Blog
Ransomware Saldırılarına Karşı Sunucu ve Yedekleme Stratejileri
Güvenlik

Ransomware Saldırılarına Karşı Sunucu ve Yedekleme Stratejileri

Ransomware saldırıları 2025'te küresel olarak yılda 20 milyar doları aşan hasara neden olmaktadır. Saldırganlar dosyalarınızı şifreler ve çözüm anahtarı için fidye talep eder. Yedekleriniz yoksa veya yedekler de şifrelenmişse seçenekleriniz son derece sınırlıdır. Bu rehberde ransomware'e karşı önlem

E

Elif Demir

Cloud Solutions Architect

21 Mart 202612 dk okuma0

Ransomware saldırıları 2025'te küresel olarak yılda 20 milyar doları aşan hasara neden olmaktadır. Saldırganlar dosyalarınızı şifreler ve çözüm anahtarı için fidye talep eder. Yedekleriniz yoksa veya yedekler de şifrelenmişse seçenekleriniz son derece sınırlıdır. Bu rehberde ransomware'e karşı önleme, tespit ve kurtarma stratejilerini ele alıyoruz.

Ransomware Saldırı Vektörleri

Vektör Yöntem Önleme
RDP/SSH Brute Force Zayıf parola ile uzak erişim Anahtar tabanlı giriş, Fail2Ban, VPN
Phishing Zararlı e-posta eki/linki E-posta filtreleme, MFA, eğitim
Güvenlik Açığı Güncel olmayan yazılım Otomatik güncelleme, WAF
Supply Chain Güvenilmeyen bağımlılık Bağımlılık taraması, imza doğrulama

3-2-1 Yedekleme Kuralı ve Immutable Backup

Ransomware'e karşı en etkili savunma doğru yapılandırılmış yedeklemedir. 3-2-1 kuralı: 3 kopya, 2 farklı medya, 1 offsite. Kritik ekleme: yedeklerden en az biri immutable (değiştirilemez) olmalıdır.

backup-strategy.sh
#!/bin/bash
# 3-2-1 yedekleme stratejisi

# Kopya 1: Yerel disk (gunluk)
pg_dump myapp | gzip > /backup/local/myapp_$(date +%Y%m%d).sql.gz

# Kopya 2: Uzak sunucu (gunluk, sifreli)
rsync -az --delete /backup/local/ backup@remote:/backup/offsite/

# Kopya 3: Object Storage - immutable (haftalik)
# S3 Object Lock ile degistirilemez yedek
aws s3 cp /backup/local/myapp_$(date +%Y%m%d).sql.gz \
  s3://myapp-immutable-backups/ \
  --storage-class GLACIER

# Yedek butunluk kontrolu
sha256sum /backup/local/myapp_$(date +%Y%m%d).sql.gz >> /backup/checksums.txt

⚠️ Dikkat: Yedeklerinizi düzenli olarak geri yükleme testi yaparak doğrulayın. Hiç test edilmemiş bir yedek, yedek değildir. Aylık geri yükleme tatbikatı yapın ve RTO (Recovery Time Objective) sürenizi ölçün.

Olay Müdahale Planı

incident-response.txt
ADIM 1: IZOLASYON (ilk 15 dakika)
  - Etkilenen sunuculari agdan ayir
  - Yedek sunuculara erisimi dogrula
  - Yanal hareketi engellemek icin ag segmentasyonu

ADIM 2: DEGERLENDIRME (ilk 1 saat)
  - Saldiri kapsamini belirle (hangi sistemler etkilendi)
  - Ransomware turunu tanimla (decryptor olabilir)
  - Yedeklerin butunlugunu dogrula

ADIM 3: KURTARMA
  - Temiz imajdan sunucu yeniden kur
  - Dogrulanmis yedekten veri geri yukle
  - Giris noktasini kapat (yama, credential degisikligi)

ADIM 4: IYILESTIRME
  - Kok neden analizi yap
  - Guvenlik kontrollerini guclendir
  - Olay raporunu dokumante et

Sunucu güvenliği için Hardening Checklist yazımızı, yedekleme otomasyonu için Snapshot ve Yedekleme rehberimizi inceleyin. Ağ güvenliği için VPC rehberimize göz atın. Hosted Cloud bulut sunucuları ile otomatik yedekleme destekli altyapınızı oluşturun.

Sıkça Sorulan Sorular

Fidye ödemeli miyim?

Güvenlik uzmanları ve kolluk kuvvetleri fidye ödenmemesini önerir. Ödeme yapılsa bile verilerin geri alınacağı garanti değildir ve saldırganları teşvik eder. Doğru yedekleme stratejisi fidye ödeme ihtiyacını ortadan kaldırır.

Immutable backup nedir?

Immutable (değiştirilemez) yedek, belirli bir süre boyunca silinemez veya değiştirilemez. S3 Object Lock, WORM (Write Once Read Many) depolama veya air-gapped yedekler bu kategoriye girer. Ransomware yedekleri şifreleyemez.

Linux sunucular da ransomware hedefi mi?

Evet, Linux hedefli ransomware grupları artmaktadır. ESXi sunucuları, veritabanı sunucuları ve web sunucuları hedef alınmaktadır. Linux'un "güvenli" olduğu varsayımı tehlikelidir; aynı güvenlik önlemleri uygulanmalıdır.

RTO ve RPO nedir?

RTO (Recovery Time Objective) sistemin ne kadar sürede geri geleceği, RPO (Recovery Point Objective) ne kadar veri kaybının kabul edilebilir olduğudur. Saatlik yedek = max 1 saat veri kaybı (RPO). Bu metrikleri iş gereksinimlerinize göre belirleyin.

Sonuç

Ransomware'e karşı en etkili savunma önleme ve hazırlıktır. 3-2-1 yedekleme kuralını immutable backup ile güçlendirin, sunucu hardening uygulayın ve olay müdahale planınızı düzenli olarak test edin. Fidye ödemek yerine doğru yedekleme stratejisi ile dakikalar içinde kurtarma yapın.

Otomatik Yedekleme ile Güvenli Altyapı

Hosted Cloud bulut sunucuları ile günlük otomatik yedekleme ve snapshot desteği alın.

Bulut Sunucu Planlarını İncele →

Paylaş

Twitter/X LinkedIn
E

Elif Demir

Cloud Solutions Architect

Kurumsal bulut geçiş projeleri ve hibrit altyapı tasarımı konusunda uzman. AWS, Azure ve özel bulut ortamlarında 8 yıllık deneyime sahiptir.

Yorumlar yakında