SON DAKİKA

Hacker’lar gözünü neden sağlık sektörüne dikti?

Bu biyografi 02 Mayıs 2018 - 10:51 'de eklendi ve 403 views kez görüntülendi.

Sağlık sektörünü hedefleyen siber saldırılar gün geçtikçe artarken, Forcepoint uzmanları bu saldırıların sebeplerini ve atılması gereken adımları sıraladı.

Sağlık sektöründe fidye yazılımları ve diğer zararlı yazılımlarla yapılan saldırıların sayısı büyük bir hızla artıyor. Bu durum, insan hayatının yanı sıra kritik öneme sahip verileri de riske atıyor. Kimlik Hırsızlığı Kaynak Merkezi verilerine göre, sağlık sektörü, sadece son üç yılda bile tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör oldu. Forcepoint Türkiye Ülke Müdürü Levent Turan, başta hastaneler, laboratuvarlar ve eczaneler olmak üzere sağlık kuruluşlarının siber suçlular tarafından hedef alınmasının üç ana sebebini açıkladı:

1. Son derece değerli veriler

Sağlık kuruluşlarını birincil hedef haline getiren başlıca nedenlerden biri, sahip oldukları verilerin çok değerli olması. Genellikle, çalınan tek bir kredi kartı numarası ortalama 2.000 ABD doları kâr sağlıyor fakat günler, hatta saatler içinde değersiz hale geliyor. Ancak korumalı sağlık verileri (PHI) veya kişinin tanınmasına yol açacak veriler (PII) gibi sağlık verileri karaborsada son derece değerli.

Örneğin, CSO Online’da yer alan bir makaleye göre tek bir PHI verisi 20.000 ABD dolarına varan büyüklükte kâr getirebiliyor. Bunun temel sebebi, sağlık verileri çalındığında anlaşılmasının haftalar, hatta aylar sürebilmesi. Bu sayede siber suçlular çok daha değerli veriler elde etmiş oluyor. Dahası, sağlık verileri doğum tarihi ve kimlik numarası gibi değiştirilmesi çok zor olan bilgileri içerdiği için hırsızlar bu verilerden daha uzun süre yararlanabiliyor.

2. IT yatırımı ve eğitim eksikliği

Sağlık sektörünün siber suçlular arasında popüler olmasının nedenlerinden biri de IT güvenliğine sistematik olarak gerekenden az yatırım yapılması. Siber güvenlik eğitimi ve sertifikaları düzenleyen en büyük şirketlerden biri olan SANS Institute, IT bütçesinin en az %10’unun güvenlik alanında harcanmasını önermesine rağmen sağlık kuruluşlarının çoğu ancak %3 kadarını harcıyor.

Çoğu sağlık kuruluşu için güvenlik genellikle sonradan akla gelen bir konu. Kuruluşlar çalışanlarına içeriden gelebilecek tehditleri kolayca azaltabilecek düzenli siber güvenlik eğitimleri vermiyor. Ayrıca bazı hastaneler izinsiz giriş algılama ve kayıp ya da çalınmış cihazları silme gibi temel IT güvenlik önlemlerini uygulamakta bile zorlanıyor.

3. Birbirine derinlemesine bağlı sistemler

İş yüklerini buluta kaydıran sağlık kuruluşları, yüksek ölçüde bağlantılı sistemler kullandıkları için küçük ölçekli, kısmi sistemlere yapılan saldırılarda bile tüm sistemin etkilenmesi riskiyle baş başa kalıyor. Diğer bir deyişle, bir noktaya yapılan bir siber saldırı tüm sistemin çökmesine neden olabiliyor. Mayıs 2017’de, WannaCry fidye yazılımı yüzünden Birleşik Krallık’taki birçok hastane, hasta taşıyan ambulanslarını geri döndürmek ve başlamasına dakikalar kalan ameliyatları iptal etmek zorunda kaldı. Hastaların kaydını almak ve bilek bantlarını yazdırmak gibi en basit işlemler bile yapılamadı.

WannaCry saldırısının etkileri, sağlık kuruluşlarının siber bir saldırı sırasında çalışmaya devam edebilmesinin ve hastalara hizmet verebilmesinin ne kadar önemli olduğunu gözler önüne serdi. Neticede insanların hayatları tehlikeye atıldığı için işlerin mümkün olan en kısa zamanda normale dönebilmesi kaçınılmaz bir zorunluluk oluyor. Saldırganlar için, bu aciliyet durumu sağlık kuruluşlarını hedef almak için bir neden daha sunuyor. Çünkü bu durumun kuruluşların zararlı yazılımın etkilerinden kurtulmak için fidye ödeme olasılığını artırdığını düşünüyorlar.

Doğru koruma birincil öncelik olmalı

Sağlık sektörünün siber tehditlerden kaynaklı zararı azaltmak atması gereken adımları sıralayan Levent Turan, “Başlangıç olarak, sektördekilerin siber güvenliğin insan odaklı olduğunu anlaması önemli.” diyor ve ekliyor: “Örneğin, kullanıcıların davranış düzenleri veya kuruluş içinde ve dışındaki veri akışları hakkında bilgi sahibi olmak, riske karşı çıkma olasılığını artırıyor. Ek olarak, sektördekilerin siber güvenliği sadece IT departmanının görevi olarak görmeyi bırakması, yöneticilerden işe yeni alınan sözleşmeli personele kadar herkesin risklerin farkında olması gerekiyor.”

Sağlık güvenliğiyle ilgili profesyonellerin karşı karşıya oldukları tehditleri ve uyulması gereken kuralları iyi anlaması ve siber güvenlik savunması için en iyi uygulamaları öğrenmeleri gerekiyor. Tüm personeli güncel tehditler, bir e-posta mesajında veya web bağlantısında dikkat edilmesi gereken tehlike işaretleri, zararlı yazılımlardan kaçınma yolları ve etkin bir açık bulunması durumunda yapılması gerekenler hakkında bilgilendiren kapsamlı güvenlik farkındalığı eğitimleri doğru bir yatırım olacaktır. Tehdit içerikleri sürekli değiştiği için eğitimlerin de tekrarlanması ve düzenli olarak güncellenmesi gerekiyor.

Ayrıca, Veri Kaybını Önleme, kullanıcı davranışı analizleri veya uç noktadaki güvenlik teknolojileri gibi doğru siber güvenlik önlemlerini uygulamak kuruluşların altyapılarını ve hasta verilerini fidye yazılımlarına karşı daha fazla koruyacaktır. Sağlık sektörü, kullanıcıların, verilerin ve ağların kesiştiği noktaları dikkate alıp insan odaklı bu tür bir sistem oluşturarak siber tehditlere karşı koruma düzeyini artırabilir.

İLGİNİZİ ÇEKEBİLİR

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

Bankalar kendi geliştirdikleri çözümlerle ne kadar güvende?

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilirDijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve …

Siber güvenlik ortak sorumluluktur

2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda farkındalık oluşturmak amacıyla her Ekim ayında Avrupa Siber Güvenlik Ayı kutlanıyor. “Siber güvenlik ortak sorumluluktur“ mesajıyla öne çıkarılan bu siber farkındalık kampanyasına global siber güvenlik kuruluşu ESET de makale ve yorumlarıyla aktif olarak dahil oluyor. ESET Araştırmacısı Tomas Foltyn’e göre “Online tehditlere yönelik kamuoyu bilincini geliştirmek hiç bu kadar önemli olmamıştı.“ Hayal edebileceğimiz neredeyse her nesnenin internet bağlantılı hale gelmesiyle birlikte günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Ancak her yerde bilgisayar k…

Rusya’ya karşı bir siber saldırı suçlaması da Almanya’dan geldi

Son yıllarda uluslararası spor organizasyonları, şirketler ve medya organlarına yönelik düzenlenen siber saldırılar nedeniyle Rus ordusunu suçlayan ülkelere Almanya da katıldı.Sputnik'in haberine göre Alman Hükümet Sözcüsü Steffen Seibert "Federal Hükümet kesinliğe yakışan bir ihtimalle APT28 kampanyasının arkasında Rus askeri istihbaratı GRU'nun olduğuna inanmaktadır" dedi. Seibert kendi veri ve kaynaklarından yola çıkarak bu tahminde bulunduklarını savunarak, Alman hükümetinin İngiltere ve Hollanda makamlarının tahminlerine de 'tam bir güven' duyduğunu söyledi. Seibert "Uluslararası örgütlere ve müttefiklerimizin tesislerine yönelik bu tarz saldırıları en sert dille kınıyoruz. Rusya'dan sorumluluğuna uygun davranmasını ve bu tür davranışlardan kaçınmas…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ