YEDEX Portal Girişi
%94 FİDYE YAZILIM SALDIRISI YEDEKLERİ DE HEDEFLİYOR[1]

Yedeğiniz ne kadar güvende?
Bilgisayarınız ele geçirilse de yedek sağlam.

Yedex, fidye yazılımı ve hacker saldırılarına karşı tasarlanmış izole yedekleme sistemi'dir. Bilgisayarınızdaki agent yalnız yazabilir — silme, değiştirme veya indirme yetkisi yoktur. Saldırgan agent makinesini ele geçirse bile bulut yedeklerinize ulaşamaz.

Portala Giriş Sorunu Anla
%94[1]
fidye saldırısı yedekleri hedefler
3-2-1-1-0[2]
modern yedek kuralının "1 immutable" ayağı
İzole
tek-yönlü agent, ayrı login, soft-delete
Şeffaf
tüm silme/indirme audit log'da

Yedeğin asıl sorunu: Saldırganlar artık yedeği hedefliyor

Modern fidye yazılımları sadece canlı verinizi şifrelemiyor — önce arka plandaki yedekleri arayıp silmeye çalışıyor. Çünkü saldırgan biliyor: yedeğiniz çalışırsa fidye ödemek zorunda kalmazsınız.

Sync = yedek değildir[3]

Dosya senkronizasyon servisleri (canlı bulut depo) yerel değişiklikleri buluta hemen kopyalar. Fidye yazılımı dosyalarınızı şifrelediği anda şifreli haller buluta da gider ve sağlam kopyaların üzerine yazılır.[4] Yedek bittiği gibi yedekleme de biter.

Sync sağlığı = canlı verinin sağlığı
Saldırgan yedek konsolunu arar

Hacker bilgisayarınıza girince sıradan dosyalardan önce yedek araçlarını arar. Çoğu yerel yedek aracı tutar tutmaz silme yetkisini de tutar — saldırgan o yetkiyle bulut yedeklerinizi sıfırlar.

Tek yetki = tek noktadan sıfırlama
Tek API anahtarı = tek hata noktası

Bilgisayarınızdaki agent'ın API anahtarı sunucudaki yedeklere okuma/silme yetkisi taşırsa, saldırgan o anahtarı çalıp bir komutla 6 ay birikmiş yedeği siler. Bu en sık görülen yedek kaybı senaryosu.

94% fidye saldırısı yedek hedefler[1]

Yedex bir bulut depo değildir — yedek koruma sistemidir

İçinde gezinen, sürükle-bırak yapan, dosya açan bir arayüz değil. Kasıtlı olarak değil. Çünkü o tür arayüzler tam da saldırganın aradığı tek noktayı yaratır. Yedex yedeğinizi ulaşılamaz, değiştirilemez bir hale getirmek için tasarlanmıştır.

Yedex ŞUNLAR DEĞİLDİR

  • Dosya senkronizasyon servisi değildir. Canlı verinin aynası tutulmaz; tarihli ayrı kopyalar tutulur.
  • İçinde gezinilen bir bulut sürücüsü değildir. Sürükle-bırak, içerik açma, klasör yapısı keşfi yok — bunlar saldırganın aradığı yüzeylerdir.
  • Agent yedek silemez veya indiremez. API anahtarı kasıtlı olarak "yalnızca yazma" kapsamlıdır — silme/indirme uç noktası yoktur.
  • Anlık yansıma değildir. Yerel disk değişikliği saniyeler içinde buluta yansımaz — periyodik ve sürümlü.

Yedex BUNLAR İÇİN VARDIR

  • İzole yedek arşivi. Yerel sistem ile bulut arasında tek yönlü akış. Yedeğe erişim ayrı bir login + ayrı yetki ile.
  • Saldırı sırasında ulaşılamaz. Bilgisayar ele geçirilse bile saldırganın eline geçen agent token'ı yedeği silmek için kullanılamaz.
  • Sürümlü ve denetlenebilir. Her yedek tarihli ayrı bir kopyadır. Silme bile soft-delete ile yapılır, 48 saat geri alınabilir.
  • Audit log'lu. Kim hangi yedeği ne zaman indirdi/sildi — hepsi IP ve zamanla kayıtlı.

İzolasyon nasıl çalışır?

Sistem iki yönlü değildir. Agent yalnızca yedek gönderir. Yedeğe erişim için ayrı bir yol kullanılır: portal web girişi — farklı kullanıcı, farklı oturum, farklı yetki.

Normal yedek akışı (tek yön)
Müşteri Bilgisayarı

Agent: dump + sıkıştır + sha256

yalnızca yaz
Yedex API

chunked upload + sha256 doğrulama

worker taşır
İzole Vault

Web dışında, agent token erişemez

Saldırı senaryosu: ne olabilir, ne olamaz
Saldırgan Agent makinesini ele geçirir → API token'a erişir → DUR. Token yalnız yazabildiği için yedeği silemez, indiremez, listeleyemez.
Saldırgan Müşterinin tarayıcısını kontrol etse → portal'da silme tıklasa → Yine de silme soft'tur: 48 saat geri alma penceresi + audit log + dosya adını tam yazma onayı.

3-2-1-1-0 yedek kuralı — Yedex bu yapı için tasarlandı

Sektör standardı olan 3-2-1 yedek kuralı[2] fidye çağında 3-2-1-1-0'a evrildi.[5] Yedex'in tasarımı bu kuralın özellikle "1 immutable" ve "0 hata" ayaklarına odaklanır.

3
kopya

Orijinal + 2 yedek

2
medya

Farklı disk / depolama tipi

1
off-site

En az biri uzak konumda

Yedex ✓
1
immutable

Değiştirilemez / izole kopya

Yedex ✓
0
hata

Restore testi onaylı (sha256)

Yedex ✓
Önemli: Yedex tek başına 3-2-1-1-0'ı sağlamaz. Mevcut yerel yedek + Yedex bulut yedeği birlikte kullanıldığında siz kurala uygun bir mimariye sahip olursunuz. Yedex'in tek başına sağladığı "1 immutable + 1 off-site + 0 hata" ayakları sektörün en kritik gördüğü kısımdır.

Nasıl çalışır?

Pratik yön — neyi nasıl yapıyoruz.

Veritabanı + klasör

MSSQL, MySQL, PostgreSQL veritabanları ve istediğiniz klasörler — tek bir agent ile dump alınır, sıkıştırılır, sha256 doğrulamalı parçalar halinde sunucuya gönderilir.

Periyot + retention

Saatlik / günlük / haftalık / aylık plan. "Son N kopya" + "son N gün" politikası ile eski yedekler otomatik soft-delete, 48 saat sonra kalıcı silinir.

Çoklu bilgisayar

Aynı abonelikle dilediğiniz kadar makineye agent kurun. Her makine bağımsız çalışır, hepsi portalden tek elden izlenir.

İzole vault

Yedek dosyaları web kökünün dışında, ayrı bir filesystem konumunda saklanır. Web sunucusu kullanıcısı doğrudan yedek dosyasına yazamaz; ayrı bir worker süreci taşır.

SHA-256 + denetim

Her yedek upload sırasında sha256 ile doğrulanır — bozuk dosya kabul edilmez. Tüm silme/indirme IP + kullanıcı + zaman damgalı audit log'a düşer.

Geri alınabilir silme

Yanlış sildiğiniz yedek 48 saat içinde geri alınabilir (soft-delete). Saldırgan kötü niyetli silse bile geri alma penceresi sayesinde yedek korunur.

Kaynaklar

  1. %94 fidye saldırısı yedekleri hedefliyor — Sophos State of Ransomware araştırmasından aktarımla, fidye yazılımlarının yedek altyapısını da hedeflemesi konusunda kapsamlı analiz. Arcserve — How to Protect Against Ransomware With a 3-2-1-1 Strategy arcserve.com
  2. 3-2-1 yedek kuralı — Sektörün temel kabul ettiği yedek mimari kuralı; 3 kopya, 2 farklı medya, 1 off-site. Veeam — 3-2-1 Backup Rule Explained veeam.com · US Chamber of Commerce — 3-2-1 Backup Rule for Cloud Data uschamber.com
  3. Senkronizasyon yedek değildir — Sync ve true backup arasındaki kritik farklar. Backblaze — Cloud Backup vs. Sync: Different Services, Different Uses backblaze.com
  4. Fidye yazılımı sync sürecini istismar eder — Yerel şifrelenen dosyalar otomatik buluta yansır, sağlam kopyaların üzerine yazılır. 2BrightSparks — Cloud Sync vs True Backup: Why Your Drive Isn't Enough 2brightsparks.com
  5. 3-2-1-1-0 evrimi ve immutability — Modern fidye tehdidine karşı kuralın "1 immutable + 0 hata" eklemeli sürümü. Keepit — 3-2-1 backup rule update: Air gap your immutable backups keepit.com · Zmanda — 3-2-1-1-0 Backup Rule: A Guide To Data Resiliency zmanda.com

Yedex bu kaynaklarda anlatılan prensiplerin (izole/immutable yedek, tek-yönlü akış, restore doğrulama) uygulamasıdır. Kaynaklar üçüncü taraf endüstri yayınlarıdır; Yedex ile organik ortaklığı yoktur.

Yedeğinizi son savunma hattınız haline getirin

Müşteri olarak portalden bilgisayarlarınızı, paket kullanımınızı ve yedek arşivinizi yönetebilir, ihtiyaç anında belirli bir tarihten yedeği indirebilirsiniz.

Portala Giriş