Dijital teknolojilerin her alanda olduğu üzere kamu kurumlarında da ağır olarak kullanıldığını hatırlatan Veeam Eser murder under the friday night lights izle Stratejisi Kıdemli Yöneticisi Rick Vanover kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi
Çoğu vakit bir vatandaş bir devlet kurumuyla etkileşime girdiğinde şahsî bilgilerinden bir kısmı temin edilir narco saints izle ve saklanır diyen Rick Vanover şöyle konuştu
Bu durum hem kurumlara ilişkin dataların hem de vatandaş bilgilerinin fidye yazılımı taarruzlarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır Motorlu taşıt kayıtlarından fotoğraflı normal people izle kimlik evraklarına kadar pek çok vatandaş datalarına sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir pozisyona sokar Yeni yayınlanan bir Maximus araştırmasında çalışmaya katılan ABD deki kamu çalışanlarının 91’i oni thunder gods tale izle bulut tahlil ve sistemlerinin hepsine birçoklarına yahut birkaçına sahip olduklarını belirtti Pandemiyle ortaya çıkan mevcut konuttan çalışma ortamı bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS’ın hem devlet hem de oussekine izle özel bölümler için bir mecburilik haline gelmesine neden oldu Öbür yandan ABD federal hükümetinin 2020’de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu varsayım edilirken bu sayının gelecekte artması pam tommy izle bekleniyor
Biz ferdî dataları nasıl ve nerede sakladığımızı geliştirirken düşmanlarımız da bunlara erişmek gayesiyle kullanacakları araçları geliştiriyor ve bulutta depolanan şahsî bilgilerdeki artış nedeniyle makûs niyetli şahıslar daha sık bulut paper girls izle özelliklerini maksat alıyor İşçi İdaresi Ofisi’nin yeni yayınlanan tele çalışma rehberliği nin tele çalışma erişimini artırma önerisi buluta ve SaaS’a itimadın devam etmesi ve buna eşlik eden bulut gayeli fidye parallels izle yazılımı hücumları potansiyeli manasına geliyor Ek olarak 2025 yılına kadar BT kuruluşlarının 75’inin en az bir fidye yazılımı saldırısına maruz kalacağı varsayım ediliyor bu durum SaaS ve bulut programları kullanan pera palasta gece yarisi izle kurumların datalarını yedeklemesini her zamankinden daha değerli hale getiriyor
Kamu kurumları dataları koruduğundan ve yedeklediğinden nasıl emin olabilir
Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek öyleyse pistol izle kamu kurumları fidye yazılım akınlarını önlemek için dataları koruduğundan ve yedeklediğinden nasıl emin olabilir Rick Vanover ın önerisi şu formda
Devlet kurumlarının bulutta barındırılan bilgileri ve ilgili web tabanlı yazılımları tesirli bir halde müdafaaları için düşmanlarını bilmeleri güçlü bir yedekleme altyapısı uygulamaları ve bir atağın akabinde sonuçlarıyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir
Fidye yazılımı atakları inançlı bir formda oluşturulmamış uzaktan erişim tekniklerinin peşinden gitme kimlik avı ataklarından yahut sistem güvenlik açıklarından yararlanma eğilimindedir Bu nedenle kurumların inançlı uzaktan erişim uygulayarak çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her vakit yeni olmasını sağlayarak fidye yazılımlarına karşı önleyici bir hal alması yerinde olacaktır Ek olarak fidye yazılımı casusları ödeme karşılığında sistem erişimini engellemeye çalıştığından bu taarruzlara karşı en âlâ savunmanın güçlü bir yedekleme altyapısı ve bilgi muhafaza sistemi olduğu söylenebilir
SaaS uygulamaları için çok faktörlü kimlik doğrulamanın uygulanması erişilebilirlik ihtiyaçlarını güçlendirdiği için bilgi müdafaasını güçlendirebilir Elbette dataların her vakit yedeklenmesi gerektiğini söylemeye gerek yok lakin bulut tabanlı data yedeklerinin bir ağa bağlı olmayan aygıtlarda saklanması bilhassa değerli Veeam’in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının bir kurumu bir siber olaya karşı korumak için bilgilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor Ayrıyeten birçok devlet kurumu hali hazırda bilgi şifreleme kullanıyor olsa da ek bir muhafaza katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler
Ne yazık ki kurumlar ne kadar hazırlıklı olursa olsun önümüzdeki yıllarda da fidye yazılımı hücumları gerçekleşebilir Bu nedenle devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir mecburilik olduğunu hatırlamakta yarar var
Bunu yapmak için devlet kurumlarının birinci olarak güvenlik olay müdahalesi ve kimlik idaresinde gerekli BT grupları çalışanlar ve dış kaynaklarla kimin ve nasıl irtibata geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir Süratli müdahale gerekli dataların daha aktif bir biçimde kurtarılmasını sağlamanın yanı sıra kaybolan datalarla ilgili riskleri en aza indirmeye yardımcı olabilir Data kaybı vatandaşları ve onların şahsî bilgilerini etkiliyorsa kurumlar ortası işbirliğinin etkilenenleri korumak için uygun tedbirlerin alınmasını sağlaması da mümkün olacaktır
Fidye Yazılım Saldırısından Sonra Tekrar Oluşturun ve Tekrar Başlayın
İdeal durumda devlet kurumları uzaktan çalışmadaki artış nedeniyle sistemler daha sık baskı altında kalsa bile bile bulut yeteneklerine yönelik fidye yazılımı hücumlarında bir artışla karşılaşmaz Önlemli olmak için kurumların potansiyel düşmanlarını tanımak güçlü bir yedekleme altyapısı uygulamak ve bir hücumun akabinde başa çıkmak için süreçleri devreye sokmak üzere adımları hayata geçirmeleri gerekir
Kaynak BHA Beyaz Haber Ajansı
