Kaspersky, Sağlık Kurumlarının Risk Altında Olduğunu Belirtti

Yeni tip koronavirüs (COVID-19) salgını tüm dünyada sürerken kötü niyetli saldırganlar, bu virüsü konu alan yeni saldırılar ile kriz durumundan faydalanmaya çalışıyor. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Costin Raiu, sağlık kurumlarının risk altında olduğunu belirtti.

Raiu, “Siber suçlular böyle kriz durumlarını kendi avantajları için kullanıyorlar. Covid-19 salgını da bir istisna değil. Geçmişte bunun benzerlerini Katrina kasırgasında ve Japonya depremlerinde görmüştük. Ne yazık ki Covid-19 salgınıyla mücadelenin merkezindeki sağlık kurumları ve hastaneler şu sıralar hedef tahtasında” ifadelerini kullandı.

“Herhangi Bir Saldırı Hastalara Tedavi Sağlanmasına Engel Olabilir”

Raiu, “Siber suçlular sağlık kurumlarını hedef alarak bilimsel değeri olan hassas bilgileri çalarak bunları ya fidye için kullanmayı ya da karaborsada satmayı planlıyor. Geçmişte birçok hastanede de gördüğümüz gibi, bilgilerin fidye için tutulması talihsiz sonuçlar doğuruyor. Devlet destekli grupların da istihbarat toplamak için sağlık kurumlarını hedef aldığını gördük. Nedeni ne olursa olsun bu sağlık kurumlarının daha dikkatli olmaları gerekiyor çünkü herhangi bir saldırı hastalara tedavi sağlanmasına engel olabilir” dedi.

Siber Saldırı Riskini Azaltmak için Atılacak Adımlar

Kaspersky, sağlık kurumlarının karşı karşıya oldukları riski azaltmak için atabileceği bazı adımları açıkladı. İşte, sağlık kurumlarının siber saldırı riskini azaltmak için atabileceği bazı adımlar:

  • Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Çoğu siber saldırı, aslında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla gerçekleşebiliyor. Bu yüzden, en son güvenlik güncellemelerini kurmak saldırı ihtimalini azaltıyor.
  • VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın.
  • Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
  • Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, söz gelimi zararlı yazılım veya bozulan cihaz yüzünden dosyalarınız kaybolduğunda, onları kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel ortamlarda değil bulutta da saklayın.
  • Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmayın. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarına ücretsiz olarak buradan erişebilirsiniz. 
  • Saldırıların gerçekleşmesini en baştan önlemek için çalışanlarınıza mutlaka siber güvenlik eğitimi verin. Kaspersky Interactive Protection Simulation Games, yerel yönetimlere yönelik tehditlere odaklanan özel bir senaryo sunuyor.
  • Kurumsal verileri fidye yazılımlarından korumak için kurumsal bir güvenlik çözümü kullanın. Davranış tespiti, anormallik kontrolü ve açık önleme becerilerine sahip olan Kaspersky Endpoint Security for Business, bilinen ve bilinmeyen tehditleri tespit edip zararlı faaliyetleri önlüyor. Tercih ettiğiniz bir üçüncü taraf güvenlik çözümünü de ücretsiz Kaspersky Anti-Ransomware Tool ile güçlendirebilirsiniz.

 

YORUMLAR