Koronavirüs salgını tüm dünyada sürerken kötü niyetli saldırganlar bu virüsü konu alan yeni saldırılarla kriz durumundan yararlanmaya çalışıyor. Sağlık kurumlarının özellikle risk altında olduğunu belirten Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Costin Raiu, şunları söyledi:
“Siber suçlular böyle kriz durumlarını kendi avantajları için kullanıyorlar. Covid-19 salgını da bir istisna değil. Geçmişte bunun benzerlerini Katrina kasırgasında ve Japonya depremlerinde görmüştük. Ne yazık ki Covid-19 salgınıyla mücadelenin merkezindeki sağlık kurumları ve hastaneler şu sıralar hedef tahtasında. Siber suçlular sağlık kurumlarını hedef alarak bilimsel değeri olan hassas bilgileri çalarak bunları ya fidye için kullanmayı ya da karaborsada satmayı planlıyor. Geçmişte birçok hastanede de gördüğümüz gibi, bilgilerin fidye için tutulması talihsiz sonuçlar doğuruyor. Devlet destekli grupların da istihbarat toplamak için sağlık kurumlarını hedef aldığını gördük. Nedeni ne olursa olsun bu sağlık kurumlarının daha dikkatli olmaları gerekiyor çünkü herhangi bir saldırı hastalara tedavi sağlanmasına engel olabilir.”
Bu kurumların karşı karşıya oldukları riski azaltmak için atabileceği bazı adımlar var.
- Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Çoğu siber saldırı, aslında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla gerçekleşebiliyor. Bu yüzden, en son güvenlik güncellemelerini kurmak saldırı ihtimalini azaltıyor.
- VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın.
- Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
- Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, söz gelimi zararlı yazılım veya bozulan cihaz yüzünden dosyalarınız kaybolduğunda, onları kurtarabilirsiniz. Daha fazla güvenlik için yedekleri yalnızca fiziksel ortamlarda değil bulutta da saklayın.
- Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmayın. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin. Öncelikle internette bir şifre çözücü bulmaya çalışın. Bunların bazılarını ücretsiz olarak şu adreste bulabilirsiniz: https://noransom.kaspersky.com
- Saldırıların gerçekleşmesini en baştan önlemek için çalışanlarınıza mutlaka siber güvenlik eğitimi verin. Kaspersky Interactive Protection Simulation Games, yerel yönetimlere yönelik tehditlere odaklanan özel bir senaryo sunuyor.
- Kurumsal verileri fidye yazılımlarından korumak için kurumsal bir güvenlik çözümü kullanın. Davranış tespiti, anormallik kontrolü ve açık önleme becerilerine sahip olan Kaspersky Endpoint Security for Business, bilinen ve bilinmeyen tehditleri tespit edip zararlı faaliyetleri önlüyor. Tercih ettiğiniz bir üçüncü taraf güvenlik çözümünü de ücretsiz Kaspersky Anti-Ransomware Tool ile güçlendirebilirsiniz.
Ayrıca, bugünlerde çoğu güvenlik şirketi siber tehditlerle mücadele için sağlık kurumlarına gönüllü olarak yardım ediyor. Kaspersky B2B ürünlerini sağlık kurumlarına ücretsiz olarak sunmaya başladı ve sektör yetkilileriyle irtibata geçerek bu koruma önlemlerinden nasıl yararlanacaklarını anlatıyor.