Sağlık kurumlarının özellikle risk altında olduğunu belirten Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Costin Raiu, şunları söyledi:
“Siber suçlular böyle kriz durumlarını kendi avantajları için kullanıyorlar. Covid-19 salgını da bir istisna değil. Geçmişte bunun benzerlerini Katrina kasırgasında ve Japonya depremlerinde görmüştük. Ne yazık ki Covid-19 salgınıyla mücadelenin merkezindeki sağlık kurumları ve hastaneler şu sıralar hedef tahtasında. Siber suçlular sağlık kurumlarını hedef alarak bilimsel değeri olan hassas bilgileri çalarak bunları ya fidye için kullanmayı ya da karaborsada satmayı planlıyor.
BİLGİLER ALTIN DEĞERİNDE
Geçmişte birçok hastanede de gördüğümüz gibi, bilgilerin fidye için tutulması talihsiz sonuçlar doğuruyor. Devlet destekli grupların da istihbarat toplamak için sağlık kurumlarını hedef aldığını gördük. Nedeni ne olursa olsun bu sağlık kurumlarının daha dikkatli olmaları gerekiyor çünkü herhangi bir saldırı hastalara tedavi sağlanmasına engel olabilir.”
Bu kurumların karşı karşıya oldukları riski azaltmak için atabileceği bazı adımlar var.
-Güvenlik güncellemelerini çıkar çıkmaz mutlaka yükleyin. Çoğu siber saldırı, aslında daha önceden raporlanmış ve kapatılmış açıkların kullanılmasıyla gerçekleşebiliyor. Bu yüzden, en son güvenlik güncellemelerini kurmak saldırı ihtimalini azaltıyor.
-VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın.
-Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.
-Her zaman dosyalarınızın güncel yedek kopyalarını alın. Bu şekilde, söz gelimi zararlı yazılım veya bozulan cihaz yüzünden dosyalarınız kaybolduğunda, onları kurtarabilirsiniz.
-Fidye yazılımı kullanmanın bir suç olduğunu aklınızdan çıkarmayın. Suçlulara ödeme yapmayın. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin.
siyasetcafe.com
-Saldırıların gerçekleşmesini en baştan önlemek için çalışanlarınıza mutlaka siber güvenlik eğitimi verin.