Küresel bir işgücü için işbirliğini ve paylaşılan dosyalara anında erişimi kolaylaştırmak amacıyla kuruluşlar AWS S3, OneDrive, Microsoft Azure, Dell EMC Isilon ve diğer şirket içi ve bulut sağlayıcılarının depolama çözümlerini giderek daha fazla benimsemektedir.
Bu durum, siber suçluların casusluk amacıyla değerli bilgileri çalmaları ya da fidye için ellerinde tutmaları için saldırı yüzeyini artırmıştır. IBM'e göre, fidye yazılımı siber suçlular tarafından gerçekleştirilen en yaygın ikinci eylemdir. Kuruluşların gelişmiş kötü amaçlı yazılım saldırıları, sıfırıncı gün tehditleri ve hassas veri kaybı gibi veri depolama güvenliğiyle ilişkili riskleri ele alması gerekir.
Bir kuruluş değerli bilgileri nasıl koruyabilir?
1. Depolamadan önce kötü amaçlı yazılım taraması yapın
Tüm dosyalar, ağınıza veya bulut depolama alanınıza girmelerine ve depolanmalarına izin verilmeden önce kötü amaçlı yazılımlara karşı taranmalıdır. En yüksek tespit oranlarına ve kötü amaçlı yazılım salgınlarına en kısa maruz kalma süresine ulaşmak için, dosyaları çoklu tarama çözümü ile birden fazla kötü amaçlı yazılımdan koruma motoruyla (imzalar, sezgisel yöntemler ve makine öğrenimi tespit yöntemlerinin bir kombinasyonunu kullanarak) tarayın.
2. Yeni ve değiştirilmiş dosyalar için gerçek zamanlı tarama
Dosya yükleyen kullanıcılar saldırıya uğramış ya da zaten tehlikede olan bir sistemi kullanıyor olabilir. Saldırganlar genellikle daha sonra ağa geri dönmek için kullanmak amacıyla makinelerde kalıcılık sağlarlar.
Yeni yüklenen veya kaydedilen dosyaların güvenli depolama alanınızda bir tehdit oluşturmadığından emin olmak için, gerçek zamanlı işlemeyi etkinleştirerek herhangi bir yeni dosyayı yüklenir yüklenmez işlediğinizden emin olun.
3. Olası gömülü tehditleri ortadan kaldırın
Microsoft Office, PDF ve görüntü dosyaları gibi dosyalar, kötü amaçlı yazılımdan koruma motorları tarafından her zaman tespit edilemeyen gizli komut dosyaları ve makrolarda gömülü tehditler içerebilir. Riski ortadan kaldırmak ve dosyaların gizli tehditler içermediğinden emin olmak için,içerik etkisizleştirme ve yeniden yapılandırma (CDR) adı verilen bir metodoloji kullanarak olası gömülü nesneleri kaldırmak en iyi uygulamadır.
4. Otomatik süreçleri zamanlayarak tüm depolama alanınızda periyodik taramalar gerçekleştirin
Araştırmalar, 2022 yılında kurumların bir veri ihlalini tespit etmesinin ve kontrol altına almasının ortalama 9 ay sürdüğünü gösteriyor.
SolarWinds ve müşterilerine yönelik SunBurst saldırısı Mart 2020'de başladı ve ancak Aralık 2020'de tespit edildi. Bilgisayar korsanları varlıklarını hemen belli etmezler. Güvenlik çemberinizi aşmak için bir boşluk bulduklarında, daha fazla veri ve bilgi toplamak için daha fazla sızmaya ve daha ayrıcalıklı erişim elde etmeye çalışırlar.
Kötü amaçlı kod genellikle, daha sonra kötü amaçlı yazılım indirmek için Komuta ve Kontrol (C2) sunucularına bağlanan yasal komut dosyaları (örneğin Office Belgeleri veya verimlilik dosyalarında) aracılığıyla tanıtılır.
Zamanlamaya dayalı kaçamak taktikler kullanan kötü amaçlı yazılımlar en gelişmiş kum havuzlarını bile atlatır.
5. Depolamadan önce hassas ve özel verileri maskeleyin
Sosyal güvenlik numaraları, banka hesap bilgileri veya kişisel olarak tanımlanabilir bilgiler (PII) gibi tüm hassas veriler, veri kaybı önleme teknolojisi kullanılarak redakte edilmeli, maskelenmeli veya engellenmelidir.
6. Şüpheli enfeksiyonlar için anında tarama
Depolamanızın tehlikeye girmiş olabileceğinden şüpheleniyorsanız, hemen anında işleme başlayın. Bir ihlal olması durumunda, ne kadar erken yanıt verirseniz, bir ihlalden etkilenme ve potansiyel serpintiniz o kadar az olur.
7. Dosyaları taşımadan önce ve sonra işleyin
Verileri daha az güvenli bir depolamadan daha güvenli bir depolamaya veya Şirket içi depolamadan Cloud depolamaya aktarırken - tarayın, sterilize edin, şifreleyin ve taşıyın.
8. Dosyalardaki güvenlik açıklarını kontrol edin
Yazılım ve ürün yazılımı dosyalarındaki güvenlik açıklarını depolanmadan öncekontrolettiğinizden emin olun. Bu, yalnızca depolama alanınızı değil, aynı zamanda ele alınmamış yazılım açıkları nedeniyle istismara açık bir dosyayı indirip kullanabilecek son müşterilerinizi korumak için de önemlidir.
9. Orijinal dosyaları şifreleyin
Yedek olarak saklanan orijinal dosyaları şifreleyin. Genel iş akışları için mümkün olan her yerde verilerin sterilize edilmiş versiyonlarını kullanın.
10. Erişim kontrolü
Depolama birimlerine veya kovalara kullanıcı erişimini sınırlayın. Hassas verilere yalnızca bilmesi gerekenler tarafından erişilebilmesi için iş akışı kurallarını uygulayın.
Depolama alanınıza erişmelerine izin verilmeden önce tüm kullanıcıların kimliğini doğrulayın.
Secure Depolama Çözümü OPSWAT
OPSWAT MetaDefender Storage Security birden fazla depolama sağlayıcısında belgeler, videolar ve görüntüler gibi kurumsal verilerin güvenliğini sağlamak için entegre ve kapsamlı bir yaklaşım sunar ve bulut ve şirket içi depolama ve işbirliği çözümlerinizdeki veri ihlallerini, kesinti sürelerini ve uyumluluk ihlallerini önlemenize yardımcı olur.
Tüm kurumsal depolamanızı tek bir kapsamlı görünümde ayarlamanızı, izlemenizi ve korumanızı sağlamak için yerel API entegrasyonları sağlıyoruz.
Nasıl yapılacağı hakkında daha fazla bilgi edinmek ister misiniz? kurumsal veri̇ depolamanizi güvence altina alin? Daha fazla bilgi için lütfen kritik altyapı siber güvenlik uzmanlarımızdan biriyle iletişime geçin.
