Sağlık kurumları fidye yazılımı tehlikesiyle yüz yüze

Sağlık kurumları, siber saldırganların öncelikle hedeflediği alanların başında gelirken, bu kurumların sahip olduğu hassas verilere erişmek ve onlara fidye tehdidinde bulunmak için Ransomware ve Pishing yazılımlarıyla saldırılıyor ve tedarik zinciri ihlallerinden yoğun olarak faydalanılıyor.

Kron’dan yapılan açıklamaya göre, bu alanda yapılan araştırma sonuçları da bu saldırılara ilişkin bilgileri detaylı bir şekilde aktarıyor. Uzmanlar, sağlık kuruluşlarına fidye ödememeleri için ayrıcalıklı erişim yönetimi uygulamaları kullanmalarını tavsiye ediyor.

Hastaneler ve destek sağlık birimleri, geniş kitlelerin tıbbi verilerinin muhafaza edildiği yer olmaları sebebiyle sık sık bilgisayar korsanları tarafından hedef alınıyor. Yapılan araştırmalar da bu sektörde bulunan ve yoğun siber tehdide maruz kalan şirketlerin ve devlet kurumlarının alması gereken önlemleri detaylı şekilde aktarıyor.

Ransomware saldırılarının payına dikkat

Araştırma sonuçları, ransomware (fidye yazılımı saldırısı) saldırılarının yüzde 13’e yakın bir yükselişle son 5 yılın toplam artışı kadar (bu yıl toplamda yüzde 25) büyük bir artış gösterdiği belirtiliyor. Yazılım tabanlı veri ihlali vakalarının yüzde 70’inde fidye yazılımı saldırısı ile karşılaşıldığının da altı çiziliyor. Şirket ağlarına ve dolayısıyla da siber altyapılara izinsiz girişlerde hacker gruplarının sıkça tercih ettiği bu saldırı yöntemi, tedarik zinciri saldırısı (supply chain attack) vakalarında da siber saldırganların rağbet gösterdiği yollardan biri olarak dikkati çekiyor. Bu nedenle tedarik zinciri saldırılarının sisteme izinsiz giriş vakalarının yüzde 62’sinden sorumlu olduğu açıklanıyor.

Phishing saldırıları ve mobil cihaz kullanımı

Ayrıca, mobil cihaz kullanımı, kimlik avı saldırının ortaya çıkmasında ön planda görünüyor. Mobil cihazların en az yüzde 58’inde en az bir kötü amaçlı yazılım içeren URL’ye tıklandığı belirtiliyor. Phishing (oltalama) saldırısı olarak tanımlanan bu yöntem, kullanıcıların kartsız veya kart ile temassız şekilde ödeme yapmaya alıştığı son birkaç yılda siber saldırganlar arasındaki popülaritesini artırdı. Çoğunlukla e-posta bağlantısı ve QR kod üzerinden gerçekleştirilen kimlik avı saldırısı girişimlerinin yüzde 16’sında en az bir kötü amaçlı ya da riskli uygulama yüklendiğinin de altı çiziliyor. Bu yüzden kimlik avı saldırılarının beşte birinin mobil cihazlar vasıtasıyla yapıldığı düşünüldüğünde, siber güvenlik altyapısı inşa edilirken veya geliştirirken neden ciddi şekilde dikkat edilmesi gerektiği de net şekilde anlaşılıyor.

Zincirlenmiş ihlal dizilerinde tedarik zincirinin payı

Tedarik zincirini hedef alan siber saldırıların sisteme izinsiz giriş vakalarının yüzde 62’sine yol açarak en önemli tehdit alanı olarak ön plana çıkıyor. Zincirlenmiş bir veya daha fazla ihlal dizisi şeklinde ifade edilen tedarik zinciri ihlallerinde ele geçirilen kimlik bilgilerinin kötüye kullanımı en önemli siber eylem türü olarak belirlenmiş durumda.

Açıklamada görüşlerine yer verilen Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, şunları kaydetti:

“Sağlık kuruluşlarının yüksek kalitede sağlık hizmeti vermek ile gelişmiş bir siber güvenlik protokolü uygulamak ve hasta verilerini en iyi şekilde korumak arasında dengeli ve yapıcı bir politika inşa etmesi gerekiyor. Hasta verileri ve korunan sağlık bilgileri, devletler ve uluslararası regülasyonlar tarafından hassas veri olarak tanımlanan ilk unsurların başında geliyor. Söz konusu verilerin değerinin farkında olan siber saldırganlar da sağlık kuruluşlarını hedef almayı ihmal etmiyor. Sağlık kuruluşları, fidye yazılımı saldırıları karşısında fidye ödememek için Ayrıcalıklı Erişim Yönetimi uygulamalarından yararlanabilir. Nitekim Kron olarak geliştirdiğimiz ve Gartner, KuppingerCole, Omdia tarafından hazırlanan Privileged Access Management (PAM) raporlarına giren Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect sağlık kuruluşlarını fidye yazılımı saldırılarına karşı korumak için biçilmiş kaftan niteliğinde.”

Kron uzmanları, sağlık kuruluşlarının hasta verilerini doğru şekilde muhafaza etmek, erişim güvenliği sağlamak ve bir saldırı sonrasında fidye ödememek için yapılması gereken 8 adımı şöyle sıraladı:

“Tüm verilerinize hakim olun: Ne içerikte bilgilere sahip olduğunuzu bilmezseniz onu korumanız da mümkün olmaz. Önce hasta verileri, düzenlenmiş veriler, karanlık veriler ve daha fazlasını keşfedip BT altyapınızda ne tür veri yığınlarına sahip olduğunuzu tespit etmelisiniz. Bu gizlilik, güvenlik ve yönetim arasındaki entegrasyonu sağlamak için atmanız gereken ilk adımdır.

Yeni nesil veri sınıflandırmasına başvurun: Tüm hassas ve yüksek riske sahip verileri mevzuat, belge türü, politika, nitelik, kişi ve daha fazlasına göre otomatik olarak sınıflandırmak için makine öğrenmesinden yararlanabilirsiniz.

Veri muhafaza etmek ve etmemek için politikalar uygulayın: Veri saklama kuralları için otomatik politikalar uygulayabilirsiniz. Veri yaşlanmasını gözeterek hareket etmek için iş akışlarını otomatik hale getirin ve hangi verileri muhafaza edeceğinizi etiketleyin. Bu verileri ne kadar süre muhafaza edeceğinizi sisteme girin ve fazla tutulan verileri silinmek üzere işaretleyin.

Kritik verileri daha yüksek güvenlikle koruyun: Hastalara ait kritik verileri proaktif şekilde belirleyin ve koruyun. Veri ihlali riskini azaltmak için gereksiz, eski ve önemsiz verileri silin. Yasal gerekliliklere uymak için ise yasal koruyuculara sahip verileri tanımlayın.

Yüksek riskli verileri düzeltmek için harekete geçin: Kritik verileri düzeltmek ve kararları doğru kişilere devretmek için iyileştirilmiş iş akışlarını kullanın. Hem tüm veri kaynaklarınızdaki hem de yapılandırılmış ve yapılandırılmamış verilerinizdeki bulguları inceleyin.

Dosyalara erişimi izleyin: Hassas veri yığınlarına erişimi olan ayrıcalıklı kullanıcıları 7/24 denetleyin.

Olaylara müdahale için hazırlıklı olun: Veri ihlalinden etkilenen kullanıcıları doğru şekilde saptayın ve olay müdahale planınızı basit ancak etkili şekilde planlayın.

Riski değerlendirin ve derecelendirin: Riski azaltırken proaktif olarak hareket etmek amacıyla kişisel verilere risk odaklı yaklaşın. Veri türü, kaynak ve konum gibi parametrelerden yola çıkarak riski derecelendirin.”

Selim Soydan

Tüm Yazıları

İstanbul Üniversitesi İktisat Fakültesi mezunu. 2010 yılından Türkiye'nin önde gelen gazetelerinin dijital servislerinde teknoloji ve finans konularında yazı haberlere imza attı