Çağ Değiştiren Evrim: Internet’in Zaman İçerisindeki Gelişimi
Voo Blog’un bu yazısında, internetin ortaya çıkışının ilk konseptinden itibaren günümüze kadar nasıl geliştiği konusunda bir zaman çizelgesi sunulmuştur.
Şirketlerin Sunucularını Korumak için Alması Gereken Önlemler
Yedekleme sorunu küçük, orta ve büyük fark etmeden her şirketin kronik problemi ve ihtiyacı durumundadır. Bunun öneminin farkında olan firmalar bu durum için çok ciddi maliyetlerle yatırımlar yapmaktadır. Yapılan her yatırımın da karşılığı sahip olduğunuz ve bu zamana kadar oluşturduğunuz tüm şirket verilerinin güvenliği içindir.
Yıllarca girdiğiniz tüm muhasebe verilerinin, şirket dosyalarının, önemli bilgilerin ve verilerin bir donanım arızasından ya da kullanıcı hatasından dolayı silinip gittiğini düşünün. Daha da kötüsü, bu verilerinizin önemini bilen kişiler tarafından (art niyetli biri, hacker, virüs gibi) şifrelendiğini, size para karşılığı satılmaya çalışıldığını veya istemediğiniz kişilerle paylaşıldığını… Size ait olan, yıllarca emek verip oluşturduğunuz ve her bir baytı kıymetli olan bu verilerinizi kaybetmek, sizi ticari bir kaosa sürükleyebilir.
Şirketlerin tüm bu verilerini tuttuğu ve işlettiği yer, Sunuculardır (Server). Sunucu; tüm şirketlerin kalbidir. Yapılan hesaplamalar, algoritmalar, tutulan veriler bu cihazlar üzerinde yer almaktadır. Bu yüzden önlem alınacak ilk kaynak noktamız burasıdır.
Sunucuları korumak adına alınacak birçok önlem ve o önlemlerin yöntemleri mevcuttur. Gelin kısaca “Güvenlik Çemberi” dediğimiz bu yapılara bir göz atalım;
1. Sunucu(Server) içerisinde yer alan verileri Dahili bir belleğe yedeklemek
2. Sunucu üzerindeki verileri network üzerinden 3. Parti yazılım vasıtasıyla ayrı bir noktaya yedeklemek
3. Sunucu üzerindeki verileri ağ ortamındaki bir NAS cihazına 3. Parti yazılımlar ile yedek almak
4. Sunucu üzerindeki verileri direkt 3. Parti yazılımlar ile Buluta (Cloud) yedeklemek
5. Sunucu üzerindeki verileri önce ağ ortamındaki bir NAS cihazına 3. Parti yazılımla yedeklemek, sonrasında da aynı verileri bir de buluta yedeklemek
6. Sunucu üzerindeki verileri önce ağ ortamındaki bir NAS cihazına yedeklemek, sonrasında da aynı NAS cihazına noktadan noktaya bağlı ve lokal ağınızdan tamamen bağımsız ayrıca bir NAS cihazına yedeklemek.
Bunların dışında sunucunun (server) başka bir sunucuya klonunu oluşturmak ve bunları yine komplike sistemeler ile birbirinin yedeğini almak veya harici bir storage’a yedeklemek gibi çözümleri mevcuttur.
NAS cihazları(Qnap, Asustor, Synology, Zyxell gibi); Ağa bağlı depolama cihazlarıdır. İçerisine takacağınız disklerin adeti ve boyutu tamamen tercihiniz olan veri güvenliği ya da performansa göre değişmektedir.
Sadece bir depolama cihazı ile yedeklerinizi güvende tutamazsınız. Aslında buradaki dikkatlerden kaçan en önemli detay da yedekleme yazılımlarıdır. 3. parti yazılımlar (StorageCraft, Acronis, Weam, EaseUS gibi) sizin sunucu üzerindeki dosyalarınızın yedeklenmesini sağlar. Ayrıca bunların takibini, hatalarda bildirimini ve kontrol mekanizmasını oluşturur. Bunu yaparken de verileriniz için hem arıtımlı hem de tam yedek şeklinde setler oluşturur.
Bulut (Cloud) yedekleme seçenekler arasında en güvenli duranıdır. Çünkü bu hizmeti veren firmaların altyapısı ve donanımı tamamen buna göre evirilmiştir. Bulut hizmeti veren şirketlerin kullandığı donanımlar, sahip olduğu internet altyapısı, şirketin hırsızlık ve yangın durumlarına karşı aldığı ekstra önlemler ve en önemlisi sanal saldırılara karşı yapılmış olan ciddi yatırımlar sayesinde bu hizmeti verebilmektedirler. Bu sayede bulut hizmeti alan şirketler olası felaket senaryosuna karşı hazırdır. Fakat buluta yedek almak öyle kolay ve ucuz bir yatırım değildir. Öncelikle bu hizmeti alacak şirketin internet alt yapısı indirme ve yükleme anlamında muhakkak iyi olması gerekmekte. Sonuçta her veriniz buluta yedeklerken yükleme (upload) hızından, yedeklere de erişmek istediğinizde indirime (download) hızından yararlanmakta. Bunun da en stabil çözümü Metro Ethernet hizmetidir. Metro Ethernet download ve upload hızı sabit ama maliyetli bir yatırımdır. Her bölgeye de maalesef metro ethernet gelememektedir. Ayrıca ne olursa olsun hiçbir zaman bulut (cloud) hizmeti veren firmalar %100 veri kaybı olmayacak garantisi veremez. Sonuç olarak bu hizmeti betimlemek istersek eğer; Bulut hizmeti tank gibidir, çok güvenlidir. Neredeyse gelebilecek tüm saldırılara karşı dayanıklıdır fakat yavaştır. Bir araba gibi şehir içinde gezemezsiniz.
Verilerinizin güvenliği konusunda muhakkak profesyonel danışmanlık hizmeti almak gerekmektedir. Sahip olduklarınıza göre senaryolar oluşturmak ve bu senaryolara göre yatırım yapmak için alacağınız Voo Bilişim Çözümlerinin de sunduğu danışmanlık hizmeti ile veri kaybını minimuma indirebilirsiniz.
Siber Güvenlik Farkındalığı
Büyüyen siber tehditler, işletmelerin proaktif olmalarını, güvenlik açıklarını tespit ederek siber güvenlik konusunda farkındalık uygulamalarını arttırmalarını ve gerektiğinde dışarıdan yardım almaları gerektiğini hatırlatıyor.
2005-2018 yılları arasında 8.000’den fazla siber güvenlik ihlali kayıtlara geçmiş durumda. Son zamanlarda Facebook, 50 milyondan fazla kayıt gösteren bir ağ ihlalinden etkilendi. Daha etkili bir siber güvenlik stratejisi oluşturma konusunda farkındalık yaratmak artık her zamankinden çok daha önemli.
Sürekli Değişen ve Yeni Riskleri Olan Bir Hedef
Siber güvenlik hareketli bir hedef, sürekli değişen koşullar ve yeni riskleri de içerisinde barındırıyor. Çevrimiçi olduğunuzda, kişisel verilerinizi riske attığınız basit bir gerçek. Breach Level Index, her dakika 3.000’den fazla kaydın çalındığını ve bunun da saniyede 50’den fazla kayda dönüştüğünü ortaya koydu. 50 milyondan fazla hesabı etkileyen son Facebook olayı dikkate alındığında, kullanıcı verilerinin hiç de güvende olmadığı kanıtlandı.
Otomasyonun Siber Savunmadaki Rolü
Veri otomasyon çözümlerini kullanmak, veri altyapınızda sunulan verileri dağıtma ve güncelleme riskini, süresini ve maliyetini azaltmanıza yardımcı olur. Aynı zamanda, güvenlik açıklarına karşı manuel giriş ihtiyacını sınırlandırıp azaltarak daha iyi koruma sağlar. Tekrarlayan geliştirme ve dağıtım görevlerini yürütmek için veri otomasyon yazılımı kullanmak, BT ve veri altyapısının en üst düzey güvenlikle sonuçlanmasını sağlar.
Yapay Zeka ve Kullanıcı Deneyim Araştırmalarının Önemi Artıyor
Günümüzde siber güvenlik alanında çalışan profesyoneller en ileri teknoloji ile çalışmaya başlıyor. Uzmanlar, uç nokta güvenliği (EDR) ve siber tehditleri tespit etme konuları üzerine araştırma yaparken, kullanıcı deneyimi (UX) çalışmalarından ve yapay zekadan (AI) yararlanıyor. Yapılan araştırmalara göre; siber güvenlik uzmanlarının yüzde 75’i makine öğrenimindeki ilerlemelerin, yapay zekanın ve kullanıcı davranışı analizlerinin işlerini daha kolay hale getireceğini belirtiyor.
İleri Analitik, Tehditleri Tespit Etmede Önemli Rol Oynar
Siber suçlar nedeniyle artan güvenlik ihlalleri, Siber Suçlarla Güvenlik Birimi için stratejik bir zorluk teşkil ediyor. Hackerlar tarafından kullanılan iletişim araçlarını kontrol etmek ve bu tür eylemleri öngörmek oldukça zor işlemlerdir. Bilgi çağında, büyük miktarlarda yapılandırılmış ve yapılandırılmamış verilerden gelen bilgileri ve içgörüleri anlama ve yorumlama ihtiyacı kaçınılmazdır. Farklı bilgi siloları içerisinde oluşan örüntü ve ilişkileri inceleyen ileri analitik araçları sayesinde siber suçlara karşı mücadelede kilit bilgileri en kısa sürede analiz etmek, bu alanda çalışan profesyonellerin çalışmalarında devrim yaratacaktır.
Hacker’ların Üstünlüğü Var
Gelişen tüm yeni teknolojilere ve küresel BT topluluğunun tüm çabalarına rağmen, siber suçlular çoğu kişinin güvenli ağlar olduğuna inandıkları ağlara çok rahat erişebiliyor. Gerçek şu ki, BT güvenliği söz konusu olduğunda, işletmelerimiz, bilgisayar korsanlarının gerisinden geliyor. Ağ güvenliği endüstrisi sorunları daha etkin tespit etme ve koruma çözümleri sunsa da, ağ güvenliğine yönelik geleneksel “fixed perimeter” yaklaşımı kullanılmaya devam ediyor. Halbuki; kablosuz, yazılım tanımlı ve bulut teknolojilerinden yararlanan yeni yaklaşımları benimsemek daha iyi bir çözüm yolu olabilir. Bu, özellikle connected enterprise çağına girerken, daha çevik ve yaygın ağlara ihtiyaç duyduğumuz için çok önemlidir.
Bir Saldırının Ticari Etkisi için Hazırlıklı Olunmalı
IDC tarafından gerçekleştirilen güncel bir araştırmada, şirketlerin yüzde 93’ü teknoloji ile ilgili bir sıkıntı yaşadıklarını belirtirken bu işletmelerin yüzde 79’unun önemli miktarlarda mali zarara uğradığı ortaya çıktı. Kuruluşların, felaket kurtarma işleminin bir parçası olarak kolayca erişilebilen kapsamlı siber güvenlik planlarına ihtiyacı vardır. Tüm siber güvenlik yeteneklerini birleştiren ve en son teknolojiden (bulut yedekleme ve felaket kurtarma) faydalanan platformlar ve araçlar sayesinde kuruluşların kriz anlarında, kapsamlı şekilde hazırlanan planlara göre hareket edildiğinde gerçekleşecek herhangi bir siber saldırının geri tepmesi kaçınılmazdır.
Sonuç olarak şirketler, gelecek için kendilerini güvence altına almak ve tehditlere karşı savunmak için doğru yetenek ve çözümlere yatırım yapmak ve güvenlik stratejilerini belirlemek zorundalar.
NAKIVO : 1 Numaralı Fidye Yazılımı Koruması
Fidye yazılımı, günümüzün en tehlikeli bilgisayar virüsü türlerinden biridir. Bilgisayarları etkileyen ve dosyalara erişimi engelleyen kötü amaçlı bir yazılım türüdür. Herhangi bir kullanıcı, dosyalarına erişimini kaybettiğinde, dosyalarına erişiminin engellendiğine ve dosyalarına yeniden erişim elde etmek için para ödemeleri gerektiğine dair bir bildirim alır. Talimatlara genellikle engellenen dosyalar hakkında bilgi veren bir mesaj eklenir. Fidye fiyatı ise yüzlerce hatta binlerce ABD doları arasında değişir.
Şifrelenmiş dosyaların ücreti ödendikten sonra bile bu dosyaların geri yükleneceğinin bir garantisi yoktur. Saldırganlar, anonim ödeme sistemleri ve Bitcoin gibi kripto para birimleri kullanır ve ödemenin izini sürmek ya da saldırganın kimliğini tespit etmek maalesef çok zor, hatta imkansızdır.
Dünya genelinde kuruluşlar ve bireysel kullanıcılar, son yıllarda fidye yazılımlarının bir sonucu olarak milyonlarca dolar ve veri kaybetti. İyi haber ise bu veri kaybı risklerini azaltmak, fidye yazılımının olumsuz etkilerini en aza indirmek ve olası fidye yazılımı saldırılarına hazırlıklı olmak mümkündür. Kapsamlı bir yedekleme çözümü olarak NAKIVO Backup & Replication, her boyuttaki işletme için güvenilir fidye yazılımı koruması sağlayabilir.
Fidye yazılımı önleme yazılımı önemli bir ilk adım olsa da tek başına yeterli değildir. Güvenilir ve esnek bir yedekleme çözümü uygulamanız için, lokal ağınızdaki güvenlik prosedürleri de çok önemlidir. NAKIVO, çok çeşitli yedekleme, replication ve kurtarma seçenekleri sunarak, işlemlere hızla devam etmenizi ve fidye yazılımı tarafından kilitlenen verileri kurtarmanızı sağlamaktadır.
Nakivo’nun Fidye Yazılımına Karşı Temel Özellikleri
Güvenilir Yedeklemeler – Anında kurtarma için tüm iş yükleriniz için artımlı, uygulamaya duyarlı yedekler oluşturun.
Birden Çok Hedef -Yedekleri lokal ağınızda, dışarıda, teyp üzerinde veya bulutta depolayarak 3-2-1 stratejisini uygulayın.
Anında Yedekleme Doğrulaması-Başarılı ve hızlı fidye yazılımı kurtarmasını sağlamak için yedeklerinizi anında test edin.
Değişmez Yedekleme Verileri-S3 Object Lock işlevini kullanarak Amazon S3’teki yedeklerinizi değişmez hale getirin.
Anında ve Tam Kurtarma-Full VM makineleri veya dosyaları, klasörleri ve uygulama nesnelerini tekilleştirilmiş yedeklemelerden anında geri yükleyin.
Otomatik Olağanüstü Durum Kurtarma-Yük devretme ve yeniden çalıştırmayı otomatik olarak başlatmak ve sürekli kullanılabilirliği sağlamak için sanal makine kopyalarını kullanın.
Neden Fidye Yazılımı Koruması için NAKIVO Seçmelisiniz?
Düzenli uygulanan yedeklemeler, iş verilerinizin fidye yazılımından korunması ve saldırının sonucu ne olursa olsun verilerin kurtarılmasını sağlamak için hayati öneme sahiptir. Fidye yazılımı saldırdığında, tüm makineleri veya dosyaları ve nesneleri yedeklemelerden geri yükleyebilir ve işlemleri hızla sürdürebilirsiniz. Sanal, fiziksel, bulut, SaaS ve hybrid iş yükleri için görüntü tabanlı, uygulamaya duyarlı, artımlı yedeklemeler gerçekleştirmek için NAKIVO Backup & Replication’ı kullanabilirsiniz. Microsoft Exchange, Active Directory, Microsoft SQL, Oracle Veri tabanı ve SharePoint Sunucusu gibi uygulama ve veri tabanlarının tutarlılığını sağlarken iş yükleriniz için 4.000’e kadar kurtarma noktası oluşturabilir ve yedeklerinizin en son kopyasını içermesini sağlayarak fidye yazılımı kurtarma işlemleri sırasında minimum veri kaybını garantiler.
Amazon S3’te depolanan yedeklemeler için ekstra fidye yazılımı koruması sağlar. Amazon S3’e Yedekleme kullanılırken çözüm, S3 Nesne Kilidi işlevini yedekleme verilerinizi depolayan paketlere uygulamanıza olanak tanır. Yerleşik S3 Object Lock desteği ile yedeklerinizi değişmez ve dolayısıyla fidye yazılımlarına karşı güvenli hale getirebilirsiniz.
NAKIVO Backup & Replication ile iş sürekliliği, VM’lerinizi uzak bir konuma kopyalamanıza ve bir fidye yazılımı saldırısından sonra bile işletmenizin her zaman kullanılabilir olduğundan emin olmanıza olanak tanır. Güvenilir fidye yazılımı korumasını ve sanal ortamınızın neredeyse anında kurtarılmasını sağlamak için NAKIVO Backup & Replication, bir hedef ana bilgisayarda kaynak VM’lerinizin orijinal kopyalarını oluşturabilir ve saklayabilirsiniz.
NAKIVO Backup & Replication ile site replication, işlevini kullanarak yedeklerinizi site dışı depolamaya veya doğrudan buluta kopyalayabilir ve sistemlerinize fidye yazılımı bulaştığında işletmenizin hızlı bir şekilde tekrar çalışır durumda olmasını sağlayabilirsiniz. Amazon S3, Azure veya Wasabi gibi genel bir buluta yedek kopyalar göndererek tek bir hata noktasını ortadan kaldırır.
Herhangi bir felaket senaryosu durumunda sürekli kullanılabilirliği sağlamak için replication ve felaket kurtarma (DR) planlaması çok önemlidir. NAKIVO Backup & Replication, DR düzenleme ve otomasyonu için size yerleşik Site Recovery işlevselliği sağlar. Sadece birkaç tıklama ile bir fidye yazılımı saldırısından sonra minimum kesinti süresi için, hızlı bir şekilde ikincİ sitenize geçiş yapabilir ve fidye ödemeden iş faaliyetlerinizi hızla devam ettirebilirsiniz. Site Recovery işlevi, BT altyapınızın 7/24 kullanılabilirliğini sağlayarak tüm kurtarma sürecini otomatikleştirmenize ve düzenlemenize olanak tanır.
Nakivo anında yedekleme ile, verilerinizi düzenli olarak yedekleyerek herhangi bir felaketten kurtulma yoluna sahip olacağınız anlamına gelir. Sonuç olarak bir fidye yazılımı saldırısı, veri kaybından tutunda ticari itibarın zarar görmesine kadar birçok soruna neden olabilir. Bu nedenle en iyi yaklaşım, fidye yazılımı olaylarının meydana gelmesini nasıl önleyeceğinizi ve fidye yazılımı koruma stratejilerinizi nasıl geliştireceğinizi öğrenmektir.
Bu konuda NAKIVO Backup & Replication size, yedekleme performansınızı artırarak, veri kurtarılabilirliğini sağlayan ve fidye yazılımı kurtarmayı geliştirebilen verimli ve güvenilir bir veri koruma çözümü sunar.
30 Ülke Siber Suçla Mücadele için Güçlerini Birleştiriyor
30 farklı ülke, Amerika Birleşik Devletleri’nin yaptığı yeni açıklamaya göre siber suçu durdurmak için bir araya gelecek. Kripto para alanında gerçekleşen saldırılar, bu güç birliğinin en önemli sebeplerinden biri olarak aktarılıyor.
Son yılların en büyük problemlerinden biri olan siber suç, hemen hemen internetin bulunduğu her noktada mevcut. Amerika Birleşik Devletleri’nin yaptığı en yeni açıklamaya göre bunun önüne geçmek için yeni bir adım atıldı.
Paylaşılan bilgilere göre Amerika başta olmak üzere 30 farklı dünya ülkesi, güçlerini siber suçla mücadele için birleştirecek. Kararların alınmaya başlayacağı ilk toplantının tarihi ise netleşmeye başlamış durumda.
İşte Siber Suçla Mücadelenin En Yeni Adımı
Doğrudan ABD Başkanı Joe Biden tarafından paylaşılan bilgilere göreyse ilk görüşme ekim aynın sonunda gerçekleşecek. 30 dünya ülkesinin tam listesi paylaşılmazken son aylarda siber suçlarla gündeme çokça gelen Türkiye’nin de bu isimler arasında bulunduğu düşünülüyor.
Pandemi döneminde popülaritesini arttıran kripto varlık hırsızlığının engellenmesi önemli konu başlıklarından biri olarak değerlendirilmekte. Oldukça geniş olan siber suç dünyasında ilk odaklanılacak noktanın ise kripto paralar olduğu tahmin ediliyor.
“
“30 dünya ülkesini siber suçla mücadele için bir araya getirmemizdeki en büyük amaç, ülkelerin kendi mücadele birimlerini buluşturarak güçlendirmek. Kripto paranın yasadışı kullanımının önüne geçmek de konu başlıklarımızdan bir tanesi.
-Jake Sullivan, Amerika Birleşik Devletleri Ulusal Güvenlik Danışmanı