İçindekiler
Fidye yazılımı (Ransomware) saldırılarında hackerların ilk hedefi kurumun yedekleridir. Değiştirilemez (Immutable) yedekleme teknolojisi sayesinde verilerinizin silinmesini veya şifrelenmesini nasıl fiziksel olarak imkansız hale getirdiğimizi öğrenin.
Günümüzde bir fidye yazılımı (Ransomware) saldırısına uğradığınızda sistem yöneticisinin aklına gelen ilk soru şudur: "Yedeklerimiz güvende mi?" Maalesef yeni nesil siber suçlular, ana sunucuları şifrelemeden hemen önce ağdaki yedekleme sunucularını bulup silmek üzere programlanmıştır.
Geleneksel Yedekleme Neden Yetmiyor?
Eskiden NAS cihazlarına veya sunuculara alınan günlük yedekler güvende sayılırdı. Ancak bir saldırgan Active Directory'de "Domain Admin" yetkisini ele geçirdiğinde, yedekleme sunucunuza da tam erişim sağlar ve tüm yedek arşivinizi tek bir komutla silebilir. Yedekleriniz gittiğinde ise fidyeyi ödemekten başka çareniz kalmaz.
Immutable (Değiştirilemez) Yedekleme Nedir?
Immutable yedekleme, verinin diske yazıldıktan sonra belirli bir süre boyunca (örneğin 30 gün) hiç kimse tarafından (hatta en yetkili sistem yöneticisi veya yazılımın kendisi tarafından bile) silinememesini, değiştirilememesini veya üzerine yazılamamasını sağlayan bir veri koruma teknolojisidir.
Bunu dijital bir taş kitabe gibi düşünebilirsiniz. Veri kazındıktan sonra geri dönüşü yoktur. Saldırgan ağınıza girip yedekleme yazılımının şifresini bulsa bile "Sil" butonuna bastığında sistem "Erişim Reddedildi - Bu veri Değiştirilemez" yanıtını verir.
Nasıl Çalışır? (WORM Teknolojisi)
Bu sistem WORM (Write Once, Read Many - Bir Kez Yaz, Çok Kez Oku) mantığıyla çalışır. Donanımsal veya bulut tabanlı nesne depolama (S3 Object Lock) seviyesinde kilitlenen bu veriler, işletim sisteminden tamamen izole edilir.
Inoguard Yaklaşımı
Sıfırıncı gün (Zero-Day) saldırılarında dahi en son savunma hattınız Immutable yedeklerinizdir. Inoguard olarak 3-2-1-1-0 yedekleme mimarisini kurarken, verilerinizin bir kopyasını mutlaka "Air-Gapped" (Ağdan izole) ve "Immutable" (Değiştirilemez) formatta güvence altına alıyoruz. Böylece en kötü senaryoda bile iş sürekliliğinizi dakikalar içinde geri kazandırıyoruz.
