İçeriğe geç

Hacklendim Dosyalarım Şifrelendi!

Herkese merhaba,

Çok uzun zamandır ölçeği ne olursa olsun firmaların ve insanların başına gelen hacklenme konusu ile ilgili olarak fikirlerimi paylaşacağım bu yazımda. Yapılması ve yapılmaması gerekenler. Alınması gereken önlemler gibi.

Düşünsenize bir sabah şirkete geliyorsunuz bilgisayarı açıyorsunuz ve karşınızda aşağıdaki gibi bir yazı.

Yani aslında bu saatten sonra yapılacak pek fazla bir seçenek yok.

Ne Yapsaydık Başımıza Gelmezdi?

Çok basit ama maliyetli önlemler alırsanız başınıza bu tür belalar gelmeyecektir. Öyle uzun uzadıya bir listede değil aslında yapılması gerekenler.

Öncelikle her firmanın ve kullanıcının hatası kesinlikle yapılmaması gerekenler var. Oda uzak masa üstü erişimini açmak. Genel kullanım maksadı iyi niyetli de olsa, ki uzaktan sisteme erişmek dünyanın neresinde olursan ol çalışabilmek iyi bir kavramda olsa. Dünyadaki çoğu insan bilgisayar şifrelerini çok basit tanımlıyor ve günümüzün en büyük problemi de bu aslında.

Doğum Tarihinden Şifre Olmaz!

Evet kullanıcıların bir çoğu doğum tarihleri, takımlarının kuruluş yılları yada sıralı rakamlardan oluşan çok komik ve basit şifreler kullanmakta. Ve buda bilgisayar korsanlarına davetiye hazırlamakta. Siz siz olun şifrenizi seçerken 2 kere düşünün.

Patronlar!

Evet günümüzde en büyük problem iş verenin yaşanabilecek problemlerin farkında olmaması ve işin ciddiyetini kavrayamamaları aslında. Bir çok patron yani iş veren IT uzmanlarının ve Bilgi İşlem Uzmanlarının tedbir girişimlerinden kaçmaktalar.

Bizim başımıza gelmez,

Çok pahalıymış, bizi nereden bulacaklar.

Evet bu ve benzeri söylemlerle çoğu işveren hayat kurtarıcı masraflardan ve alt yapı maliyetlerinden kaçmakta.

Aslında çok basit bir kaç önlemle bu ve benzeri sorunlar yok olacak.

Firewall (Güvenlik Duvarı)

En kolay çözümlerden biri olan Güvenlik Duvarı önlemi hem dışarıdan sızmalara karşı sizi ve firma verilerinizi koruyacak, hemde 5651 sayılı kanun kapsamında LOG almanızı kolaylaştıracak bir uygulama olacak.

Ayrıca her Firewall cihazının sağladığı SSL VPN bağlantısı ile güvenli uzak masa üstü bağlantısı da sorunsuz ve üst düzey bir şekilde yapılabilir.

Yedek (Backup Server)

Günümüze küçük ve orta ölçekli işletmelerin en büyük sorunu bu aslında yedekleme sistemi denildiği zaman en basit tabiri ile SQL yedeklerinin kalıcı ve güvenli olduğunu sanıyoruz. Çünkü kullanıcılar bu konuda yeterince bilgilendirilmiyor.

Yedek dediğimiz zaman aslında tam anlamıyla bir sistemden bahsediyoruz. Öncelikle Backup Server (Yedek Sunucusu) işletim sistemlerinizi bire bir kopyalayan, dosya sunucusunu ve uygulama sunucusunu bire bir kopyalayan bir sistemin varlığı çok önemli.

Peki yeterli mi? Cevap: Tabii ki hayır. Bu sistemin yeterli olabilmesi için zamanlanmış şifresi çok güçlü olan bir yedekleme ünitesine ihtiyacınız var. Kısacası taşınabilir disk gibi düşünebiliriz. Backup Server tarafından alınan yedeklerin sağlıklı bir şekilde dışarıya alınması kaçınılmaz bir önlemdir.

Ve son olarak imkanınız var ise lütfen bu yedekleri belirli periyotlarda bulut hesaba da aktarın.

Hacklendim!

Konunun başında da dediğim gibi eğer iyi bir yedekleme kurgunuz yok ise yapacak pek fazla bir seçeneğiniz kalmıyor.

Seçenek 1: Tüm verilerden vazgeçer, yeni bir sayfa açarsınız.

Seçenek 2: Fidyeci arkadaşın istediği rakamı ödersiniz. (Genellikle iş bittiğinde şifrenizi Pasword1234 yapmayın bir daha derler.)

Şimdiden uyanık olmanız dileklerim ile.

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir