BKA, yine korona pandemisiyle bağlantılı olarak ulusal durum raporunu az önce sundu. ESET, sağlık sektörü için daha güçlü BT güvenliği talep ediyor. Siber ve fidye yazılımı saldırıları, Covid-19 zamanlarında arz güvenliğini etkileyebilir.
Federal Kriminal Polis Ofisi bugün "Siber Suç Durum Raporu"nu ve "Covid-19 salgını zamanlarında Siber suçlar" üzerine özel bir değerlendirmesini sundu. Sonuçlar, yakın zamanda bu sorunlu alanları çeşitli araştırmalarda inceleyen ESET'in sonuçlarıyla örtüşüyor: Siber saldırıların sayısı yeni bir zirveye ulaştı ve fidye yazılımı siber suçlular tarafından kullanılan en tehlikeli silah oldu. ESET'in kendi Covid-19 ekonomik araştırmasının sonuçları, sağlık sektöründe siber güvenlik açısından yetişmesi gereken çok şey olduğunu gösteriyor. Pandemi ve ev ofis bağlamında güvenlik seviyesi de gerekli standarttan uzaktır. ESET uzmanı Thomas Uhlemann'a göre, bütünsel güvenlik yaklaşımları kesinlikle gerekli, ancak mali kaynakların yetersizliği nedeniyle çoğu zaman uygulanmadı.
BKA: Hastaneler giderek daha fazla siber saldırganlar tarafından hedef alınıyor
“Sağlık sektöründe de dijitalleşme istikrarlı bir şekilde artıyor. Almanya'da uzun yıllardır özellikle hastanelerin siber saldırganların odak noktası haline geldiğini gözlemliyoruz. ESET güvenlik uzmanı Thomas Uhlemann, ne yazık ki bize göre bunlar ideal bir şekilde konumlandırılmamış" diyor. "Maalesef Düsseldorf'taki hastaneye yapılan başarılı saldırı, siber saldırıların burada hayatlara mal olabileceğini bir kez daha açıkça ortaya koydu. Özellikle korona salgını zamanlarında, klinikler nihayet daha iyi konumlandırılmalı ve bütüncül BT güvenlik yaklaşımları izlemeli ve uygulamalıdır.” ESET uzmanına göre, kapsamlı kavramların kullanılması, hasta verilerinin daha iyi korunması gerektiği anlamına da geliyor. "Etkili iki faktörlü kimlik doğrulama çözümleri yerine şifrelerin kullanılması normdur ve bizim açımızdan son derece güvensizdir. Şifreleme konusu da ihmal edilmiştir. Birçok yerde, saldırganlar korumasız verilere erişebiliyor ve bunları karanlık ağda satabiliyor veya ilgili kuruluşlara şantaj yapabiliyor.”
Arka plan: Hastaneler yeterince korunmuyor
Sağlık hizmetleri ve hastaneler yeterince korunmuyor. Bir Düsseldorf kliniğindeki mevcut vaka, bunun ne kadar patlayıcı olduğunu gösteriyor: Hastanelere yönelik saldırılar daha sık ve her şeyden önce hedefli hale geliyor. Özellikle fidye yazılımı saldırılarının başarılı olduğu ve siber suçlular için mali açıdan kazançlı olduğu kanıtlanmıştır. ESET, siber gangsterlerin sağlık hizmetini hedef almasının iki nedenini tespit ediyor:
- Sağlık verileri yüksek talep görüyor. Karşılık gelen veri kümeleri için Darknet'te korkunç meblağlar dolaşıyor. Veri seti başına 2.000 Euro'ya kadar elde edilebilir.
- Hastaneler nispeten zayıf korunmaktadır. Görünüşe göre, BT güvenliğine yatırım yapmak için gerekli bilgi birikimi ve finansal araçlar eksik.
Ancak bu sorunlar yeni değil. 2016 gibi erken bir tarihte yapılan bir araştırma, tüm hastanelerin yüzde 67'sinin bilgisayar korsanı saldırılarına maruz kaldığını ortaya çıkardı. BT güvenlik üreticileri de yıllardır özellikle fidye yazılımlarının belirli bir tehdit oluşturduğu konusunda uyarıda bulunuyor. Örneğin ESET, fidye yazılımı korumasını güvenlik çözümlerine entegre eden ilk satıcıydı.
ESET çalışmaları şunu gösteriyor: 2 faktörlü kimlik doğrulama ve şifreleme nadiren kullanılıyor
Analizler, saldırganların bunu genellikle inanılmaz derecede kolay hale getirdiğini açıkça gösteriyor. Bütünsel güvenlik sistemleri, birçok sağlık tesisinde (yalnızca her iki hastanede bir) kuraldan çok istisnadır. 2 faktörlü kimlik doğrulama (%45) veya hasta verilerinin şifrelenmesi (%36,5) yoluyla erişim kontrolü çok nadiren gerçekleşir. Genel Veri Koruma Yönetmeliği kapsamında zorunlu olan veri silme işlemi sadece her üç hastanede bir gerçekleşmektedir.
Bu sorunlar sadece kliniklerde değil genel olarak sağlık sektöründe var. Burada da Covid-19 bilinen güvenlik zafiyetleri ile home office bir göçe yol açtı. ESET bunu iki çalışmada ortaya çıkardı:
Çalışma: Ekonomi 2020 - korona salgını nedeniyle değişen iş dünyası
Korona etkisi: Çalışanların yüzde 68'i kriz sonrası kalıcı olarak ofise dönmek istemiyor
Hastanenin geleceği yasası bir an önce gelmeli
“Sağlık Bakanlığı tarafından önerilen Hastane Geleceği Yasasını memnuniyetle karşılıyoruz. Bakan Spahn, gerekli dijitalleştirme için 4,3 milyar avro ayırdığında doğru yolda. BT güvenlik yönlerinin dikkate alınması bir dilek konseri değil, yatırımlar için bir zorunluluk olarak görülmelidir. Hastaneler iki kez zarar görüyor: Mali kaynaklar genellikle sınırlı ve vasıflı işçi eksikliği nedeniyle BT güvenlik uzmanlarını bulmak veya ödeme yapmak zor," diyor ESET Almanya teknoloji ve veri koruma uzmanı Michael Schröder.
ESET.com'da daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.