COVID-19 Krizi Süresince Siber Güvenlik Saldırılarının Sayısı Artıyor
Bilgisayar korsanları, saldırı için sağlık hizmet sunucularının dikkatinin dağılmasından faydalanıyor
Uzmanlar, hastaneler ve sağlık hizmeti sunucuları COVID-19 nedeniyle sistemlerine siber güvenlik ihlallerinde artış olduğunu bildiriyorlar
HHS nin raporlarına göre bu yılın Şubat ve Mayıs ayları arasında, 132 saldırı olduğu bildirilmiştir. Bu, geçen yıl aynı zamanda bildirilen saldırılara göre % 50′ lik bir artış olduğunu göstermektedir.
Tıbbi cihaz üreticilerine güvenlik çözümleri sağlayan nesnelerin interneti (IoT) siber güvenlik şirketi Sternum’un CEO’su ve kurucu ortağı Natali Tshuva’ya göre, hacklemedeki artış COVID-19 pandemisi ile ilişkilendirilebilir.
“Sağlık sektörü son birkaç yıldır siber suçlular için en çok hedeflenen sektörlerden biri oldu.” dedi ve şöyle devam etti: “Bu nedenle, kriz anında, sağlık endüstrisine saldırın arttığını görmek doğaldır.”
Tshuva’ya göre, pandemi sırasında çoğunlukla uzaktan kontrollü cihazların kullanılması, kötü amaçlı yazılım saldırıları için uygun bir zemin oluşturdu.Bu cihazlar genellikle yerleşik güvenlik sistemleriyle birlikte gelmez, bu nedenle bilgisayar korsanları için ana hedeftirler. Bir bilgisayar korsanı uzak bir cihazın kontrolünü ele geçirdiğinde, hastanenin ağına erişebilecektir.
Ayrıca, Covid 19 hastalarının tedavisinde için kullanılan ve geçici olarak yapılan tesislerde bir çok zayıf noktalar bırakılmıştır.
Tshuva, “Bu kadar hızlı şeyler yaptığınızda, ağınızı korumak ve cihazlarınızı korumak için doğru altyapı türünü oluşturmak çok zor.” Dedi.
Bilgisayar korsanları bir sistemdeki güvenlik açıklarını çeşitli şekillerde bulurlar. Bir kuruluşun çalışanlarını hedefleyen kimlik avı e-postaları yoluyla, hastaların uzak tıbbi cihazlarına hackleyerek veya tıbbi bir tesise gidip hastane içinde savunmasız cihazlar bularak bir ağa erişebilirler.
Saldırıların Nasıl Bir Sonucu Olur?
Bilgisayar korsanları, COVID-19 odaklı bir sağlık endüstrisinden yararlanıyor.
Tshuva, “Hackerlar, sağlık sektörünün siber güvenlik açısından şu anda bir karmaşa olduğunu biliyor ve bu da onlara daha fazla saldırı yaratmaları için daha fazla motivasyon veriyor.” Dedi.
Bir hastaneye saldırmanın temel nedeni finansal kazançtır. Bilgisayar korsanları, hastaların korunan sağlık bilgilerini satarak veya milyonlarca dolara kadar fidye ile para kazanırlar.
Tshuva, güvenlikli tıbbi cihazları öneriyor, çünkü bu, gerçek zamanlı olarak ihlalleri önleyebilir ve hastaneleri ağlarının tehlikeye girdiğinde uyarır.
Tshuva, “Bu, geçici hastanelere de yardımcı olabilir, çünkü cihazlar zaten korumaya sahiptir, bu nedenle ihtiyacınız olan tek şey daha iyi ağ korumasıdır.” Dedi.
NATO, gelecekteki güvenlik ihlallerini önlemek amacıyla Çarşamba günü yayınlanan bir bildiride bu saldırıları kınadı .
NATO, “Bu acınacak faaliyetler ve saldırılar, bu kritik sektörlerin en çok ihtiyaç duyulduğu bir zamanda vatandaşlarımızın hayatını tehlikeye atıyor ve salgının en kısa sürede üstesinden gelme yeteneğimizi tehlikeye atıyor.” Dedi.
NATO, saldırılara karşı çıkmalarının yanı sıra harekete geçmeye hazır olduğunu da belirtti.
NATO, “NATO’nun savunma yetkisini yeniden teyit ederek, siber tehditlerin tüm yelpazesini caydırmak, savunmak ve bunlara karşı koymak için siber dahil tüm yetenekleri kullanmaya kararlıyız.” Dedi.
Tshuva, “Güvenliği önceden düşünmek en iyisidir çünkü bir krizin ortasındayken geri dönüp güvenliği uygulamak çok zordur.” Dedi. ” Önemli olan bir saldırıdan sonra değil, ilk anda düşünmektir.”
Kaynak : https://www.healthcarefinancenews.com/news/number-cybersecurity-attacks-increase-during-covid-19-crisis
https://www.nato.int/cps/en/natohq/official_texts_176136.htm?selectedLocale=en
