btbilgi

Koronavirüs salgını tüm dünyada sürerken, kötü niyetli kişiler bu virüsü konu alan yeni saldırılarla kriz durumundan yararlanmaya çalışıyor. Siber suçluların artan tehdidi, özellikle hastaneleri ve Dünya Sağlık Örgütü (WHO) gibi kurumları etkilemekte. Neyse ki bugünlerde çoğu güvenlik şirketi siber tehditlerle mücadele için sağlık kurumlarına gönüllü olarak yardım ediyorlar, ürünlerini sağlık kurumlarına ücretsiz olarak sunuyorlar ve siber risklere karşı neler yapabileceklerine dair danışmanlık veriyorlar.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Costin Raiu konuyla ilgili şu bilgileri veriyor: “Siber suçlular böyle kriz durumlarını kendi avantajları için kullanıyorlar. COVID-19 salgını da bir istisna değil. Geçmişte bunun benzerlerini Katrina kasırgasında ve Japonya depremlerinde görmüştük. Ne yazık ki COVID-19 salgınıyla mücadelenin merkezindeki sağlık kurumları ve hastaneler şu sıralar hedef tahtasında. Siber suçlular sağlık kurumlarını hedef alarak bilimsel değeri olan hassas bilgileri çalarak bunları ya fidye için kullanmayı ya da karaborsada satmayı planlıyor. Geçmişte birçok hastanede de gördüğümüz gibi, bilgilerin fidye için tutulması talihsiz sonuçlar doğuruyor. Devlet destekli grupların da istihbarat toplamak için sağlık kurumlarını hedef aldığını gördük. Nedeni ne olursa olsun bu sağlık kurumlarının daha dikkatli olmaları gerekiyor çünkü herhangi bir saldırı hastalara tedavi sağlanmasına engel olabilir.”

Dünya Sağlık Örgütü bünyesinde olsun olmasın, sağlık kurumlarının yaşamaları muhtemel siber tehditlere karşı alınabilecek önlemler şöyle listelenmiş:

  • Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Çoğu siber saldırı, aslında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla gerçekleşebiliyor. Bu yüzden, en son güvenlik güncellemelerini kurmak saldırı ihtimalini azaltıyor.
  • VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın.
  • Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
  • Her zaman dosyalarınızın güncel yedek kopyalarını alın. Daha fazla güvenlik için yedekleri yalnızca fiziksel ortamlarda değil bulutta da saklayın.
  • Fidye yazılımı vakası ile karşılaşınca suçlulara ödeme yapmayın. Böyle bir durum yaşadığınızda hemen yerel emniyet teşkilatınıza haber verin. Ayrıca ilk çözüm olarak internette bir şifre çözücü aramak da mümkün.
  • Saldırıların gerçekleşmesini en baştan önlemek için çalışanlarınıza mutlaka siber güvenlik eğitimi verin.
  • Kurumsal verileri fidye yazılımlarından korumak için davranış tespiti, anormallik kontrolü ve açık önleme becerilerine sahip kurumsal bir güvenlik çözümü kullanın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.