Sağlık kurumları, siber saldırganların öncelikle hedeflediği alanların başında gelirken, bu kurumların sahip olduğu hassas verilere erişmek ve onlara fidye tehdidinde bulunmak için Ransomware ve Pishing yazılımlarıyla saldırılıyor ve tedarik zinciri ihlallerinden yoğun olarak faydalanılıyor.
Kron'dan yapılan açıklamaya göre, bu alanda yapılan araştırma sonuçları da bu saldırılara ilişkin bilgileri detaylı bir şekilde aktarıyor. Uzmanlar, sağlık kuruluşlarına fidye ödememeleri için ayrıcalıklı erişim yönetimi uygulamaları kullanmalarını tavsiye ediyor.
Hastaneler ve destek sağlık birimleri, geniş kitlelerin tıbbi verilerinin muhafaza edildiği yer olmaları sebebiyle sık sık bilgisayar korsanları tarafından hedef alınıyor. Yapılan araştırmalar da bu sektörde bulunan ve yoğun siber tehdide maruz kalan şirketlerin ve devlet kurumlarının alması gereken önlemleri detaylı şekilde aktarıyor.
Ransomware saldırılarının payına dikkat
Araştırma sonuçları, ransomware (fidye yazılımı saldırısı) saldırılarının yüzde 13'e yakın bir yükselişle son 5 yılın toplam artışı kadar (bu yıl toplamda yüzde 25) büyük bir artış gösterdiği belirtiliyor. Yazılım tabanlı veri ihlali vakalarının yüzde 70'inde fidye yazılımı saldırısı ile karşılaşıldığının da altı çiziliyor. Şirket ağlarına ve dolayısıyla da siber altyapılara izinsiz girişlerde hacker gruplarının sıkça tercih ettiği bu saldırı yöntemi, tedarik zinciri saldırısı (supply chain attack) vakalarında da siber saldırganların rağbet gösterdiği yollardan biri olarak dikkati çekiyor. Bu nedenle tedarik zinciri saldırılarının sisteme izinsiz giriş vakalarının yüzde 62'sinden sorumlu olduğu açıklanıyor.
Phishing saldırıları ve mobil cihaz kullanımı
Ayrıca, mobil cihaz kullanımı, kimlik avı saldırının ortaya çıkmasında ön planda görünüyor. Mobil cihazların en az yüzde 58'inde en az bir kötü amaçlı yazılım içeren URL'ye tıklandığı belirtiliyor. Phishing (oltalama) saldırısı olarak tanımlanan bu yöntem, kullanıcıların kartsız veya kart ile temassız şekilde ödeme yapmaya alıştığı son birkaç yılda siber saldırganlar arasındaki popülaritesini artırdı. Çoğunlukla e-posta bağlantısı ve QR kod üzerinden gerçekleştirilen kimlik avı saldırısı girişimlerinin yüzde 16'sında en az bir kötü amaçlı ya da riskli uygulama yüklendiğinin de altı çiziliyor. Bu yüzden kimlik avı saldırılarının beşte birinin mobil cihazlar vasıtasıyla yapıldığı düşünüldüğünde, siber güvenlik altyapısı inşa edilirken veya geliştirirken neden ciddi şekilde dikkat edilmesi gerektiği de net şekilde anlaşılıyor.
Zincirlenmiş ihlal dizilerinde tedarik zincirinin payı
Tedarik zincirini hedef alan siber saldırıların sisteme izinsiz giriş vakalarının yüzde 62'sine yol açarak en önemli tehdit alanı olarak ön plana çıkıyor. Zincirlenmiş bir veya daha fazla ihlal dizisi şeklinde ifade edilen tedarik zinciri ihlallerinde ele geçirilen kimlik bilgilerinin kötüye kullanımı en önemli siber eylem türü olarak belirlenmiş durumda.
Açıklamada görüşlerine yer verilen Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, şunları kaydetti:
"Sağlık kuruluşlarının yüksek kalitede sağlık hizmeti vermek ile gelişmiş bir siber güvenlik protokolü uygulamak ve hasta verilerini en iyi şekilde korumak arasında dengeli ve yapıcı bir politika inşa etmesi gerekiyor. Hasta verileri ve korunan sağlık bilgileri, devletler ve uluslararası regülasyonlar tarafından hassas veri olarak tanımlanan ilk unsurların başında geliyor. Söz konusu verilerin değerinin farkında olan siber saldırganlar da sağlık kuruluşlarını hedef almayı ihmal etmiyor. Sağlık kuruluşları, fidye yazılımı saldırıları karşısında fidye ödememek için Ayrıcalıklı Erişim Yönetimi uygulamalarından yararlanabilir. Nitekim Kron olarak geliştirdiğimiz ve Gartner, KuppingerCole, Omdia tarafından hazırlanan Privileged Access Management (PAM) raporlarına giren Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect sağlık kuruluşlarını fidye yazılımı saldırılarına karşı korumak için biçilmiş kaftan niteliğinde."
Kron uzmanları, sağlık kuruluşlarının hasta verilerini doğru şekilde muhafaza etmek, erişim güvenliği sağlamak ve bir saldırı sonrasında fidye ödememek için yapılması gereken 8 adımı şöyle sıraladı:
"Tüm verilerinize hakim olun: Ne içerikte bilgilere sahip olduğunuzu bilmezseniz onu korumanız da mümkün olmaz. Önce hasta verileri, düzenlenmiş veriler, karanlık veriler ve daha fazlasını keşfedip BT altyapınızda ne tür veri yığınlarına sahip olduğunuzu tespit etmelisiniz. Bu gizlilik, güvenlik ve yönetim arasındaki entegrasyonu sağlamak için atmanız gereken ilk adımdır.
Yeni nesil veri sınıflandırmasına başvurun: Tüm hassas ve yüksek riske sahip verileri mevzuat, belge türü, politika, nitelik, kişi ve daha fazlasına göre otomatik olarak sınıflandırmak için makine öğrenmesinden yararlanabilirsiniz.
Veri muhafaza etmek ve etmemek için politikalar uygulayın: Veri saklama kuralları için otomatik politikalar uygulayabilirsiniz. Veri yaşlanmasını gözeterek hareket etmek için iş akışlarını otomatik hale getirin ve hangi verileri muhafaza edeceğinizi etiketleyin. Bu verileri ne kadar süre muhafaza edeceğinizi sisteme girin ve fazla tutulan verileri silinmek üzere işaretleyin.
Kritik verileri daha yüksek güvenlikle koruyun: Hastalara ait kritik verileri proaktif şekilde belirleyin ve koruyun. Veri ihlali riskini azaltmak için gereksiz, eski ve önemsiz verileri silin. Yasal gerekliliklere uymak için ise yasal koruyuculara sahip verileri tanımlayın.
Yüksek riskli verileri düzeltmek için harekete geçin: Kritik verileri düzeltmek ve kararları doğru kişilere devretmek için iyileştirilmiş iş akışlarını kullanın. Hem tüm veri kaynaklarınızdaki hem de yapılandırılmış ve yapılandırılmamış verilerinizdeki bulguları inceleyin.
Dosyalara erişimi izleyin: Hassas veri yığınlarına erişimi olan ayrıcalıklı kullanıcıları 7/24 denetleyin.
Olaylara müdahale için hazırlıklı olun: Veri ihlalinden etkilenen kullanıcıları doğru şekilde saptayın ve olay müdahale planınızı basit ancak etkili şekilde planlayın.
Riski değerlendirin ve derecelendirin: Riski azaltırken proaktif olarak hareket etmek amacıyla kişisel verilere risk odaklı yaklaşın. Veri türü, kaynak ve konum gibi parametrelerden yola çıkarak riski derecelendirin."
Son Dakika › Ekonomi › Sağlık kurumları zararlı yazılımlarla yoğun fidye tehdidi altında - Son Dakika
Eskişehir'deki balıkçı esnafı, son günlerde havaların ısınmasıyla birlikte satışlarının azaldığını belirtti. Balık tezgahlarında balık olmasına rağmen sıcak hava nedeniyle talebin düştüğü ifade edildi. Balıkçılar, küçük teknelerin avlanmaya devam ettiğini ve taze balık bulunmaya devam ettiğini vurguladı. Fiyatlarda ise bir değişiklik olmadığı ve balığın etten daha ucuz olduğu belirtildi.
Ondokuz Mayıs Üniversitesi Ziraat Fakültesi Öğr. Üyesi Doç. Dr. Bülent Köse tarafından yürütülen proje ile hastalıklara dayanıklı, üzerinde tarım ilacı kalıntısı olmayan, çekirdeksiz üzümler geliştirilecek. Karadeniz'e özgü 'kokulu üzüm' de çekirdeksiz üzüm haline getirilerek ticarileştirilecek.
Kayseri Büyükşehir Belediyesi, hayvancılıkla uğraşan şahıs ve işletmelere tahakkuk ettirilecek su faturalarının yüzde 50'sini ödeme uygulamasına 2024 yılında da devam edecek. Büyükşehir Belediye Meclisi, hayvancılıkla uğraşan üreticilerin su faturalarının yarısının Büyükşehir Belediyesi tarafından karşılanması ile ilgili karar meclis üyelerince oy birliği ile kabul etti.
Mersin ve Adana arasında faaliyet gösteren tren seferlerinin 2 yıl süreyle durdurulması kararının ardından Mersin Büyükşehir Belediyesi, artırılan seferler ve yeni açılan hatlarla mağduriyet yaşanmaması için önlem aldı.
Ondokuz Mayıs Üniversitesi (OMÜ) Ziraat Fakültesi Öğr. Üyesi Doç. Dr. Bülent Köse tarafından yürütülen proje ile hastalıklara dayanıklı, üzerinde tarım ilacı kalıntısı olmayan, çekirdeksiz üzümler geliştirilecek. Karadeniz'e özgü 'kokulu üzüm' de çekirdeksiz üzüm haline getirilerek ticarileştirilecek.
Dolar 32,4850 liradan, euro ise 34,7090 liradan güne başladı. İstanbul Kapalıçarşı'da dolar 32,4850 liradan, euro ise 34,7090 liradan alınıp satılıyor. Önceki kapanışta dolar 32,51 liradan, euro ise 34,59 liradan satılmıştı.
Adana'da bu sene 12'ncisi düzenlenen Uluslararası Portakal Çiçeği Karnavalı'nda stantlar açılırken Adanalılar kendini karnaval alanına attı. Karnavala yerli ve yabancı yüz binlerce kişinin katılması beklenirken, esnafa da can suyu olması bekleniyor. Vatandaşlar stantları gezip hatıra fotoğrafı çekildi. Kebapçı ve dönerci esnafları yoğunluktan memnun olduklarını belirtti. Karnaval dolu dolu geçiyor ve herkesi bekliyoruz.
Denizli'den 42 doğaltaş, 17 makine ve diğer alanlardan olmak üzere toplam 59 firma, Marble İzmir Uluslararası Doğal Taş ve Teknolojileri Fuarı'nda sektörlerini temsil ediyor. Denizli'nin antik döneme dayanan sektör deneyimi ve kullanılan yeni teknolojileriyle dünya doğaltaş piyasasında önemini koruyor. Denizli'den yapılan işlenmiş doğaltaş ürünleri özellikle ABD pazarında büyük ilgi görüyor. Denizli madencilik sektörü ihracatında zirvede yer alıyor. Doğaltaş sektörünün sürdürülebilirliği doğayla uyumlu üretimle sağlanabilir.
Söke İlçe Tarım ve Orman Müdürlüğü ekipleri, gıda güvenliği ve kalitesini sağlamak amacıyla riske dayalı gıda işletmelerinin kontrollerini aralıksız bir şekilde sürdürüyor. Denetimlerle, tüketicilere güvenle tüketebilecekleri gıda ürünleri sunulması hedeflenirken, işletmelerin mevzuata uygun hareket etmeleri konusunda bilgilendirme ve yönlendirme çalışmaları da yapılıyor.
Türkiye'nin yüzde 55-60 oranında yenilenebilir enerjiye geçtiğini belirten Avrupa Yenilenebilir Enerjiler Birliği Türkiye Başkanı Prof. Dr. Tanay Sıdkı Uyar, bunun kısa sürede yüzde 100'e çıkabileceğini söyledi. Yapılacak çalışmalarla 2030'a kadar 'yüzde 100 yenilenebilir enerji' kullanabileceğini ifade eden Prof. Dr. Uyar, 'Ama kömür santrali kurmayıp nükleeri durdurmalı. Çünkü nükleerin elektriği için Rusya'ya 14 buçuk sent verecekmişiz. Halbuki bu enerji, güneşten bir sente üretiliyor' dedi.
Sizin düşünceleriniz neler ?