TDE saldırısına karşı veritabanı yedeklerinizi Narbulut Backup Now ile koruyun.
Veri Güvenliği Çözümü
Sessiz Fidye: TDE Saldırısı
Saldırgan, veritabanınızın meşru şifreleme özelliğini (Transparent Data Encryption) kendi anahtarıyla devreye alır; yedekleriniz aylarca sessizce zehirlenir. Narbulut Backup Now bu tehdidi yedek almadan önce tespit eder.
Yedekleme sistemi yedeğin sağlam alındığını doğrular, ama içindeki verinin açılabilir olduğunu değil. Şifrelenmiş veri de "başarılı yedek" olarak işaretlenir.
Yedek de Şifreli Olur
Yedekleme, dosyaları olduğu gibi kopyalar. Bir dosya şifrelenmişse yedeği de şifreli alınır; yedekleme yazılımı bu farkı anlamaz.
Güvenlik Yazılımları Fark Etmez
Saldırgan, sistemin kendi normal işlemlerini kullanır. Ortada zararlı bir yazılım çalışmadığı için güvenlik araçları alarm vermez.
Masaüstünde Anlık TDE Tespiti
Backup Now masaüstü uygulaması, TDE ile şifrelenmiş veritabanlarını kilit ikonuyla işaretler. Beklenmedik bir şifreleme, daha ilk yedekleme döngüsünde görünür hale gelir.
Merkezi bir panelden tüm kullanıcılarınızın kurulumlarını kontrol edin; her kurulumun detayına inip veritabanı bazında şifreleme durumunu görüntüleyin. Şüpheli bir TDE şifrelemesinin tam olarak hangi kaynakta olduğunu tespit edin.
Web Panelde İzlenebilirlik
Yedeklenen TDE şifreli .bak dosyaları web panelinde kırmızı kilit ile listelenir; tüm filonuzun şifreleme durumunu tek ekrandan izleyin.
Şifreleme tespit edildiğinde sistem yöneticisine otomatik bir uyarı e-postası gönderilir: "Bu veritabanı şifrelenmiş durumda — beklediğiniz bir konfigürasyon mu?"
Verilerinizi Fidye Saldırılarına Karşı Koruyun
TDE suistimali gibi sinsi tehditlere karşı doğrulanmış, güvenli yedekleme. Backup Now Pro'yu ücretsiz deneme lisansıyla hemen test edin.
Saldırganın, veritabanının meşru Transparent Data Encryption özelliğini kendi sertifikasıyla devreye alıp anahtarı çalmasıdır. Veri şifreli kalır ve fidye ödenmeden açılamaz.
Yedek doğrulama yalnızca bütünlüğü (checksum) kontrol eder, verinin okunabilirliğini değil. Şifreli veri "başarılı yedek" olarak kaydedilir.
Her yedekten önce veritabanlarının şifreleme durumunu kontrol eder; beklenmedik bir TDE şifrelemesi bulursa yöneticiyi kilit ikonu ve e-posta ile uyarır.
MSSQL, Oracle, MySQL/MariaDB ve PostgreSQL dahil şifreleme yeteneğine sahip tüm büyük SQL motorları risk altındadır.
Evet. Blog yazımızda SSMS veya sqlcmd üzerinden çalıştırabileceğiniz hazır bir TDE durum sorgusu paylaşıyoruz.
Narbulut Ürün Analizi
Adım 1/12
Şirketiniz için hangi alanda teknolojik bir iyileştirme planlıyorsunuz?
Veri Güvenliği ve YedeklemeFidye yazılımları, silinen dosyalar ve felaket kurtarma.
Bulut Sunucu (IaaS)Web sitesi, ERP, CRM veya uygulama barındırma.
Takım İçi İşbirliğiGüvenli dosya paylaşımı ve ofis dışı çalışma.
Nesne Depolama (S3)Yazılımcılar için Object Storage.
Hangi sektörde faaliyet gösteriyorsunuz?
Sağlık / MedikalHasta verileri (KVKK kritik).
Finans / MuhasebeHassas mali veriler.
Üretim / MühendislikCAD çizimleri ve üretim planları.
Diğer / Genel HizmetOfis dokümanları ve genel veriler.
Korunması gereken cihazların türü nedir?
Personel BilgisayarlarıLaptop ve masaüstü son kullanıcı cihazları.
Fiziksel / Sanal SunucularDatabase, Active Directory veya File Server.
Yedekleme stratejiniz nasıl olmalı?
Dosya ve Klasör BazlıSadece önemli iş dosyaları (XLS, PDF, SQL) yedeklensin.
Tam Disk İmajı (Image)İşletim sistemi dahil "Her Şey" yedeklensin.
Buluta yedekleme için Upload hızınız nasıl?
Fiber / Yüksek HızBüyük verileri hızlıca gönderebilirim.
Standart / ADSLHızım sınırlı, sıkıştırma önemli.
Fidye yazılımları (Ransomware) tehdit mi?
Evet, Çok KritikGeçmişte yaşadık veya risk altındayız.
Standart Koruma YeterliTemel yedekleme önlemleri yeterli.
Versiyonları ne kadar saklamak istersiniz?
30 - 90 GünYakın tarihli hataları düzeltmek için.
1 Yıl ve ÜzeriYasal zorunluluklar veya arşiv.
Sunucunun birincil görevi ne olacak?
E-Ticaret / Web SitesiYüksek uptime ve hız gerekiyor.