Yazılım Kulübü

Şirketler, Ulusal Devlet Aktörleri Tarafından Oltalama ve Fidye Yazılımı Saldırısıyla Hedefleniyor – Araştırmacılar, Kuzey Kore’den ulus devlet aktörlerinin şirketlerin işgücüne kötü amaçlı yazılım içeren oltalama saldırı e-postaları gönderdiğini tespit etti.

1- Sağlık Sektörü Oltalama Saldırıların Ağına Neden Düşüyor?

Araştırmacılar, Kuzey Kore ile bağlantılı ulus devlet tehdit aktörlerinin, ilaç devinin sistemlerine kötü amaçlı yazılım yoluyla erişim sağlayarak bir oltalama saldırı kampanyası başlattığını iddia ediyor.

Araştırmacılar, sağlık ve ilaç endüstrilerini, ulus devlet aktörlerinin değerli verileri çalma umuduyla Covid-19 araştırmalarını hedeflediği konusunda uyarıyor.

Şirket çalışanları, popüler ağ siteleri ile çalışan işe alım uzmanları tarafından gönderilen iş fırsatlarını içeren oltalama saldırı e-postaları aldı. Ancak e-postalar, siber saldırganlar tarafından kurbanın bilgisayarına erişimini sağlamak için tasarlanmış kötü amaçlı bir yazılım içeriyordu.

Araştırmacılar, oltalama saldırı e-postalarının federal kurumların ve diğer güvenlik araştırmacılarının geçtiğimiz haftalarda uyardığı ulus devlet siber saldırılarına damgasını vurduğunu söyledi.

2- E-posta Güvenliği Eğitimleri Neden Önemli?

E-posta güvenliği, posta kutularını siber saldırılara karşı korumak için çeşitli teknolojilerin veya politikaların kullanılmasıdır. Günümüzün dijital dünyasında, birçok kuruluş karma e-posta platformu kullanıyor ve böylece e-posta güvenliği eğitimi gittikçe daha önemli bir hale geliyor.

Siber güvenlik uzmanları, üçüncü kişiler tarafından kullanılan erişim noktaları dahil olmak üzere tedarik zincirindeki olası zayıflıkları da belirlemelidir.Sağlık kuruluşları savunmasız altyapılarının güvenlik açıklarını kapatmak için siber güvenlik farkındalık eğitimlerine öncelik vermelidir.

Bu tehditlerin çoğunun insan doğasına zarar verdiği göz önüne alındığında, e-posta güvenliği ve eğitimi de çok önemli olacaktır. Araştırmalar, eğitim ve öğretimin sağlık sektöründeki siber riskleri büyük ölçüde azalttığını ortaya koymuştur.

1- Siber Saldırılardan Etkilenen 296 Bin Hasta

Colorado’da bir davranış ve akıl sağlığı sağlayıcısı şirket, kısa süre önce 295.617 hastaya, teknolojik altyapısına yapılan bir siber saldırının ardından verilerinin potansiyel olarak tehlikeye girdiğini bildirmeye başladı.

Eylül ayı sonlarında keşfedilen saldırı, sağlayıcıyı operasyonlarını birkaç günlüğüne kapatmaya zorladı. Yetkililer, 10 Kasım’da siber güvenlik firmasının yardımıyla soruşturma başlattıklarını söyledi.

Araştırmada, siber saldırı sırasında hasta verilerinin ağdan kaldırıldığı tespit edildi. Çalınan bilgiler arasında hasta isimleri, doğum tarihleri, kimlik numaraları, ehliyet numaraları ve banka hesap bilgileri yer aldığı belirtildi.

2- Hastane Sunucusunun Yanlış Yapılandırılması

California merkezli bir sağlık kuruluşu, çok sayıda hastaya, bir sunucunun yanlış yapılandırılmasının hassas sağlık bilgilerinin açığa çıkmasına neden olduğunu bildiriyor.

Siber güvenlik uzmanları, yanlış yapılandırmayı ve ardından veri sızıntısını bulduğunu açıkladı. Bu sızıntılar sağlık kuruluşlarına bildirildi. Yetkililer, sunucu sorununu derhal ele aldıklarını ve uzmanların yardımıyla bir soruşturma başlattıklarını söyledi. Siber Güvenlik ekibi, sunucunun o zamandan beri güvende olduğunu açıkladı.

İnceleme sonucunda, tıbbi görüntüler, hasta adları, doğum tarihleri, kimlik numaraları, muayene kimlik numaraları, sağlayıcı adları ve muayene tarihlerini içeren bilgilerin çalındığı belirlendi.

3- Sağlık Hizmetleri Bölümüne Oltalama Saldırısı

Üniversitenin Sağlık Hizmetleri Bölümünde görevli bir çalışanın e-posta hesabının çalınması, hastanede tedavi gören çok sayıda hastanın verilerini potansiyel olarak tehlikeye attı.

Siber saldırının, 15 Eylül’de başladığı ve üç gün sonra sağlık yetkilileri tarafından tespit edildiği bildirildi. Yetkililer, hesabın hemen güvence altına alındığını fakat hesaba ne kadar süreyle erişildiği ve kaç hastanın etkilendiğini tespit etmek için olayı araştırmaya devam ettiklerini söyledi.

Yetkililer, izinsiz giriş sırasında katı gizlilik ve güvenlik politikaları yürürlükte olsa da, güvenlik uygulamaları ve prosedürlerinin yanı sıra e-posta sistemini korumaya yönelik mevcut ek yöntemler kullanılmalı dedi. Tüm çalışanların siberi güvenlik farkındalığı eğitimine tabi tutulması gerektiğini söyledi.

4- ABD’de Fidye Yazılımı Saldırısı

Eylül ayında ABD’de yapılan bir fidye yazılımı saldırısı, çok sayıda hastanın verilerini potansiyel olarak tehlikeye attı.

14 Eylül’de, merkez ağındaki belirli bilgisayar sistemlerine fidye yazılımı bulaştı. Sonuç olarak, bazı iş istasyonları ve sunuculardaki veriler virüs ile şifrelendiği tespit edildi. Yetkililer, saldırının etkisini engellemek için bazı sistemlerin proaktif olarak devre dışı bırakıldığını söyledi.

Soruşturmada, saldırının keşfedildiği 12 Ağustos ile 14 Eylül arasında, son fidye yazılımı yükünden önce bir bilgisayar korsanının sınırlı sayıda dosyayı çaldığı belirlendi.

İnceleme 13 Kasım’da sona erdi ve hasta isimleri, iletişim bilgileri, doğum tarihleri gibi bilgilere izinsiz erişim sağlandığı tespit edildi.

Doğum merkezi, o zamandan beri güvenlik duvarı güvenliğini ve ağ izlemeyi iyileştirmenin yanı sıra çalışanlarına oltalama saldırı farkındalığı da dahil olmak üzere siber güvenliği eğitimi almalarını sağlamıştır.

3- Oltalama Saldırılarından Korunmak İçin Ne Yapmalı?

• Çalışanlarınız için Ücretsiz Oltalama Saldırısı simülatörünü kullanarak fark yaratın.
• Çalışanlarınızın Oltalama Saldırısı güvenlik  açıklarını ücretsiz olarak teste tabi tutunuz.
• Çalışanlarınızın sıklıkla eğitim almalarını sağlayın.
• E-posta Güvenliği Eğitimleri almaya özen gösterin.

“Bu gönderi orijinal olarak www.oltala.com.tr adresinde yayımlanmıştır”