Dijital teknolojilerin her alanda olduğu gibi kamu kurumlarında da yoğun olarak kullanıldığını hatırlatan Veeam Ürün Stratejisi Kıdemli Direktörü Rick Vanover, kamu kurumlarının da fidye yazılımı tehdidiyle karşı karşıya olduğunu söyledi.
“Çoğu zaman, bir vatandaş bir devlet kurumuyla etkileşime girdiğinde, kişisel bilgilerinden bir kısmı temin edilir ve saklanır” diyen Rick Vanover şöyle konuştu;
“Bu durum, hem kurumlara ait verilerin hem de vatandaş bilgilerinin fidye yazılımı saldırılarıyla ifşa edilmesiyle ilgili tehdidi ortaya çıkartır. Motorlu taşıt kayıtlarından fotoğraflı kimlik belgelerine kadar pek çok vatandaş verilerine sahip olmak devlet kurumlarını özel şirketlerden daha riskli bir konuma sokar. Yeni yayınlanan bir Maximus araştırmasında, çalışmaya katılan ABD’deki kamu çalışanlarının %91’i ‘bulut çözüm ve sistemlerinin hepsine, çoğuna veya birkaçına sahip olduklarını’ belirtti. Pandemiyle ortaya çıkan mevcut evden çalışma ortamı, bulut yeteneklerinin geliştirilmesine ve buna bağlı olarak SaaS’ın hem devlet hem de özel sektörler için bir zorunluluk haline gelmesine neden oldu. Diğer yandan, ABD federal hükümetinin 2020’de bulut bilişime yaptığı harcamanın altı milyar doların üzerinde olduğu tahmin edilirken, bu rakamın gelecekte artması bekleniyor.
Biz, kişisel verileri nasıl ve nerede sakladığımızı geliştirirken, düşmanlarımız da bunlara erişmek amacıyla kullanacakları araçları geliştiriyor ve bulutta depolanan kişisel bilgilerdeki artış nedeniyle, kötü niyetli kişiler daha sık bulut özelliklerini hedef alıyor. Personel Yönetimi Ofisi’nin yeni yayınlanan tele-çalışma rehberliği’nin tele-çalışma erişimini artırma önerisi, buluta ve SaaS’a güvenin devam etmesi ve buna eşlik eden bulut hedefli fidye yazılımı saldırıları potansiyeli anlamına geliyor. Ek olarak, 2025 yılına kadar BT kuruluşlarının %75’inin en az bir fidye yazılımı saldırısına maruz kalacağı tahmin ediliyor, bu durum SaaS ve bulut programları kullanan kurumların verilerini yedeklemesini her zamankinden daha önemli hale getiriyor.”
“Kamu kurumları verileri koruduğundan ve yedeklediğinden nasıl emin olabilir?”
Bulut ve SaaS yetenekleri kamu kurumlarının ana konusu olmaya devam edecek, öyleyse kamu kurumları fidye yazılım saldırılarını önlemek için verileri koruduğundan ve yedeklediğinden nasıl emin olabilir? Rick Vanover’ın önerisi şu şekilde;
Devlet kurumlarının bulutta barındırılan verileri ve ilgili web tabanlı yazılımları etkili bir şekilde korumaları için düşmanlarını bilmeleri, güçlü bir yedekleme altyapısı uygulamaları ve bir saldırının ardından sonuçlarıyla başa çıkmayı kolaylaştıracak süreçleri devreye almaları gerekir.
Fidye yazılımı saldırıları, güvenli bir şekilde oluşturulmamış uzaktan erişim yöntemlerinin peşinden gitme, kimlik avı saldırılarından veya sistem güvenlik açıklarından yararlanma eğilimindedir. Bu nedenle kurumların, güvenli uzaktan erişim uygulayarak, çalışanları kimlik avı konusunda eğiterek ve sistem ve yazılımların her zaman güncel olmasını sağlayarak fidye yazılımlarına karşı önleyici bir tavır alması yerinde olacaktır. Ek olarak, fidye yazılımı ajanları ödeme karşılığında sistem erişimini engellemeye çalıştığından, bu saldırılara karşı en iyi savunmanın güçlü bir yedekleme altyapısı ve veri koruma sistemi olduğu söylenebilir.
SaaS uygulamaları için çok faktörlü kimlik doğrulamanın uygulanması, erişilebilirlik gereksinimlerini güçlendirdiği için veri korumasını güçlendirebilir. Elbette verilerin her zaman yedeklenmesi gerektiğini söylemeye gerek yok, ancak bulut tabanlı veri yedeklerinin bir ağa bağlı olmayan cihazlarda saklanması özellikle önemli. Veeam’in 2021 Bulut Trendleri Raporu da SaaS yöneticilerinin yarısından fazlasının, bir kurumu bir siber olaya karşı korumak için verilerin yedeklenmesi gerektiği konusunda hemfikir olduğunu gösteriyor. Ayrıca, birçok devlet kurumu hali hazırda veri şifreleme kullanıyor olsa da, ek bir koruma katmanı için yedekleri şifreleyerek bu uygulamayı bir adım daha ileri götürmeliler.
Ne yazık ki, kurumlar ne kadar hazırlıklı olursa olsun, önümüzdeki yıllarda da fidye yazılımı saldırıları gerçekleşebilir. Bu nedenle, devletin başarılı bir saldırıyı ele almaya hazır olması ve gerekli süreçleri uygulamaya koymasının bir zorunluluk olduğunu hatırlamakta fayda var.
Bunu yapmak için devlet kurumlarının ilk olarak güvenlik, olay müdahalesi ve kimlik yönetiminde gerekli BT ekipleri, çalışanlar ve dış kaynaklarla kimin ve nasıl iletişime geçileceğini belirleyen bir acil durum irtibat listesi hazırlaması gerekir. Hızlı müdahale, gerekli verilerin daha etkin bir şekilde kurtarılmasını sağlamanın yanı sıra kaybolan verilerle ilgili riskleri en aza indirmeye yardımcı olabilir. Veri kaybı vatandaşları ve onların kişisel bilgilerini etkiliyorsa, kurumlar arası işbirliğinin, etkilenenleri korumak için uygun önlemlerin alınmasını sağlaması da mümkün olacaktır.
“Fidye Yazılım Saldırısından Sonra Yeniden Oluşturun ve Yeniden Başlayın”
İdeal durumda, devlet kurumları, uzaktan çalışmadaki artış nedeniyle sistemler daha sık baskı altında kalsa bile bile, bulut yeteneklerine yönelik fidye yazılımı saldırılarında bir artışla karşılaşmaz. Tedbirli olmak için kurumların; potansiyel düşmanlarını tanımak, güçlü bir yedekleme altyapısı uygulamak ve bir saldırının ardından başa çıkmak için süreçleri devreye sokmak gibi adımları hayata geçirmeleri gerekir.