12 Ağustos'ta açıklanan saldırıda hacker ekibi, Fortune Global 500'de listelenen en büyük şirket olan Accenture'ı hedef almak için LockBit 2.0'ı kullandı. Orijinal versiyona kıyasla LockBit 2.0 daha agresif ve dünyanın en hızlı şifreleme yazılımı olarak kabul edilebilir, otomatik dağıtım kapasitesi ile 100 GB veriyi sadece 4 dakikada şifreleyebilme.

Hacker ekibine göre, Accenture 50 milyon doları zamanında ödemeyi reddederse, çalınan 6 TB veriyi kamuya açık hale getirecekler.

Bundan ders çıkararak, veri güvenliğinin işletmeler için her zaman kritik ve uzun vadeli bir konu olduğunu görebiliriz. Olası herhangi bir fidye yazılımından veya kötü amaçlı yazılımdan gelen saldırıları daha iyi önlemek için bazı yararlı çözümler sunuyoruz:

Güvenlik bilincini artırın, bilmediğiniz bağlantılara ve e-postalara tıklamayın.

Birden çok sunucu için aynı hesabın ve parolanın çok fazla yeniden kullanılmasından kaçının.

Önemli belgeler için erişim izinlerini ayarlayın.

Sistem hatalarını zamanında düzeltin.

Saldırıları basit bir düzeyde önlemek için günlük fidye yazılımı önleme uygulamalarının yanı sıra, eksiksiz ve güvenilir bir yedekleme ve olağanüstü durum kurtarma (DR) çözümüne sahip olmak, kuruluşların önceden tam olarak hazırlanmasını sağlamak için veri korumasını derinleştirmeye ve basitleştirmeye yardımcı olabilir.

Tesis Dışı Olağanüstü Durum Kurtarma

Vinchin Backup & Recovery, tesis dışı veri merkezine yerel yedek kopyayı çoğaltarak kritik verileri uzaktan tutmak için tesis dışı yedekleme kopyalama özelliği sağlar. Fidye yazılımı saldırıları nedeniyle birincil yedekleme verilerinin zarar görmesi durumunda, kuruluşlar, etkin bir olağanüstü durum kurtarma gerçekleştirmek için tam VM geri yüklemesi, dosya düzeyinde geri yükleme ve anında VM geri yüklemesi için verileri site dışından yerel yedekleme deposuna geri yüklemek için site dışı yedek kopyayı kullanmaya devam edebilir.

Yedekleme Verilerini Buluta Arşivleyin

Fidye yazılımı saldırılarının kurbanı olma olasılığı daha yüksek olan devlet ve finans şirketleri için bulut arşivi, verileri etkin bir şekilde güvence altına alabilir ve uzun vadeli veri saklama sağlayabilir. Vinchin Backup & Recovery, işletmelere hem yerel arşiv hem de bulut arşiv stratejisi sağlar. Yerel verilerin şifrelenmesi durumunda, hızlı iş kurtarma için arşivlenen veriler yine de yerel üretim ortamına geri aktarılabilir.

Yedekleme ve Geri Yükleme Gerçekleştirin

Etkilenen dosyaları asla silmemelisiniz . Aslında, izole edilmiş dosyaları güvenli bir yerde yedeklemelisiniz. Bunun birkaç nedeni var. İlk olarak , şifre çözme işlemi sırasında her zaman veri kaybı olasılığı vardır. Genellikle dosyaların şifre çözme işleminden sonra tam olarak çalışmadığı bildirilir. Bunun arkasındaki temel neden, birçok şifre çözücünün kendi içinde hatalar içermesidir. Bazı dosya biçimleri bu hatalara karşı bağışık olsa da, kesinlikle hepsi değil. Ve ne tür dosyalarla uğraştığınızı asla bilemezsiniz. Virüs bulaşmış sisteminizin yedeğine sahip olmak sizi daha güvenli hale getirir. Bazı veriler kaybolsa bile, her zaman yedeğinizden şifre çözme işlemini tekrar gerçekleştirebilirsiniz.

Yakın gelecekte ücretsiz şifre çözme olasılığı vardır. Teknoloji her zaman gelişiyor. Bugün olağanüstü görünen bir şey, yakın gelecekte çocuk oyuncağı olabilir. Fidye yazılımı yazarlarının yakalanması ve kurbanlara ücretsiz şifre çözme anahtarları sunan C&C sunucularının keşfedilmesi vakaları var. Bu nedenle, veriler çok önemli veya değerli değilse, onları yedekleyin ve daha sonra ele alın. Son olarak, dosyaları yedeklemeden silerseniz, yetkililer için yararlı olabilecek herhangi bir olası saldırı kanıtına artık sahip olamazsınız. Kolluk kuvvetleri de dahil olmak üzere kötü amaçlı yazılımlara karşı çalışan herkes, her zaman belirli bir fidye yazılımı hakkında çok çeşitli bilgiler toplamaya çalışır.

Yedek Veri Şifreleme

Bu yıl piyasaya sürülecek olan Vinchin Backup & Recovery'nin 6.5 sürümünde, yedekleme verilerinin gerçek korumasını gerçekleştirmek için benzersiz Vinchin yedekleme şifreleme teknolojisi de mevcut olacak. Herhangi bir tür fidye yazılımı veya kötü amaçlı yazılım, yedekleme verilerini değiştirmeye çalıştığında, Vinchin yedekleme sistemi tarafından erişim doğrudan reddedilecek ve etkili iş kurtarma için daha yüksek veri bütünlüğü garanti edilecektir.

Fidye yazılımının kapasitesi zamanla büyür. Bu kadar çok fidye yazılımı saldırısı vakası boyunca, yedekleri olmayan çoğu kuruluş, çok değerli verileri kaybetmek yerine genellikle yüksek fidye ödemeyi tercih eder. Ancak sorunları ortaya çıkmadan önlemek gerçek altın kuraldır ve verileri önceden yedeklemek, fidye yazılımlarına karşı savaşmanın anahtarıdır.