Fidye Yazılımlarının Baş Düşmanı DocCastle
Fidye yazılımlarının işletmelere ve bireysel kullanıcılara verdiği zararlar ortadadır. Ne yazık ki bu yazılımlar tarafından mağdur edildikten sonra “cryptolocker çözüm” gibi arayışlar da pek fayda sağlamamaktadır. Nihayetinde parayı ödeyip dosyaları geri almak şuan için tek çözüm gibi görünmektedir.
Öte yandan bu zararlı yazılımlardan korunmak için en etkili yolun sürekli ve güncel yedekleme olduğunu muhakkak okumuşsunuzdur. Evet, sürekli yedek almak korunmak için iyi bir yöntem olsa da, zaman alıcı ve maliyetli bir süreçtir. Peki, tüm belgelerinizi fidye yazılımlarına karşı koruyan, yedek almadan güvenli bir çalışma ortamı sağlayan bir çözüm süper olmaz mıydı? Olurdu değil mi? Ve oldu! DocCastle isimli ürün bunu kolaylıkla sağlıyor.
DocCastle Nedir?
DocCastle %100 yerli mühendislik ile geliştirilen bir EDYS (elektronik doküman yönetim sistemi) dir. "iyide, fidye yazılımlarıyla ve güvenlikle ne alakası var" diye düşündüyseniz acele etmeyin! DocCastle kullanıldığı organizasyondaki tüm belge ve bilgileri izole bir veri tabanında depoluyor. Yani kullanıcı belgeyi bir klasörden değil direkt veri tabanından açmış oluyor. Bu sayede kullanıcı bilgisayarına ve hatta sunucuya virüs bulaşsa bile önemli belgelere herhangi bir zarar veremiyor.
DocCastle web sitesinde nasıl çalıştığıyla ilgili detaylı bilgi mevcut, okumanızı tavsiye ederim: https://www.doccastle.com/cryptolocker-korumasi-cryptolocker-cozumu/
Konu hakkında blog yazısı: https://www.doccastle.com/crypto-virusleri-icin-kesin-cozum-doccastle/
DocCastle'ın bu özelliğini anlatan güzel bir video hazırlanmış. Buradan izleyebilirsiniz: https://www.youtube.com/watch?v=KMQ4M_3NGuI
Yakaladın 🙂
Evet, ben firmanın kurucusuyum. Teşekkürler.
ooo reklam
@at tanıtım ve bilgilendirme diyelim
@volkanalkilic hissedarlara filan anlatır gibi anlatmışsınız. Bir inceleme bir basit çalışma mantığı filan yazsanız yeterdi
Fidye yazılımı düşmanıyız. Ne yapıyorsunuz? Bizim sunucu ya gönderiyorsunuz olay tamam. Girişimcilik güzel ama bu ikna eden bir yöntem değil. En azından benim fikrim, böyle bir başlıkla tanıtım yapmak mantıklı değil. Bu işi yapan sürüyle ücretsiz hizmetten farklı neler sunduğunuzu anlatmanız daha faydalı olacaktır. Ayrıca "DocCastle Doküman Yönetim Sistemi standart sistemlerin aksine tüm belge ve bilgiyi bir veri tabanında (veri bankası) depolar. " Bu ne demek oluyor anlamadım her belgeyi byte a çevirip veri tabanına yazsa da ne güvenlik sağlayacak ki bu. Ben mi olayı anlamadım yoksa 😀
Bu tarz yazılımlar belge dosyalarını bulup şifreliyor. .doc .xml .jpg vs gibi. Aynı veri farklı şekilde kaydedilirse bu uygulamalar bulamıyor. Haliyle şifrelemiyor. Mantık bu.
Olay şudur; Kendi bilgisayarında kişisel belgelerin bir klasörde depolanır (Belgelerim vs.). Eğer bilgisayarına belgeleri şifreleyen bir yazılım sızarsa, bu belgeleri kolayca şifreler.
Çalıştığın kuruluş eğer bir doküman yönetim sistemi kullanıyorsa belgeler sunucudaki bir klasörde depolanır. Buda güvenli değildir! Ağdaki herhangi bir bilgisayara sızan fidye yazılımı sunucu üzerindeki klasöre erişip belgeleri kullanılmaz hale getirebilir.
DocCastle burada diğer doküman yönetim sistemlerinden ayrılmaktadır. DocCastle belgeleri yedeklemez, yani bir yedekleme programı değildir. Bir belge DocCastle’a eklendiğinde artık veri tabanındadır ve görmek veya düzenlemek istendiğinde veri tabanından okunur ve nihayetinde kaydedildiğinde yine veri tabanına yazılır.
Bu şu demektir; DocCastle dışında hiçbir kişi veya uygulama bu belgeleri okuyamaz veya değiştiremez. Fidye yazılımı veri tabanının bulunduğu sunucuya sızmış olsa dahi veri tabanı özel bir hizmet tarafından kilitli tutulduğu için dosyalar zarar görmez.
Sanırım doküman yönetim sistemlerine uzaksın. Buradan bilgi alman faydalı olabilir: https://tr.wikipedia.org/wiki/Dok%C3%BCman_y%C3%B6netim_sistemi
@volkanalkilic Ben bu siteden veya yazdıklarınızdan tam olarak programın ne yaptığını anlamadım sorularım bu sebepten. Şimdi kurulum sunucuyamı yapılıyor. Eğer öyleyse zaten böyle bir virüsün sadece belge düzenlemeye atanmış bir sunucuya bulaşması imkansız değil mi?
@fatihkaya41
Kurulum kullanıcı bilgisayarlarına yapılıyor ve sunucuda sadece veri tabanı çalışıyor. Yani her kullanıcı aynı veri tabanına bağlanıyor.
Bu virüslerin bir sunucuya bulaşmayacağını düşünmen son derece normal. Ancak gerçek dünyada bu işlerin hiçte düşündüğün gibi çalışmadığını bilmeni isterim. Sunucusuna virüs bulaşan kurum ve kuruluşları burada veremem, ama oldukça fazlalar.
Şimdi kademe kademe konuyu inceleyelim:
* DocCastle koruma mantığı, veriyi kullanıcıda değilde daha güvenlikli olan bir sunucudaki Veri Tabanı ile saklaması ve bu veri tabanının da aktif bir servis/process ile korunması mantığına dayanıyor değil mi?
Peki sizinde söylediğiniz gibi devamlı gelişen ve Sunuculara yönelikte varyasyonları çıkan bu Fidye yazılımı, sizin Veri Tabanınızı koruyan Servisi/process Kill edip SQL/MYI vs dosyalarını şifrelemesini ya da doğrudan SQL prcocess injection yapıp, veri tablolarını şifrelenmesini nasıl engelleyeceksiniz?
Her şeyin başında YEDEKLEYİN, bunu para ile yapmak zorunda da değilsiniz, ücretsiz 2 farklı "Cloud" ve 1 adet lokal yedekleme sistemini basit bir Cron job ile sisteme tanımlamak, işi bilen bir sistem yöneticisi için dakikalar alacak iş.
Bu tarz çözümlere KÖTÜ demiyorum ama YETERSİZ diyorum. İşini gerçekten emniyete almak isteyen Sistem Yöneticisi, kesinlikle "2 Farklı lokasyona 3 adet otomatik yedekleme" ile işini sağlama almasını tavsiye ederim.
Şimdiye kadar 4 müşterimiz cryptolocker ile yüzleşti ve hiç bir sorun yaşamadan bilgisayarları formatlayıp işe devam ettiler. Ayrıca bizde ekip olarak 10 farklı sanal makinede bu virüsleri test ettik. Hiçbir virüs SQL servisini durdurup veri tabanını şifreleyemedi. Ayrıca DocCastle sql injection’dan etkilenmeyecek şekilde yazılmıştır, yani bu risk DocCastle için geçerli değildir.
Şunu belirtmek isterim; DocCastle sadece fidye yazılımlarına karşı bir önlem olarak düşünülmemelidir. Çünkü bu sistem bunu sağlamak amacıyla tasarlanmış bir sistem değildir. Ancak asıl işi olan belge ve bilgi yönetimi yanında bu korumayı da sağlayarak büyük bir avantaj sağlamaktadır.
Öte yandan ekstra güvenlik için SQL servisini dinleyen ve çalışmaz durumuma geldiğinde veri tabanını açıp diğer prosesler tarafından erişilemez duruma getirecek bir servis yazmaktayız. Bu servis özel bir kullanıcı hakkı ile çalışacak ve admin tarafından bile kapatılamayacak. Bu sayede eğer ifade ettiğin gibi SQL servisini kapatabilecek bir virüs icat edilip sunucuya sızarsa, veri tabanı dosyalarına zarar vermesi mümkün olmayacak.