Siber saldırganların yeni hedefi hastane verileri

Kullanıcının sistemine normal erişimini ve diskinde depolanan verilere ulaşmasını engelleyen ve bu dosyalara tekrar erişebilmek için gerekli şifreyi sağlamak için kullanıcıdan ödeme talebinde bulunan fidye yazılımının (Ransomware) yeni hedefinde sağlık verileri var.

Intel Security’nin beş yıllık Tehdit Öngörü Raporu’na göre, fidye yazılımları, büyük kayıplara neden olabilen ve hızla büyüyen bir alan. Dünya genelinde çok sayıda sağlık kuruluşu fidye yazılımları tarafından tehdit edildi ve edilmeye devam ediyor. Fidye yazılım korsanlarının hastaneler ve sağlık kurumlarını hedef almasının en temel nedeni ise birçoğunun veri yedeklemesi yapmaması ve veritabanlarının bulunmaması. Bazı hastaneler rastgele seçilirken; pek çok hastanenin hedefli saldırıya maruz kaldığı gözlemleniyor.

İLGİLİ HABER >> SİBER SALDIRI HASTANEYİ ÇALIŞAMAZ HALE GETİRDİ

Bu saldırıların maliyeti sadece fidyeyi ödemekle sınırlı kalmıyor. Yasal maliyetler ve para cezaları, artan denetim maliyetleri, kaybolan ya da çalınan kayıtlar, iç ve dış iletişim maliyetleri, itibar kaybı sorun alanları arasında yer alıyor. Dahası, hem saldırı süreci boyunca, hem de sonrasında birçok aksama yaşanabiliyor: ameliyatlar iptal edilebiliyor ya da gecikebiliyor, laboratuvar sonuçları daha geç alınabiliyor ve hastalar başka hastanelere nakledilmek zorunda kalabiliyor.

Hastalarınızın Bilgilerini Korumak İçin Neler Yapabilirsiniz?

Kötü amaçlı yazılımlara karşı cihazlarınızı koruyun: Düzenli olarak güncellenen ve fidye yazılımlarını tanıyan güvenlik ürünleri kullanabilirsiniz.

Güvenli iletişim ağları kurun: Ağ filtreleri, güvenlik duvarları, uygulama ağ geçitleri kurarak, fidye yazılım saldırılarının cihazlarınıza erişimini ve fidye yazılım kumanda ve iletişim sunucularına giden istekleri engelleyebilirsiniz.

Yazılımları güncel tutun: Basit bir yöntem olsa da kullandığınız yazılımları güncel tutmak, karşılaştığınız güvenlik tehditlerini azaltmanıza yardımcı oluyor.Eski işletim sistemine sahip medikal cihazları çevrimiçi hale getirmeyin: Bu cihazların kullanımını, hastanenin belirli ve ayrılmış bir alanında erişim kuralları doğrultusunda düzenleyebilirsiniz.

Kum havuzu (sandboxing) kullanın: Şüpheli yazılım, kötü niyetli aktivite ve risk taşıyan dosyaları tespit edip engellemek için güvenli bir alan sunan kum havuzu teknolojisini kullanabilirsiniz.

Verilerinizi yedekleyin: Verileri yedeklemek, gerekli bir durumda dosyalarınızı ve sisteminizi yeniden yapılandırmanız için önem taşıyor.

Kullanıcıları eğitin: Kullanıcıları yanlışlıkla açılan zararlı dosyalar, zayıf güvenlik savunmaları, kötü niyetli sitelerden uzak durmak konusunda eğitmek, siber saldırıların önlenmesinde önemli rol oynuyor. Güvenlik problemlerinin büyük kısmının eğitimli kullanıcılar tarafından önlenebileceğini unutmayın. Fidye yazılım saldırılarının önüne geçmek için gerektiğinde kullanıcı erişimini kısıtlayabilir ya da engelleyebilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: