bulut tabanlı bilgi yedeklerinin bir ağa bağlı olmayan aygıtlarda saklanması bilhassa değerli. Veeam’in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için bilgilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıyeten, birçok devlet kurumu hali hazırda bilgi şifreleme kullanıyor olsa da, ek bir muhafaza katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.

Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki yıllarda da fidye yazılımı atakları gerçekleşebilir. Bu nedenle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir mecburilik olduğunu hatırlamakta yarar var.

Bunu yapmak için devlet kurumlarının birinci olarak güvenlik, olay müdahalesi ve kimlik idaresinde gerekli BT takımları, çalışanlar ve dış kaynaklarla kimin ve nasıl bağlantıya geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Süratli müdahale, gerekli bilgilerin daha aktif bir formda kurtarılmasını sağlamanın yanı sıra kaybolan bilgilerle ilgili riskleri en aza indirmeye yardımcı olabilir. Bilgi kaybı vatandaşları ve onların ferdî bilgilerini etkiliyorsa, kurumlar ortası işbirliğinin, etkilenenleri korumak için uygun tedbirlerin alınmasını sağlaması da mümkün olacaktır.

“Fidye Yazılım Saldırısından Sonra Yine Oluşturun ve Tekrar Başlayın”

Ülkü durumda, devlet kurumları, uzaktan çalışmadaki artış nedeniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı hücumlarında bir artışla karşılaşmaz. Önlemli olmak için kurumların; potansiyel düşmanlarını tanımak, güçlü bir yedekleme altyapısı uygulamak ve bir atağın akabinde başa çıkmak için süreçleri devreye sokmak üzere adımları hayata geçirmeleri gerekir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Kaynak: Beyaz Haber Ajansı

Cevap bırakın

E-posta hesabınız yayımlanmayacak.