fbpx
Back to Blog
ABD Hastaneleri, CEO Dolandırıcılığına Karşı E-posta Güvenliğini Artırdı

ABD Hastaneleri, CEO Dolandırıcılığına Karşı E-posta Güvenliğini Artırdı

CEO Dolandırıcılığına Karşı E-posta Güvenliği – Federal kurumlardan gelen son fidye yazılımı uyarılarıyla birlikte, bazı Massachusetts sağlık kurumları e-posta güvenlik mekanizmalarını güçlendirdi ve e-posta güvenliğini artırdı. Dış e-postaları filtreleme süreçleri hızlandırıldı veya dışardan gelen e-postalar geçici olarak tamamen engelledi.

1- Hastaneler Neden Extra Önlenmlerle E-postaa Güvenliğini Artırdı?

Massachusetts’teki bazı hastaneler, ABD Sağlık ve İnsan Hizmetleri Departmanı olduğunu iddia eden ve COVID-19 istatistikleri hakkında bilgi arayan ve üst düzey yöneticileri hedef alan bir spear phishing saldırısına (hedefli oltalama saldırısı) maruz kaldı.

Bu nedenle, Boston Business Journal’da yer alan bir habere göre, ABD’deki birçok sağlık kurumuna Siber Güvenlik ve Altyapı Güvenliği Dairesi’nden ABD sağlık sektörüne yönelik artan saldırılarla ilgili uyarılar geldi.

National Cyber ​​Security Alliance’ın yönetici direktörü Kelvin Coleman Healthcare IT News’e yaptığı açıklamada, ABD sağlık sistemine yönelik siber tehditler, uzun süredir devam eden bir sorun olmuduğunu ve COVID-19 salgınının yayılmasıyla bu tehditler şüphesiz daha da kötüleştiştiğini belirti.

2- E-posta Güvenliğine yönelik gelen bu öneriler neden önemli? 

Çok önceden başlayan bu saldırılar halen bir çalışanın kgelen kutusunda olabilir ve kurbanın bundan haberi olmayabilirdi. Ayrıca, devam edegelen saldırılar olduğu için gerekli önlemlerin alınması gerikiyordu.

FBI’dan gelen mesajlara ve uyarılara yanıt olarak, hastaneler e-posta güvenliği artırmak ilgili çalışmaları başlattılar.  Boston Business Journal’ın haberine göre , UMass Memorial, dışardan gelen e-postaların temizlenmesi ile ilgili protokollerin hayata geçirdikten sonra, bütün dıştan gelen e-postaları geçici olarak durdurdu.

Diğer hastaneler, dışardan gelen e-postaların filtrelemesini da ha fazla sıkılaştırdı. Bazı hastanaler de tamamen engelledi. ,ÖrneğinHolyoke Tıp Merkezi, e-posta sistemini Perşembe günü geçici olarak tamamen kapattı ve BT güvenlik ekiplerine potansiyel olarak tehlikeli eklentileri taramaları için zaman tanıdı.

Hastanalerin bazıları geçmiş e-postaları araştırarak bütün ek dosyaları tek tek kontrol etmeye başladılar. Bu işlem biraz zaman alsa ve yorucu olsa da, hastaneler, e-posta kutularında her hangi bir zararlının olmamasından emin olmak istediler.

Bu kontrol işlemiyle beraber bazı phishing e-postalarında, Ryuk fidye yazılımı içeren ekler keşfettiler. (Ryuk yazılımının ne olduğunu öğrenmek için tıklayınız).  Bazı e-postalarda Google Drive linkleri olup, zararlı bağlantılar içermekteydi. Bu belgeler, kurbanlar belgeleri açıp “etkinleştirerek” kötü amaçlı yazılım indirmeye teşvik ediyordu.

3. E-posta Güvenliğinin Sağlanması İçin Ne Yapılabilir? 

Ideal olarak, çalışan eğitimiyle birlikte doğru önleme uygulamalarının sistemleri kurumları bu saldırıların çoğunda koruyacaktır.   Ancak , hastanelerin bir siber krize yanıt verebilmesinin, dokümantasyon, kontrol, olay müdahale ve veri yedekleme dahil olmak üzere çeşitli yolları vardır.

ABD Hastaneleri, CEO Dolandırıcılığına Karşı E-posta Güvenliğini Artırdı

ABD Hastaneleri, CEO Dolandırıcılığına Karşı E-posta Güvenliğini Artırdı

Fidye yazılımı tehdidini tamamen önlemenin bir yolu olmasa da, kurumlar gelecekteki tehditleri engellemek için çok katmanlı bir e-posta güvenlik yaklaşımı uygulayarak fidye yazılımı girişimlerinin işlerini etkilemesini durdurabilirler.

4. Ücretsiz E-posta Güvenliği ve Anti phishing Çözümleriyle Kurumunuzu E-posta Saldırılarına Karşı Koruyun.

Keepnet Labs, kurumları e-posta saldırılarının yaşam döngüsü boyunca korur.

E-posta güvenliği

E-Posta güvenliği

Her modül, e-posta saldırısı yaşam döngüsündeki önemli bir aşamayı ele alır:

1. Saldırganlar bir saldırı planlarken, bu planı bozabilecek Tehdit İstihbaratı sağlıyoruz. Bu, kuruluşunuzla ilgili “güvenliği ihlal edilmiş kimlik bilgileri” verileridir ve bir saldırının planlanma aşamasına dair erken bir uyarıdır.

2. Saldırgan bir saldırı başlattığında, E-posta Tehdit Simülatörümüzü sunuyoruz. Bu patent bekleyen simülasyon, özel bir hedef gelen kutusuna yüzlerce kötü amaçlı e-posta göndermeyi ve teknik e-posta savunma çevrenizi güvenlik açıklarına karşı test etmeyi içerir. Sonuçlar, bir saldırgan size başarılı bir şekilde saldırmak için bu yöntemi kullanmadan önce savunmanızı düzeltmenizi sağlar.

3. Ele geçirme aşamasında şirketler artık kullanıcılarına güveniyor. Keepnet Labs, güvenlik durumunuzda olumlu bir fark yaratacak savunma davranışları geliştirmek için Kimlik Avı Simülatörü ve siber güvenlik farkındalık eğitimleri sağlar. Hem kimlik avı senaryoları hem de farkındalık eğitimleri (HTML, SCORM, video (MP4), oyunlar, slayt gösterileri ve sınavlar) için çok geniş bir içerik kitaplığımız olmakla birlikte, aynı zamanda üçüncü taraf içerikler ve kendi içeriklerinizi yükleme olanağı da sunuyoruz. . Kimlik avı senaryoları ve eğitim, işletmenizin ihtiyaçlarına göre tamamen özelleştirilebilir ve markalandırılabilir.

4. Son olarak, zararlı e-posta kullanıcının e-posta kutusuna ulaştığında, bu aşamasında veri kaybı kaçınılmazdır, bu nedenle bu riski ve etkiyi büyük ölçüde azaltmak için Keepnet Labs otomatikleştirilmiş Olay Müdahale Aracı sağlar. Şüpheli bir e-postayı bildiren bir kullanıcıdan tek bir tıklama ile, bu e-posta birçok entegrasyon kullanılarak otomatik olarak test edilir ve kötü amaçlıysa, tüm gelen kutuları aranabilir ve kötü amaçlı e-postalar otomatik olarak kaldırılabilir. Tüm süreç genellikle 1-2 dakikadan fazla değildir ve patent bekleyen tekniklerimiz sayesinde üretime neredeyse sıfır etki ile gerçekleştirilebilir.

 

Share this post

Back to Blog