Yerküre Siber Himaye Haftası Araştırması’ndan Değerli Rapor!

 Siber koruma alanında global başkanlardan biri olan Acronis, içinde bulunduğumuz Yerküre Siber Muhafaza Haftası‘nda (World Cyber Protection Week)  işletmelerin yüzde 42’sinin geçen yıl kesinti ile sonuçlanan bir data kaybı vakası yaşadığını açıkladı. Bu yüksek orantı, işletmelerin %90’ının yalnızca sorumlu oldukları kritik doneleri yedekleyebilmeleri ve yalnızca %41’inin günlük yedek alabilmelerinden kaynaklanıyor. Bu da birçok işletmenin pahalı olgularının korunmasında boşluklar oluşmasına neden oluyor.

Acronis’in 2020 Yerküre Siber Müdafaa Haftası Araştırması‘nda açıklanan rakamlar, klasik stratejilerin ve done müdafaasına yönelik tahlillerin artık bireylerin ve kuruluşların çağdaş BT gereksinimlerini karşılayamadığı gerçeğini ortaya koyuyor. Bu nedenle Acronis, 31 Mart’ta olguları yedeklemeyi hatırlatmak emeliyle kutlanan Yerküre Yedekleme Günü’nü Yerküre Siber Muhafaza Haftası olarak genişletti.

Bu yıl yaklaşık 3 bin kişinin iştirakiyle tamamlanan yıllık anket, yerkürenin dört bir yanındaki kullanıcıların himaye alışkanlıklarını ölçüyor. Bulgular, bireylerin yüzde 91’inin dataları ve cihazları yedeklerken yüzde 68’inin ise yanlışlıkla silme, donanım-yazılım kusuru yahut şimdiki olmayan bir yedekleme nedeniyle done kaybettiğini ortaya koyuyor.

Bu arada, kuruluşların yüzde 85’i günde birden çok sefer yedekleme yapmıyor, günlük birden çokça yedekleme yapan işletmelerin orantısı yalnızca yüzde 15 olarak görülüyor. Yedekleme yapan işletmelerin yüzde 26’sı günlük, yüzde 28’i haftalık, yüzde 20’si aylık yedekleme yaparken yüzde 10’u ise hiç yedekleme yapmıyor. Bu da tam kurtarma imkanı olmadan günler, haftalar yahut aylarca tutulan pahalı datanın kaybı mealine geliyor.

İşin makûs tarafı yedekleme yapmayan profesyonel kullanıcıların yaklaşık yüzde 50’si yedeklemeye gerek olmadığına inanıyor. Ankete katılan kuruluşların yüzde 42’si bu yılki örtük kalma müddeti yüzünden kıymetli data kaybı yaşadığını, yüzde 41’i ise erişilmezlik nedeniyle üretkenlik yahut para kaybettiğini bildirdi. Başkaca, ferdî kullanıcıların sadece yüzde 17’si ve BT profesyonellerinin yüzde20’si mahallî medyada ve bulutta karma yedeklemeler kullanarak en güzel pratikleri takip ettiğini belirtiyor.

Bu bulgular, olguların günde birkaç sefer yedeklemeyi ve 3-2-1 yedekleme kuralını uygulamayı içeren bir siber himaye stratejisinin değerini vurguluyor. Bu kurala nazaran; datalarınızın üç kopyasını (bir birincil kopya ve iki yedek) oluşturun, kopyalarınızı saklayın en az iki tıp depolama ortamında yerleştirin ve bu kopyalardan birini uzakta yahut bulutta saklayın.

“Bireyler ve kuruluşlar done kaybı ve siber ataklardan muzdarip. Etrafımızdaki her şey süratle dijitale bağımlı hale geliyor ve herkesin siber himayeyi ciddiye almasının devri geldi “diyen Acronis Baş Siber Sorumlusu Gaidar Magdanurov, laflarını şu halde sürdürdü: 

“Dijital yerkürede siber müdafaa, münhasıran birçok insanın uzaktan çalışması ve daha az inançlı hane ağları kullanması gereken bu eşsiz vakitte beşinci temel insan gereksinimi haline geliyor. Velev hane kullanıcısı, velev BT bilirkişisi, isterse BT servis sağlayıcısı olun, tüm dataların, pratiklerin ve sistemlerin güvenliğini, erişilebilirliğini, kapalılığını, özgünlüğünü ve güvenliğini sağlayan bir siber müdafaa stratejisini proaktif olarak uygulamak hayati kıymet taşıyor.”

Bahis hakkındaki görüşlerini aktaran Acronis Memleket Satış Müdürü Cüneyt Atınç, “Türkiye’deki kamu kurumlarının, şirketlerin ve servis sağlayıcı firmaların bedelli datalarını Acronis Siber Data Müdafaa Tahlilleri ile müdafaalarına Türkiye’de bulunan ekibimiz, ekosistemimiz ve tahlil ortaklarımız ile destek olmaya devam ediyoruz” dedi.

Siber Himaye Oyunu Değiştiriyor

Artan siber hücumlarla, klâsik yedekleme artık doneleri, pratikleri ve sistemleri korumak için ehliyetli olmuyor. Başkaca gerçek iş sürekliliği için yalnızca yedekleme yapmaya güvenmek de çok tehlikeli olur. Siber hatalılar, kullanılan yedekleme yazılımını fidye yazılımı ile maksada alır ve iş belgelerini geri yüklerken özgünlük doğrulaması muhtaçlığını artıran yedekleme belgelerini değiştirerek zarar vermeye çalışır. Anket sonuçlarına nazaran fidye yazılımı üzere siber tehditler hakkında kozmik olarak yüksek seviyede telaş duyulması ve tedbir alınması gerekiyor.

Ankete katılan BT profesyonellerinin yüzde 88’i fidye yazılımı konusunda telaş duyduğunu, yüzde 86’sı şifreleme hakkında endişelendiğini, yüzde 87’si kimlik avı üzere içtimaî mühendislik ataklarına karşı uyanık olmak gerektiğini ve yüzde 91’i de olgu ihlallerinden telaş duyduğunun altını çiziyor. Şahsî kullanıcılar arasında, bu tehdit tiplerinin dördüne ait farkındalık ve tasa tıpkı seviyede yüksekti. Aslında, Acronis’in 2019 anketine kıyasla siber tehditler hakkındaki telaşlarının yüzde 33 nispetinde arttığı da görüldü.

Anket başkaca, daha çokça görünürlük ve analitik ile siber müdafaa tahlillerine gereksinim duyulduğunu ortaya koyan data idaresine ait bir anlayış eksikliğini de ortaya çıkardı. Şaşırtıcı bulgular; ferdî kullanıcıların yüzde 30’unun ve BT profesyonellerinin yüzde 12’sinin, olgularının beklenmedik biçimde değiştirilip değiştirilmediğini bilmeyeceğini gösteriyor. Zatî kullanıcıların yüzde 30’u ve BT mütehassıslarının yüzde 13’ü ise beğenilmeyen maksatlı yazılımdan muhafaza tahlillerinin sıfır gün tehditlerini durdurup durdurmadığından emin değil. Başkaca, kuruluşların yüzde 9’u bu yıl olgu kaybı nedeniyle kesinti yaşayıp yaşamadıklarını da bilmediklerini bildirdi.

Tam koruma sağlamak için inançlı yedeklemeler, bir kuruluşun fidye yazılımı müdafaası, dehşet durum kurtarma, siber güvenlik ve idare araçlarını içeren kapsamlı siber müdafaa yaklaşımının bir kesimi olmalı. Bu derinden entegre yaklaşım başkaca tüm data, tatbikler ve sistemler için güvenlik, erişilebilirlik, saklılık, özgünlük ve güvenlik (SAPAS) sağlayan Siber Müdafaanın Beş Vektörü‘nü adresliyor.

Yerküre Siber Müdafaa Haftası Teklifleri

Zatî evraklarınız ya da şirketinizin iş sürekliliği konusundaki güvenlik kaygılarınıza yönelik Acronis‘in iş yüklerinizin süratli, verimli ve inançlı bir biçimde korunmasını sağlamak için beş olağan önerisi var:

• Her hengam kıymetli dataların yedeklerini oluşturun. Yedeklemenin birden çok kopyasını hem mahallî olarak (böylece süratli, sık geri kazanımlar için kullanılabilir) hem de bulutta (bir yangın, sel yahut felaket durumunda her şeye sahip olduğunuzdan emin olmak için) saklayın.

• İşletim sistemlerinizin ve uygulamalarınızın yeni olduğundan emin olun. Eski işletim sistemlerine yahut pratiklere güvenmek, siber günahlıların sistemlerinize erişmesini engellemeye yardımcı olan cürüm düzeltmelerinden ve güvenlik yamalarından mahrum kalacağınız manasına gelir.

• Kuşkulu e-posta, irtibat ve eklere dikkat edin. Birçok virüs ve fidye yazılımı enfeksiyonu, kuşkulu olmayan bireyleri virüs bulaşmış e-posta eklerini açmaya yahut bed emelli yazılım barındıran web sitelerine temaslara kandırmaya yarayan içtimaî mühendislik tekniklerinin sonucudur.

• Sisteminizin istenilmeyen gayeli yazılımlara karşı korunmasını sağlamak için otomatik güncellemeleri etkinleştirirken virüsten müdafaa, beğenilmeyen hedefli yazılımdan muhafaza ve fidye tersi yazılım yükleyin, en uygun yazılım sıfır gün tehditlerine karşı da koruma sağlayabilir.

• Yedekleme, fidye yazılımı, anti-virüs, güvenlik açığı değerlendirmesi ve yama idaresini tek bir tahlilde birleştiren entegre bir siber müdafaa tahlili kullanmayı düşünün. Entegre bir tahlil, tasarruf kolaylığını, verimliliği ve güvenilirliği artırır.

– Datalarınızı nasıl koruyabileceğiniz hakkında daha çokça bilgiyi buradan alabilirsiniz.

– 2020 Yerküre Siber Müdafaa Haftası anket sonuçları hakkında daha çokça bilgiyi ise buradan alabilirsiniz.