Bir fidye yazılımı saldırısı, Rackspace'in Barındırılan Borsa ortamlarını felce uğrattı ve bunun sonucunda binlerce müşterisi artık Rackspace'in Barındırılan Borsa sunucusunda depolanan verilerine (özellikle e-posta verilerine) erişemiyor. Rackspace'in Hosted Exchange ortamının ne zaman tekrar çalışmaya başlayacağı henüz belli değil.
E-postalar birçok şirket için hala en önemli iletişim aracı olduğundan ve genellikle büyük miktarda iş açısından kritik bilgi içerdiğinden, bu verilere erişim eksikliği bir işletmeyi felç edebilir ve şirket kazançları üzerinde ciddi yansımalar olabilir. Hem şirket içi iletişim hem de müşteriler ve ortaklarla iletişim (siparişler, sözleşmeler ve ödemeler vb. için), hatta eski e-postalarda ve dosya eklerinde arama yapmak imkansız hale gelir.
"Olay, e-postaların bulutta otomatik olarak güvenli olmadığını bir kez daha gösteriyor. Şirketlerin, bilgilerin şirket içinde mi yoksa bir bulut hizmetleri sağlayıcısında mı depolandığına bakılmaksızın kendi verileri için sorumluluk almaları gerekir. E-postalarda yer alan herhangi bir bilgi, yalnızca bir siber saldırının sonucu olarak değil, aynı zamanda yanlışlıkla silme veya sunucu arızası nedeniyle de bir andan diğerine erişilemez hale gelebilir" dedi.
Bulut sağlayıcıları, hizmetlerinin kalıcı olarak kullanılabilir olmasını sağlamaktan sorumlu olsa da, sağlayıcının bulut hizmetlerinde yönetilen verileri koruma sorumluluğu müşteriye aittir. Bu, paylaşılan sorumluluk modeli olarak bilinir.
Bu ortak sorumluluğun ışığında, bulut hizmetlerinin artan kullanımı ve siber saldırıların sayısındaki istikrarlı artış, birçok şirketi acil bir durumda işin sürdürülebilir kalmasını veya en azından operasyonların mümkün olan en kısa sürede devam ettirilebilmesini sağlamak için önlemler almaya sevk etti. İlgili sistemlerin arızalanması ve verilerin kaybolması riskinden mümkün olduğunca kaçınılmalı veya en aza indirilmelidir (buradaki moda kelime iş sürekliliğidir). Gerçekçi olarak, bir şirketin ne zaman bir siber saldırıya uğrayacağı sorusu değil.
Bu önlemlerin bir parçası olarak tanımlanan süreçler ve faaliyetler, önemli sistemlerin arızalanmasına ve iş açısından kritik verilerin kaybolmasına neden olabilecek risklerin çoğunu hesaba katan bir siber dayanıklılık stratejisi olarak bilinen stratejiye dahil edilmiştir.
Rackspace'in özel durumunda, bağımsız, profesyonel bir e-posta arşivleme çözümü kullanan etkilenen müşteriler, Rackspace'in Barındırılan Exchange sunucusuna şu anda erişilemese bile e-posta verilerine erişmeye devam edebilir. Profesyonel bir e-posta arşivleme çözümü, bir şirketin tüm e-posta stoğunun aslına uygun kopyalarını, bu postaların şirket genelinde kullanıcıların bilgisayarlarına (örneğin PST dosyaları olarak) yayılıp yayılmadığına veya posta sunucusundaki bireysel veya paylaşılan posta kutularında bulunup bulunmadığına bakılmaksızın merkezi, sağlayıcıdan bağımsız bir arşivde saklar. Bir şirketin e-postalarının gönderildikleri veya alındıkları anda doğrudan arşivlenmesi de mümkündür (günlük kaydı olarak bilinir). Bulut platformu arızalansa bile arşiv kullanılabilir durumda kaldığından, tam ölçekli bir iş kesintisi önlenir. Bunun gibi bir olayın ardından e-postalar bulut hizmetinde kurtarılamasa bile, arşiv aracılığıyla erişilebilir ve kurtarılabilir olacaktır. E-posta verilerinin zaman içinde korunması, mevzuat uyumluluğuna da yardımcı olabilir.
Saldırının ardından Rackspace, e-posta hizmetlerinin kullanılabilirliğini sağlamak için etkilenen müşterileri Microsoft 365'e geçirmeye başladı. Bugüne kadar binlerce müşteri ve on binlerce kullanıcı Microsoft 365'e geçirildi. Microsoft 365'e kendiniz geçiş yapmayı düşünüyorsanız, profesyonel bir e-posta arşivleme çözümü burada da önemli bir yardımcı olabilir. Microsoft Exchange Server'dan Microsoft 365'e geçiş yapmak için ihtiyacınız olan tüm bilgileri bulmak için buraya tıklayın.
Rackspace'e yapılan fidye yazılımı saldırısı, sistem arızası durumunda e-postaların risk altında olduğunu bir kez daha gösteriyor. Temiz yedeklemeler minimum gereksinimdir. Ancak yedeklemeler tek başına bir şirketin tüm e-posta envanterinin bütünlüğünü garanti edemez ve iş e-postalarının arşivlenmesinin ek bir rol oynadığı yer burasıdır. Bir bulut sağlayıcısının sistemlerinin planlanmamış arızası, büyük olasılıkla bir müşterinin iş faaliyetlerini ciddi şekilde etkileyecek ve itibar kaybı gibi ek potansiyel sonuçlar doğuracaktır. Bu gibi durumlarda iş sürekliliğini sağlamak için önceden bir siber dayanıklılık stratejisi geliştirilmesi gerekir. Bu stratejinin bir parçası olarak, profesyonel bir e-posta arşivleme çözümü, bulut platformu başarısız olsa bile bir şirketin tüm e-posta envanterine erişimin korunmasına yardımcı olabilir, böylece işle ilgili bilgiler kullanılmaya devam edilebilir.
Kaynak: Rackspace ransomware attack: How email archiving can help (mailstore.com)
Çeviri