Page 99 - Eylül 2019
P. 99
haber S ğlık
rek tasarlanmamış olan hasta tedavilerinin bir parçası veri ise bozulmuş ya da eksik olabiliyor ve böylece
olan yeni bağlantılı araçların kurulumunu yapıyor. Bu hasta güvenliği üzerinde potansiyel bir etki yaratıyor.
tehditten korunmak için, BT ekiplerinin hiçbir önce- Ele Geçirme Öncesi ve Sonrası Aksiyon Trafi ği
den kurulu aracın ele geçirilmediğinden ve böylece Saldırganların kullandığı web sitesi türlerini ve eri-
ağda bir açık kapı bırakılmadığından emin olmak için şim sağladıkları siber ölüm zincirinin fazını değerlen-
cihazlarda düzenli kontroller uygulaması gerekiyor. dirmek, siber saldırganların eylemlerini nasıl yapılan-
dırdıklarına dair öngörüler ortaya koyuyor. Bu sebeple
ÖZEL HEDEFLİ FİDYE YAZILIMLAR ele geçirme eylemi öncesi ve sonrasındaki gelişmele-
Bu yıl gerçekleşen yüksek profi lli fi dye yazılım rin kaydedilmesi önem arz ediyor. Ele geçirme önce-
saldırılarının gelişmiş düzeyde hedefl endiği ve plan- si eylemlerin, çalışanların sık sık tuzağa düştüğü iş
landığı görülüyor. Aslında, LockerGoga vakalarının günlerinde gerçekleşme olasılığının üç kat daha fazla
birinde, saldırganlar, zararlı yazılımın uygulanmasını olduğu görülüyor. Ele geçirme sonrası eylemlerin ise
sağlayan imtiyazlı kimlik bilgilerine erişim için ayrın- kullanıcı arayüzünün çok az ya da hiç gerekmeme-
tılı inceleme ve hazırlık sürecini çoktan tamamlamış- si sebebiyle, iş günleri ve hafta sonlarında istikrarlı
tı. Bu kimlik bilgileri sayesinde, minimum düzeyde bir şekilde gerçekleştiği tespit ediliyor.
atlatma ve gizleme taktiği kullanarak saldırı yürüte-
bilmişlerdi. Bu durum, bu yöntemi kullanan saldır- GÜVENLİK İÇİN SEGMENTASYON ŞART
ganların çoktan ağ savunmalarını değerlendirdikle- Bu gelişmeler, segmentasyona dair önemli bir nok-
rini ve bu önlemleri işlevsiz kıldıklarını gösteriyor. tayı akıllara getiriyor. Sağlık sektörünün her daim
Mümkün olduğunca çok sayıda dosyayı şifreleyen çalışan bir sektör olduğu biliniyor. Örneğin, acil servis
ve minimum düzeyde onarım şansı bırakan Anatova ağının hafta sonu dahil olmak üzere sürekli çalışıyor
da 1.çeyrekteki fi dye yazılımları arasında öne çıkı- olması, bir saldırı sebebiyle çalışmasının durmaması ya
yor. Anatova, saldırganların, spesifi k olarak seçtik- da yavaşlamaması gerekiyor. Öte yandan, her zaman
leri ağlara odaklanmak için tamamen şansa dayalı çalışır durumda olması gerekmeyen departmanların
bir zararlı yazılım dağıtım modelinden uzaklaştık- da olduğu biliniyor. Örneğin böyle bir departmanda,
larını gösteriyor. mesai süresi dışında bir cihaza giriş yapılması bir sal-
Fortinet uzmanları, sağlık sistemlerinin bu saldı- dırı sinyali olabiliyor. Saldırıları başlatmak, genişlet-
rıları akılda tutarak, zararlı yazılım savunmalarını mek ya da ağda yatay hareket etmek için düzensiz
güçlendirmeleri ve halihazırda veri yedeklerinin oldu- çalışma saatlerinde çalışan ele geçirilmiş cihazlar, acil
ğundan emin olmaları gerektiğini belirtiyor. Büyük servisteki gibi son derece gerekli olan ağları etkileye-
olasılıkla veri kurtarımı ve süreklilik süreçlerinde- biliyor. Bu sebeple, sağlık sistemlerinin ek bir savun-
ki eksiklikler ve yetersiz planlama sebebiyle çalınan ma katmanı ekleyerek önemli ağlarda segmentasyona
veriler için daha fazla para ödeyeme hazır olan has- başvurmaları ve ne amaçla kullanıldıkları anlaşılana
tanelerin fi dye yazılım saldırıları için özel hedefl er kadar anormal davranışlar gösteren cihazları izole
olduğu biliniyor. Fidyenin ödenmesiyle geri alınan etmeleri öneriliyor.
2019 Eylül / 95
