Yasalara uyan bir kişi için, koronavirüs COVID-19 bir sağlık tehdididir. Doktorların salgını kontrol altına almak ve virüs için bir aşı bulmak için ellerinden gelen her şeyi yaptığını biliyoruz. Ana hedefleri, hastalığa yakalananları doğru bir şekilde tespit etmek ve bilgileri açıkça dünyayla paylaşmak. Ne yazık ki, bazı siber suçlular salgını bir siber saldırı başlatmak için yeni bir fırsat olarak algılıyor. Bu nedenle, tıbbi organizasyonlar şu anda daha önce hiç olmadığı kadar nitelikli bilgi altyapısı korumasına ihtiyaç duyuyor. Bu görevlerinde onlara yardım etmeye karar verdik.
Olaylar
Şu anda herkesin koronavirüs yüzünden endişelenmesini fırsat bilen kimlik avcıları, bu konu hakkında parazit yaymaya başladılar. Bu sorunun yalnızca bir yarısı – sonuçta, koronovirüs diye bir şey olmasaydı, başka bir fırsat kovalarlardı. Bir de tıbbi kurumların bilgi altyapısına saldırmaya çalışanlar var, belli ki BT hizmetindeki aşırı yüklenmeyle birlikte kliniklerin bilgisayar ağlarına girmelerinin daha kolay olacağını umuyorlar.
Brno Üniversite Hastanesi
Çek şehri Brno’daki bir klinik, geçen hafta bir siber saldırı rapor etti. Olayın ayrıntıları açıklanmadı ancak hastane temsilcisinin aktardığına göre sonuç olarak veri tabanlarıyla ilgili problemleri vardı – hastane hastaları muayene edebiliyor ama aldıkları tıbbi verileri sunuculara kaydedemiyordu. Bu esnada, birkaç operasyonu iptal etmek ve hastaları başka kurumlara yönlendirmek zorunda kaldılar. Bununla birlikte, Brno’daki Üniversite Hastanesi, koronavirüsün varlığını tespit etmek için kanın analiz edildiği en büyük Çek merkezlerinden biri. Olayın zamanında üstesinden gelinmeseydi, bu durum analiz sonuçlarını bekleyen birçok hastanın hayatını etkileyebilirdi.
ABD Sağlık ve Sosyal Hizmetler Departmanı
13 Mart Pazar akşamı ABD Sağlık ve Sosyal Hizmetler Departmanı (HHS) da görünüşe göre bir siber saldırıya uğradı. Gazetecilerin yazdıklarına bakılırsa bu, HHS sunucularının normal işleyişini sabote etmeyi amaçlanan büyük bir DDoS saldırısıydı. Bakanlık, tüm kaynaklarını koronavirüsle mücadele etme çabalarını koordine etmeye ayırdığına göre, böyle bir saldırı normalde olduğundan çok daha fazla zarar verebilir.
Tıbbi çalışanların kimlik bilgilerini avlama
Koronavirüsle ilgili kimlik avı hakkında zaten yazmıştık -birkaç haftadır böyle olaylara tanıklık ediyoruz. Bununla birlikte, Sky News portalı sadece tıbbi kurumlarda çalışan insanlara yönelik oldukça sıra dışı bir kimlik avı kampanyası hakkında yazdı. Siber suçluların, çeşitli tıbbi kuruluşların çalışanlarına gönderdikleri, dahili BT hizmetleri tarafından yazılmış gibi görünen mektupları yayınladılar. Mektuplar koronavirüs hakkında bir seminer yapılacağını açıklıyor ve kaydolmak için bir bağlantı içeriyordu. Bu bağlantı, saldırganların tıbbi personelin kimlik bilgilerini topladığı, Microsoft Outlook Web App gibi gözüken bir kimlik avı sayfasına açılıyordu. Siber suçluların bu verileri nerede ve nasıl kullanacakları hala bilinmiyor.
Sağlık kuruluşlarını korumak
Böyle bir zamanda, sağlık çalışanlarının rahatsız edilmemesi gerektiğine inanıyoruz. İşlerini yaparak, bizleri koronavirüsten koruyorlar. Bu nedenle Kaspersky, sağlık kurumlarının siber tehditlere karşı korunmasını kolaylaştırmaya karar verdi. Dünyanın dört bir yanındaki sağlık şirketlerine çözümlerimiz için altı aylık ücretsiz lisanslar sunuyoruz. Bu teklifin geçerli olduğu ürünlerin bir listesi:
- Kaspersky Endpoint Security for Business Advanced‘ – iş istasyonlarını korumak için ana çözümümüz.
- Kaspersky Endpoint Security Cloud Plus ‘ – BT kaynakları üzerinde ek yük olmadan işinizi korumanızı sağlayan iş istasyonları çözümünün bir bulut sürümü.
- Microsoft Office 365 için Kaspersky Security ؙ— Microsoft Office 365 işbirliği hizmetlerinin kapsamlı olarak korunması için bir teklif
- Kaspersky Hybrid Cloud Security ‘— karma bir bulut yapısını korumanızı sağlayan bir ürün.
Tıbbi kuruluşların temsilcileri, lisans almak için yerel satıcılarla veya doğrudan Kaspersky yerel ofisi ile iletişim kurabilir.