Son zamanlarda, meslektaşlarım premium fidye yazılımı koruması ihtiyacını derinlemesine tartıştı. Bu sebepsiz değil:
- Fidye yazılımları, 2021’de küresel hükümetler ve işletmeler için 2015’tekinin 57 katı olan 20 milyar ABD Doları’na varan kayıplara neden oldu;
- Dünya genelinde her 11 saniyede bir bir işletme veya cihaz fidye yazılımı tarafından saldırıya uğruyor ve bu da fidye olarak ortalama 1,85 milyon ABD Dolarına mal oluyor;
- Fidye ödeyen kurbanların %80’i ikinci kez hedef alınıyor.
Bütün bunlar tek bir şeye olan ihtiyacı sağlamlaştırıyor – veri koruması.
Veri koruma ile ilgili basit bir örnek vereceğim. Arkadaşlarımızla iletişimde kalmak, mal ve hizmetler için ödeme yapmak ve hayatımızdaki o değerli anları kaydetmek için akıllı telefonların günlük hayatımızda nasıl vazgeçilmez olduğunu düşünün. Şimdi telefonunuzun çalındığını veya daha da kötüsü şifrenizin kırılmasının kolay olduğunu hayal edin. Hırsızın banka kartı numaranızı, kimlik kartı numaranızı ve önemli kişileri alabilmesi için iyi bir şans olduğu için endişeye kapılıyorsunuz.
Bu durumda, olay sonrası koruma önlemleri çok önemlidir: cihazınızı takip edin ve bulun, kilitleyin ve alarm gönderin ve veri kaybını ve sızıntıyı önlemek için verileri buluttan başka bir cihazınıza geri yükleyin. Özellikle son adım, verilerinizi geri yüklediği için en önemlisidir.
Bu, işletmeler için benzerdir. Dijital çağımızda, dijital dönüşüm ve yenilik, veri ve veri işleme üreten kaliteli hizmetlerin temelidir ve bu da hizmetlerin evrimini yönlendirir. İşletmeler büyük ölçüde verilere bağımlıdır ve bu nedenle veri güvenliği işletmeler için birincil iş kaygısı olmalıdır.
Ancak tek başına veri güvenliği yeterli değildir. Dünyamız giderek daha fazla dijitalleşmeye bağlı olduğundan, büyüyen veri hacimleri eşi benzeri görülmemiş boyutlara ve çeşitlendirilmiş veri formatlarına ulaştı. Bulutta yerel yazılım platformlarının trendi, hizmet sürekliliğine yönelik artan ihtiyacı göstermektedir. Geçmişte, bilgisayar korsanları sadece şaka yapmak için saldırılar başlatabilirdi, ancak şimdi bunun yerine fidye talep ediyorlar. Geleneksel veri koruma çözümleri artık temel verileri korumak için yeterli değil ve işletmelerin veri koruma yeteneklerini geliştirmeleri gerekiyor. Bu arka plana karşı Huawei, verimli ve sorunsuz veri koruması sağlamak için gelişmiş fidye yazılımı koruması depolama çözümünü önermektedir.
Huawei’nin gelişmiş fidye yazılımı koruması depolama çözümünün rekabet avantajlarına bir göz atalım.
Birincisi, çözüm, geleneksel yedekleme sistemleri kullanılarak veya kısa bir süre içinde karşılanamayan toplu verileri işlemek için gelişmiş yedekleme ve kurtarma depolama yetenekleri sunar. Ek olarak, uzun vadeli veri saklama için yerel veya uluslararası gereksinimler, yedekleme maliyetlerinin fırlamasına neden olarak, kuruluşların mevcut yedekleme politikalarını değiştirmelerini ve dolayısıyla kurumsal veriler için koruma düzeylerini etkilemesine neden oldu.
Huawei OceanProtect Yedekleme Depolaması ile durum böyle değil. Çözümümüz, depolama sisteminin yedeklenmesini ve kurtarılmasını üç açıdan geliştirir: sırasıyla 155 TB/saat ve 172 TB/saat’lik sektördeki yüksek yedekleme ve kurtarma bant genişlikleri; maliyetleri düşürmeye yardımcı olmak için 72:1 veri azaltma oranı; ve sektördeki en kararlı yedeklemeyi sağlayan her zaman açık yedekleme sistemi.
Huaweiİkincisi, fidye yazılımlarına karşı benzersiz koruma sağlıyoruz. Mevcut fidye yazılımı teknikleri, kimliklerinizi ve yetkilendirmenizi almak için yem kullanır, sistem açıklarını tespit etmek için virüs programları yerleştirir ve ardından önemli bilgileri aramak ve şifrelemek için veri merkezindeki sistemler arasında yatay olarak hareket eder. Bilgisayar korsanını, bir yerleşim birimine girmek için teslimat görevlisi gibi davranan, değerli eşyalarını çalmak ve para sızdırmak için mahallede devriye gezen bir hırsız olarak düşünün. Sadece evinize girmekle kalmıyorlar, kapıyı kilitliyorlar ve anahtarı istiyorsanız fidye talep ediyorlar. Hırsız, çalınan eşyaları üçüncü bir kişiye bile satabilir.
ESG, finans, devlet, sağlık, enerji, eğitim veya ulaşım alanlarındaki BT karar alıcılarının %62’sinin, kötü amaçlı yazılım ve fidye yazılımı tehditleri karşısında mevcut veri koruma önlemlerinin yetersiz olduğundan endişe ettiğini bildiriyor. Giderek artan ciddi fidye yazılımı tehditleri, ekonomik kayıplar nedeniyle işletmelerin kapanmasına bile neden oldu.
Tipik olarak, fidye yazılımı da dahil olmak üzere çeşitli kötü niyetli saldırılara karşı savunmak için güvenlik koruması gereklidir. Ancak gelişen yöntemler, özellikle de Hizmet Olarak Fidye Yazılımının (RaaS) yükselişi, işletmelerin fidye yazılımı saldırılarını savunmasını, azaltmasını ve yenmesini zorlaştırıyor. Gartner’a göre, işletmelerin %75’i 2025 yılına kadar en az bir fidye yazılımı saldırısıyla karşı karşıya kalacakken, kamuoyuna açık raporlar 2017’den 2021’e kadar suçluların farklı sektörlerdeki 54 şirkete başarılı saldırılar düzenlediğini gösteriyor.
Temel verilerin ihlalleri, neden veri koruma önlemlerini atlayamayacağınızı gösterir. Fidye yazılımı saldırıları daha karmaşık hale geldikçe, işletmelerin buna ayak uydurmak için savunmalarını sürekli olarak iyileştirmeleri gerekiyor. Birçoğu için bu, kötü niyetli saldırıları ve ilgili riskleri azaltmak için teknolojilerin yükseltilmesini gerektirir. Bu nedenle, sınıfının en iyisi iş korumasını sunmak için mükemmel bir şekilde konumlandırılan yükseltilmiş teknolojimiz olan Huawei fidye yazılımı koruma depolama çözümünü piyasaya sürdük.
Huawei çözümü, işletmelerin fidye yazılımlarına karşı zahmetsizce savunma yapmasına ve üretim verilerini hızla geri yüklemesine yardımcı olmak için dört katmanlı fidye yazılımı korumasıyla donatılmıştır. Bu çözüm, eksiksiz, çok katmanlı fidye yazılımı koruması sağlamak için hassas bilgilerin tanımlanması, veri koruma, fidye yazılımı algılama, yanıt ve veri kurtarmayı kapsayan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) çerçevesi üzerine kurulmuştur. Aşağıdaki şekil, dört temel teknoloji üzerinde çalışan bir üretim bölgesi ve iki izolasyon bölgesinin tasarımını göstermektedir: fidye yazılımı algılama, güvenli anlık görüntü, depolama/yedekleme, dizi/bağ şifreleme ve hava boşluğu ağ izolasyonu.
HuaweiKatman I: Fidye yazılımı algılama ve engelleme
Çoğu fidye yazılımı üretim deposuna sızamadığı veya giremediği için, sistem saldırıları algılar ve bilinen virüsleri hızla engellerken, bilinmeyen saldırıları işaretler ve uyarır.
Katman II: Güvenli anlık görüntüler
Beklenmedik bir durumda fidye yazılımının sisteme girmesi durumunda, bu teknoloji üretim deposundaki verilerin kurcalanmamasını sağlar. Dosyalar kilitliyse, güvenli anlık görüntü işlevi, birincil depolamada saklanan değiştirilemez kopyaların saniyeler içinde veri kurtarma için hızla kullanılmasını sağlar. Dahası, bu kopyalar şifrelenmiştir, bu nedenle veri sızıntısı konusunda endişelenmenize gerek yoktur.
Katman III: Yerel yedekleme
Restorasyon için yerel yedeklemeler kullanılabilir, verileri geri yüklemek için daha erken bir zamanda kaydedilen temiz verileri kullanmak. Yerel veri merkezinde saklanan güvenli yedek kopyalar, verilerin geri yüklenmesi için kullanılabilir.
Katman IV: Hava boşluğu ve bağlantı şifrelemesi
İlk üç katman için çevrimiçi koruma, üretim sistemi üzerine kuruludur; bu, verilerin fidye yazılımı tarafından hala risk altında olduğu anlamına gelir. Bunu çözmek için Huawei çözümü, tüm üretim merkezinin verilerini geri yüklemek ve veri kopyalarının fidye yazılımı tarafından etkilenme olasılığını en aza indirmek için temiz veri kopyalarını depolayan fiziksel olarak yalıtılmış bir veri bölgesi sağlar. Ekstra bir koruma önlemi olarak, veriler izolasyon bölgesine iletildiğinde şifrelenir, yani bir bilgisayar korsanı verilere sahip olsa bile veri bilgileri net değildir. Basitçe söylemek gerekirse, fiziksel izolasyon bölgesi ve bağlantı şifreleme, verilerinizi dokunulmaz kılar.
Huawei, fidye yazılımı algılama, uyarı, işleme, güvenli anlık görüntüler (üretim ve yedekleme deposunda), izolasyon bölgeleri ve veri kurtarmayı kapsayan tam fidye yazılımı koruması sağlayan birkaç satıcıdan biridir. Huawei, fidye yazılımı algılama ve akıllı analizde sektöre öncülük ediyor. Fidye yazılımını belirlemek için yalnızca anormal G/Ç davranışlarını veya dosya öznitelik değişikliklerini analiz eden çoğu satıcının aksine, Huawei çözümü hem dosya değiştirme davranışını algılar ve analiz eder hem de fidye yazılımı algılama ve müdahale oranını %99,9’a çıkarmak için makine öğrenimi teknolojilerini kullanır. sektör ortalaması %99,5.
Ayrıca çözüm, sektördeki en yüksek kurtarma hızını elde etmek için gizli silahı olan OceanProtect Yedekleme Depolamasını kullanır ve aynı zamanda fidye yazılımlarının hizmet sürekliliği üzerindeki etkisini en aza indirir.
Akıllı telefon çalma vakasına çok benzer şekilde, kurumsal verilere fidye yazılımı bulaşırsa, riski ortadan kaldırma süreci gerçekten oldukça basittir: algılama/alarm verme > yerel cihazlardan veya izolasyon bölgesinden veri kurtarma. Bu kadar. Hızlı, kolay ve fazladan adım yok. Daha da önemlisi, fidye ödemesi yok.
“Unleash Digital” teması altında Huawei Connect 2022, 19 Eylül’den itibaren sırasıyla Bangkok, Dubai, Paris ve Shenzhen olmak üzere dört şehre seyahat edecek. çeşitli endüstri senaryolarının ihtiyaçları. Bir dizi zirve, yayın ve sergi aracılığıyla, dünya çapındaki müşterilerimiz ve ortaklarımızla yaptığımız çalışmalardan elde ettiğimiz en iyi uygulamaların ve sonuçların yanı sıra çığır açan yeni yeniliklere de bir göz atacağız.
Yazar hakkında: Michael Fan şu anda Huawei Enterprise BG’nin Veri Depolama Çözümü Satış Departmanı direktörüdür. Veri depolama ve çözümlerinin uluslararası ticari satışlarından sorumludur. Stratejik planlama, pazar seçimi, satış stratejisi geliştirme ve satış hedefine ulaşma dahil ancak bunlarla sınırlı değildir.
Telif Hakkı © 2022 IDG Communications, Inc.