Fidye saldırılarına karşı SSD odaklı siber güvenlik kalkanı

Florida Uluslararası Üniversitesi araştırmacıları, SSD’leri fidye yazılımı saldırılarına karşı veri geçmişini koruyabilen donanım tabanlı bir savunma aracına dönüştüren yeni bir sistem geliştirdi.

Fidye yazılımı saldırıları, şirketlerin veri güvenliği ve iş sürekliliği açısından en büyük tehditlerden biri olmaya devam ediyor. Kurumsal ağlara sızan saldırganlar, kritik dosyaları şifreleyerek ya da silerek işletmeleri uzun süreli operasyonel kesintilerle karşı karşıya bırakabiliyor. Florida Uluslararası Üniversitesi araştırmacıları, bu riske karşı yazılım tabanlı güvenlik çözümlerinin ötesine geçen yeni bir yöntem geliştirdi. Çalışma, bilgisayarların standart veri depolama bileşenleri olan katı hal sürücülerinin, yani SSD’lerin, siber savunma için bağımsız bir koruma katmanı olarak kullanılabileceğini ortaya koydu. Araştırma, 2025 ACM SIGSAC Bilgisayar ve İletişim Güvenliği Konferansı bildirilerinde yayımlandı.SSD KONTROLCÜSÜ BAĞIMSIZ KORUMA SAĞLIYORFlorida Uluslararası Üniversitesi Entegre Güvenlik, Gizlilik ve Güvenilir Yapay Zeka Merkezi’nden Dr. Weidong Zhu liderliğindeki ekip, SSD çiplerindeki veri geçmişini otonom olarak koruyan bir sistem geliştirdi. Dr. Zhu, donanım tabanlı güvenliği bankadaki kasaya benzetiyor. Zhu’ya göre işletim sistemi saldırıya uğrasa bile SSD kontrolcüsünün kendi bağımsız koruma mekanizmasına sahip olması, verilerin tamamen yok edilmesini zorlaştırıyor. Bugüne kadar SSD’lerin aynı anda hem depolama hem de savunma aracı olarak kullanılması, sistem performansını ciddi şekilde düşürdüğü için uygulanabilir görülmüyordu. FIU ekibinin geliştirdiği yeni mimari ise performans kaybını en az yüzde 60 azaltarak bu yaklaşımı daha kullanışlı hale getiriyor.SİLİNEN VERİLER ARA BÖLGEDE TUTULUYORMevcut SSD’lerde silinen dosyalar, yeni verilere yer açmak için “çöp toplama” adı verilen işlemle temizleniyor. Ancak bu süreçte verilerin ne zaman silindiğine ilişkin ayrıntılı bir zaman sıralaması tutulmuyor. Bu durum, fidye yazılımı saldırılarında ciddi sorun yaratabiliyor. Yakın zamanda silinen veya şifrelenen kritik bir dosya sistemden tamamen kaldırılırken, daha eski ve önemsiz veriler sürücüde kalabiliyor. Yeni sistemde ise silinen veriler doğrudan yok edilmiyor. Dosyalar, SSD üzerinde “Ara Bölge” adı verilen tampon bir alanda belirli süre korunuyor. Sürücüde yer açılması gerektiğinde sistem en eski verileri siliyor, yakın zamanda değiştirilen veya şifrelenen dosyaları ise korumaya devam ediyor. Araştırmacılar, bu yöntemle verilerin kurtarılabilir kalma süresinin 126 güne kadar çıkarılabildiğini belirtiyor.FİDYE SALDIRILARINDA ZAMAN KAZANDIRIYORYeni yaklaşım, özellikle saldırıdan sonra sistemlerini geri yüklemek isteyen kurumlar için önemli görülüyor. Fidye yazılımı saldırılarında en kritik aşamalardan biri, hangi dosyaların ne zaman şifrelendiğini veya silindiğini belirleyebilmek. SSD üzerinde tutulan veri geçmişi, şirketlere saldırı sonrası kurtarma sürecinde daha geniş bir zaman aralığı sunabilir. Böylece işletmeler, fidye ödemeden verilerini geri kazanma ihtimalini artırabilir. Donanım düzeyinde çalışan sistem, işletim sistemi ele geçirilse bile bağımsız bir koruma katmanı sağlayabileceği için kurumsal siber güvenlik stratejilerinde tamamlayıcı bir rol üstlenebilir.TİCARİLEŞME İÇİN GÖRÜŞMELER SÜRÜYORAraştırma ekibi, sistemin kurumsal cihazlara ve veri merkezi sunucularına entegre edilebilmesi için çalışmalarını sürdürüyor. Dr. Zhu’nun, teknolojinin ticari ölçekte kullanılabilmesi amacıyla donanım sektörünün önde gelen şirketleriyle görüşmeler yürüttüğü bildirildi. Teknolojinin yaygınlaşması halinde SSD’ler, yalnızca veri depolayan bileşenler olmaktan çıkarak fidye yazılımı saldırılarına karşı aktif bir donanım savunma katmanına dönüşebilir.