Yedekler de saldırı yüzeyidir
Birçok işletme yedeklerinin güvende olduğunu düşünür; ancak yedek klasörü aynı bilgisayarda, aynı ağ paylaşımında veya aynı kullanıcı yetkileriyle erişilebilir durumdaysa saldırıdan etkilenebilir.
Fidye yazılımı genellikle kullanıcının erişebildiği alanları tarar. Bu nedenle erişilebilir yedekleri şifrelemek veya bozmak saldırgan için zor olmayabilir.
Temiz geri dönüş noktası gerekir
Saldırı fark edildiğinde son yedek de etkilenmiş olabilir. Bu yüzden yalnızca son kopyaya güvenmek yerine, farklı zamanlardan korunmuş yedek geçmişine sahip olmak önemlidir.
Değiştirilemez ve izlenen yedekleme, saldırı öncesindeki sağlam kopyaya ulaşma ihtimalini artırır.
Özet: Fidye yazılımına karşı en değerli savunmalardan biri, saldırganın silemediği ve değiştiremediği yedek geçmişidir.
Temel önlemler
- Yedekler kullanıcı bilgisayarından ayrı bir güvenli ortama gönderilmelidir.
- Yedek sonucu düzenli olarak izlenmelidir.
- Eski yedekler korunmalı ve gerektiğinde indirilebilir olmalıdır.
- Hata oluştuğunda teknik ekip hızlıca bilgilendirilmelidir.