Fidye yazılımı saldırılarının ortak özelliği şudur: saldırgan sistemlere girdiği anda önce yedekleri arar ve siler. Çünkü yedeği olmayan bir kurban ödeme yapmak zorunda kalır. Buna karşı eski "günde bir kez NAS'a yedek" yaklaşımı artık yeterli değil.

Endüstrinin onlarca yıldır benimsediği basit bir kural, doğru uygulandığında hâlâ en güçlü savunmadır: 3-2-1 kuralı.

3-2-1 kuralı nedir?

  • 3 kopya veri — orijinal + en az iki yedek
  • 2 farklı medya üzerinde saklansın (örn. NAS + bulut)
  • 1 kopya tesis dışında (offsite) ve mümkünse offline olsun

Bu kural, "tüm yumurtaları aynı sepete koyma" prensibinin pratik bir uygulamasıdır. Saldırgan yerel ağa erişse bile offsite kopyaya ulaşamadığı sürece verinizi geri alabilirsiniz.

Modern bir ekleme: Immutable (değişmez) yedekleme

Geleneksel 3-2-1 günümüzde tek başına yeterli olmayabilir; çünkü fidye yazılımları yedek dosyalarını şifreleyerek bozmayı başarabilir. Bunun karşı önlemi immutable storage veya WORM (Write Once Read Many) yedeklerdir: yazıldıktan sonra belirli bir süre silinemeyen, değiştirilemeyen kopyalar.

Hem Synology hem de QNAP NAS'larda bu yetenek immutable snapshot şeklinde mevcuttur. Modern bulut yedekleme servisleri de "object lock" özelliği sunar.

3-2-1 mimarisi pratikte nasıl kurulur?

Tipik bir KOBİ örneği

  1. Sunucu ve son kullanıcı verileri ofisteki NAS'a yedeklenir (yerel, hızlı)
  2. NAS, ikinci bir NAS'a veya harici diske replike edilir
  3. Önemli veriler şifrelenmiş halde buluta gönderilir (offsite)
  4. NAS üzerinde her gece immutable snapshot alınır (saldırgan silemez)

Bu kurguda saldırgan ofis ağına tam erişse bile bulut kopyaya dokunamaz; NAS snapshot'ları ile zaten dakikalar içinde geri dönülebilir.

Yedek alıyorum yetmiyor mu?

Hayır. Test edilmemiş yedek, yedek değildir. Düzenli olarak restore testi yapmıyorsanız, gerçek bir olayda yedeğinizin işe yaramadığını fark etme riskiniz yüksektir. Bizim önerimiz:

  • Aylık olarak rastgele birkaç dosya/klasör geri yükleme testi
  • Üç ayda bir tam restore tatbikatı
  • RTO (kurtarma süresi) ve RPO (veri kaybı toleransı) hedeflerinizin yazılı olması

Sık yapılan 5 hata

  1. Yedeği aynı sunucuya almak — sunucu çökerse yedek de gider
  2. Yedeği "açık" tutmak — fidye yazılımı yedek paylaşımını da şifreler
  3. Tek NAS'a güvenmek — NAS arıza yaparsa veri biter
  4. Bulut'a kopya almamak — bina yangını her şeyi bitirir
  5. Test etmemek — yedeğin geri dönmediği gün öğrenmek istemezsiniz
Doğru soru

"Yedek alıyor muyuz?" değil; "fidye yazılımı saldırısından sonra 4 saat içinde kritik sistemleri ayağa kaldırabilir miyiz?" sorusunu sorun. Cevap "evet, çünkü test ettik" olmalı.

Bizim yedekleme ve felaket kurtarma projelerimiz tam olarak bu yaklaşımla kurgulanır: 3-2-1 + immutable + düzenli test. Daha geniş bir fidye yazılımı koruması ihtiyacınız varsa, koruma mimarinin sadece bir parçasıdır yedekleme — ağ segmentasyonu, EDR ve eğitim de eşit ölçüde önemlidir.

Fidyeye dayanıklı bir yedekleme mimarisi kuralım

Mevcut yedekleme yapınızı değerlendirip kanıtlı bir 3-2-1 mimarisine çevirelim.

Ücretsiz Keşif Talep Et