Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Büyük Sağlık Hizmeti Sağlayıcısı Fidye Yazılımından Kurtuldu...
Dijital İstihbarat ve Siber Güvenlik | Müşteri Hikayeleri
Büyük Sağlık Hizmeti Sağlayıcısı Fidye Yazılımı Saldırısından Kurtuldu
tarafından
OPSWAT
Bu Gönderiyi Paylaş
Unique Wire kimdir? Unique Wire, herhangi bir dijital cihazdan yasal erişim ve veri çıkarma konusunda uzmanlaşmış, önde gelen bir dijital adli tıp ve analitik sağlayıcısıdır. Unique Wire, dijital istihbarat, veri analitiği, yazılım programlama, ağ ve bilgisayar güvenliği, kanıt toplama ve siber güvenlik gibi geniş bir yelpazede önemli bir uzmanlığa sahip olarak hükümet istihbaratı, askeri ve kolluk kuvvetleri, Fortune 500 şirketleri ve hukuk sektöründe deneyime sahiptir.
Hikaye nedir? Bir fidye yazılımı saldırısının ardından Unique Wire'ın OPSWAT'un MetaDefender Managed File Transfer yardımıyla büyük bir sağlık hizmeti sağlayıcısının tehlikeye giren ağını iş operasyonlarını kesintiye uğratmadan nasıl güvenli bir şekilde geri yüklediğini keşfedin.
Sunucularındaki tüm veriler tehlikeye girdiğinde, Unique Wire, OPSWAT MetaDefender Managed File Transfer MFT) çözümünü kullanarak bu müşterinin verilerini geri yüklerken, işlerinin devamlılığını sağladı.
Siber Saldırılar: On Yıllardır İşletmelere Yönelik En Büyük Tehdit
Cybersecurity Ventures yakın zamanda yayınladığı bir raporda küresel siber suç maliyetlerinin önümüzdeki beş yıl içinde her yıl %15 artarak 2015 yılında 3 trilyon USD iken 2025 yılında yıllık 10.5 trilyon USD'ye ulaşmasını beklediğini belirtiyor. Bu, tarihteki en büyük ekonomik servet transferini temsil ediyor, inovasyon ve yatırım teşviklerini riske atıyor, bir yıl içinde doğal afetlerden kaynaklanan zarardan katlanarak daha büyük ve tüm büyük yasadışı uyuşturucuların küresel ticaretinin toplamından daha karlı olacak."
ABD'deki Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapının küresel tanımını şu şekilde yapmaktadır: "Varlıkları, sistemleri ve ağları, ister fiziksel ister sanal olsun, Birleşik Devletler için o kadar hayati kabul edilen 16 kritik altyapı sektörüdür ki, bunların etkisiz hale getirilmesi veya yok edilmesi güvenlik, ulusal ekonomik güvenlik, ulusal kamu sağlığı veya güvenliği veya bunların herhangi bir kombinasyonu üzerinde zayıflatıcı bir etkiye sahip olacaktır."
Sağlık ve Kamu Sağlığı Sektörü, ulusal düzeydeki küresel bir tehdidin CISA tarafından belirlenen belirli sektörleri destekleyen şirketleri nasıl etkilediğine dair mükemmel bir örnektir. Küresel olarak, hükümetler sağlık sektörünü korumalıdır. Kurumsal düzeyde, sağlık hizmetleri ve kamu sağlığı sektörünü desteklemek için çalışan şirketlerin, normal iş akışında kullanılan tüm cihazlar, dosyalar veya sunucular olarak tanımlayabileceğimiz kendi iç altyapılarını korumaları gerekir.
Şirketler kritik altyapılarını korumak için ellerinden gelen her şeyi yapıyorlar, ancak ne kadar dikkatli olurlarsa olsunlar, büyük bir veri ihlaline neden olmak için yalnızca bir yanlış adım yeterli. İşte o zaman Unique Wire gibi şirketler, verileri kurtarmak ve bir işletmenin tüm sistemine bulaşmış olabilecek siber saldırılarla başa çıkmak için çağrılır.
Tarihlerinin başlarında Unique Wire, öncelikle kolluk kuvvetleri için dijital adli tıp hizmetleri sağlıyordu. Ancak zaman içinde bu butik dijital adli bilişim firması genişledi ve artık veri ihlalleri, IP hırsızlığı, insan ve uyuşturucu kaçakçılığı şikayetleri, fidye yazılım saldırıları ve hatta cinayetle ilgili tüm talepleri karşılamak için dünya çapında kaynaklar sunuyor. Unique Wire kolluk kuvvetlerini desteklemeye devam etse de, müşterileri arasında artık büyük uluslararası hukuk firmaları ve siber saldırılara maruz kaldıktan sonra iç altyapılarını korumayı zor yoldan öğrenen şirketler de var.
Unique Wire Başkanı Brian Feucht'un yakın zamanda verdiği bir röportajda söylediği gibi, "Bir virüs, bir ağın içindeki bir parça kötü amaçlı yazılım her şeyi tehlikeye atabilir." Ve çoğu zaman bu virüsler müşterinin bozuk dosyalarının yüklenmesinden kaynaklanıyor.
Ağınıza nelerin girdiğini kontrol etmelisiniz, nokta. İster güvenlik duvarınızdan, ister e-postanızdan, ister USB adresinden, ister bir CD-ROM'dan geçsin, ağınıza dokunacaksa, dünyanıza dokunmadan önce bu dosyaların tam olarak ne olduğunu bilmeniz gerekir. Yazılım yükleyecekseniz, satıcıyı bilmeniz gerekir. Ağınız sizin kalenizdir ve kalenizin içinde bulunan ve güvenli olduğunu söylediğiniz her şeyin güvenli olduğundan emin olsanız iyi edersiniz.... Her şey ağınızı korumakla ilgilidir.
Brian Feucht
Unique Wire Başkanı
Kusursuz Bir Dağıtım
Yakın zamanda yaşanan bir olayda, büyük bir sağlık hizmeti sağlayıcısı, devasa bir siber saldırı nedeniyle hizmetleri kesintiye uğradığında Unique Wire'ın hizmetlerine başvurdu. Unique Wire, sağlık hizmeti sağlayıcısına, mümkün olduğunca hızlı ve güvenli bir şekilde yeniden faaliyete geçebilmesi için OPSWAT MetaDefender Managed File Transfer MFT) çözümünü kullanmasını önerdi.
Unique Wire, MetaDefender Managed File Transfer MFT) çözümünün sorunsuz ve kusursuz bir şekilde devreye alınmasını denetledi ve bu çözümü kullanarak tüm dosyaları temizledikten sonra güvenli ve temiz bir sunucuya geri taşıdı. "MetaDefender Managed File Transfer MFT) çözümünü devreye aldık... ve onlar da içerdeki devreye almayı gerçekleştirdiler. Ancak şunu söyleyebilirim ki, bu, hakkında hiç şikayet almadığım tek devreye alma işlemiydi."
Feucht tarafından dağıtımın nasıl gittiği sorulduğunda, sağlık hizmeti sağlayıcısının IT ekibi, "Yerleştirdik [ve] gerçekten kolay oldu. Onlar [OPSWAT] yardımcı oldular. Hiçbir konuda endişelenmemize gerek kalmadı."
Bu platform, web, e-posta, taşınabilir medya cihazları ve uç noktalar gibi çeşitli kaynaklardan gelen verilerdeki siber güvenlik tehditlerinden kuruluşları korur. MetaDefender Managed File Transfer MFT), bilinen tehditlerin en yüksek tespit oranlarını sağlamak ve son derece hızlı kötü amaçlı yazılım salgınlarını önlemek için birden fazla kötü amaçlı yazılım önleme motorunu kullanan, tamamen güvenli, entegre bir çözümdür.
MetaDefender Deep Content Disarm and Reconstruction ( ) tüm dosyalara virüs bulaşmış olabileceğini varsayar ve güvenli ve verimli bir süreç kullanarak içeriklerini yeniden oluşturur. 100'den fazla dosya türünü destekler ve güvenli ve kullanılabilir dosyalar çıkarır. hedefli saldırıları,Deep CDR Deep CDR fidye yazılımlarını ve diğer bilinen ve bilinmeyen kötü amaçlı yazılım tehditlerini önlemede son derece etkilidir.
Bu özel durum, kurumların kendi iç altyapılarını korumalarının ne kadar önemli olduğunun altını çiziyor. İşte olanlar.
Bir Siber Saldırının Günlüğü
Feucht, "Büyük bir sağlık kuruluşu, sunucularını şifreleyen bir fidye yazılımı saldırısına uğradı," diye söze başladı. "Bazı dahili son müşterilere kadar yayılma tespit edildi. Büyük bir veri sızıntısı oldu.... Bu bilinmeyen bir güvenlik açığı, bilinmeyen bir istismardı ve kimse bu istismarla nelerin mümkün olduğunu bilmiyordu. Yani bordrodan çalışan kayıtlarına kadar sahip oldukları her şeyin tehlikeye girdiği bir senaryoydu.
"İçeri girdiğimizde, bunun nasıl olduğunu belirledik, bunu siber güvenlik tarafına ilettik ve ardından... daha çok 'Kim yaptı?' 'Yöntemleri neydi?' ve federal ve eyalet mevzuatına uymak için hangi adımların atılması gerektiği gibi acil eylemlerle ilgilendik.
“En önemli sorun, hiçbir dosyaya güvenilememesiydi. Eski bilgisayarlarda, virüs bulaşmış gibi görünmeseler bile, güvenebileceğimiz hiçbir şey yoktu, çünkü o aşamada ağ zaten ele geçirilmişti. Ve sonuçta, o aşamada yapılabilecek hiçbir şeye güvenilemezdi. MetaDefender Managed File Transfer MFT) bu sorunu çözdü. Verileri izole etti, filtreledi ve erişimi kontrol etti. Riski azaltmak ve kirli bir sistemden temiz bir sisteme geçmek için ihtiyacımız olan her şeydi.”
Dağıtım Aşaması
Sağlık hizmetleri sağlayıcısının sistemini çalışır durumda tutmaya çalışırken, kritik altyapısındaki hasarı onarmak kolay bir iş değildi. Unique Wire ekibi, günlük operasyonları kesintiye uğratmadan, virüs bulaşmış dosyaları çevrimdışı hale getirip temizledikten sonra temiz bir ağda güvenli bir şekilde depolamak için bir yol bulmak zorundaydı. Bunu başarmak için Feucht ve ekibi iki ayrı ağ kurdu. Feucht, "Biri kirli ağ, diğeri temiz ağdı" diye açıkladı. "Dosyaları dünyanın bir ucundan diğer ucuna yavaş yavaş taşımaya başladık. Ve bu orta noktada OPSWAT MetaDefender Managed File Transfer MFT) ürününü kullandık."
Dosyalar MetaDefender Managed File Transfer MFT)Managed File Transfer girdiğinde, siber sektörün en iyi 30'dan fazla kötü amaçlı yazılım ve sezgisel motoru tarafından kötü amaçlı yazılım ve güvenlik açıkları açısından taranır. Dosyalar daha sonra, hedefli ve gelişmiş saldırıları önlemek için virüs tanımları güncellendikçe sürekli olarak yeniden taranır ve değerlendirilir.
Şüpheli dosyalar sterilize edilir. Yeni kötü amaçlı yazılım salgınları için satıcı analizini ve motor güncellemelerini etkinleştirmek üzere önceden ayarlanmış bir sınırlama süresi boyunca dosyalara erişimi engellemek için kurallar oluşturulabilir.
İş akışı iş fonksiyonu ve onay sıraları, gelen ve giden dosyaları kimin yetkilendirmesi gerektiğini ve tam güvenlik için bunlara kimin erişebileceğini onaylar.
OPSWAT Unique Wire'ın birçok müşterisi için önerdiği çözüm sağlayıcı haline geldi. Feucht, "Muhtemelen ayda bir ya da iki kez tüm müşterilerimize bunu öneriyoruz," dedi. "Onlara 'İşe yaradığını gördüğümüz şey bu ve bu konuda hiç şikayet duymadık' diyoruz."
Altyapının Korunması Secure
İster bir devlet kurumu ister özel bir işletme olun, dışarıdan veri getirdiğiniz ve bunu dahili veritabanınıza eklediğiniz her an bir siber saldırıya kapı açmış olursunuz. Tek bir güvenlik duvarı yeterli değildir. Kamu sektörü kurumları ve özel işletmeler, verilerin alındığı noktada hem dış hem de iç güvenlik tehditlerine karşı koruma sağlamak için kritik altyapı korumasına (CIP) ihtiyaç duyar.
"Feucht sözlerine şöyle devam etti: "Bu, güvenlik katmanları [yaratmaya] dayanıyor. "Adli tıp alanında, bir ayıklama yaptığınızda kendi güvenlik duvarınızı atlarsınız ve ardından bu sabit sürücüdeki verileri ağınıza bağlarsınız. O kadar çok güvenlik katmanını atlayabilirsiniz ki kendinizi riske atmış olursunuz. Ancak birden fazla katmana ya da güvenlik duvarlarınız kadar kamuya açık katmanlara sahip olarak ve bunları dahili olarak iş istasyonlarınıza ya da özel veri alım noktalarına yerleştirerek, [uğraşmak zorunda olduğumuz] bu büyük veri koleksiyonları için dahili güvenlik duvarı eklemiş olursunuz."
OPSWAT kendini dünyanın kritik altyapısını korumaya adamıştır. Veriler mevcut sistemlere aktarılmadan önce dosyaların ve cihazların kötü amaçlı yazılımlardan arındırılmasını sağlayan teknolojisiyle kritik altyapıyı korumak için bu düzeyde güvenlik sağlayan az sayıdaki şirketten biridir.
Siber saldırıların yaygınlaşmasıyla birlikte, siber güvenlik uzmanları kritik altyapılarını güvende tutmak için doğru araçlara ve eğitime sahip olmalıdır. İş yüklerinin önceliklendirilmesine ve yığılmaların önlenmesine yardımcı olmak için mevcut ve müstakbel çalışanların kritik altyapı ortamlarının korunmasına en uygun sorumluluklar ve teknik yeterlilikler konusunda etkin olmaları gerekir.
Ayrıştırılmış ağlar arasında güvenli veri alışverişi süreçlerinin oluşturulması ve sürdürülmesi.
Hangi cihazların hangi kuruluş varlıklarına ve ayrılmış ağlara erişebileceğini belirlemek için uygun cihaz duruş kontrollerinin sağlanması.
Çeşitli kaynaklardan ve dosya biçimlerinden kötü amaçlı yazılım taşıma potansiyeli olan içeriği etkisiz hale getirme.
En İyi Uygulamalar
Dünyanın dört bir yanında ihlale uğrayan müşterilerle ilgilenen Feucht'un, şirketleri birçok baş ağrısından kurtarabilecek bazı önerileri var:
Savunmanızı Güçlendirin
"İç savunma duruşunuzu artırmanız gerekiyor. Gördüğümüz bir numaralı şey bu. İçeriden birileri bir şeyler yapmadan saldırılar gerçekleştirilemiyor. Ve e-keşif ve adli tıp dünyası söz konusu olduğunda, birçok durumda tüm güvenliğinizi atlıyorsunuz, ancak bunu sisteminize atıyorsunuz, bu nedenle kötü amaçlı yazılımlara karşı dahili savunma duruşunuzu artırmak gerekli....
"Müşteriniz olan biri kimlik avına maruz kalırsa, bilgisayarına kötü amaçlı bir paket indirilir, bir ayıklama gerçekleştirirsiniz ve orada hangi dosyaların olduğunu araştırmaya başlarsınız. Sonra ne olur? O virüslü şeyi ağınıza getiriyorsunuz. Ve açıkçası, o şeyde hangi istismarların veya virüslerin olduğunu bilmeden getiriyorsunuz, çünkü onu körü körüne getiriyorsunuz: 'Bunu analiz etmeliyim'. Ve bunu yönetmek için dahili bir güvenlik duvarı olması gerekir.
Personelinizi Eğitin
"Bilgi ve en iyi uygulamalar, özellikle bu alanda sürekli gelişen bir oyundur. Eğitim kesinlikle gerekli. Polis departmanlarınızda kanıt teknisyenleri var, ancak bu kanıt teknisyenleri dijital tarafa dokunmuyor. Çıkarımlarını takip etmek gerçekten de adli tıp laboratuvarına düşüyor. Ve bu fiziksel kanıt takibinden daha büyük bir mesele, çünkü bir odaya girip kanıtlara dokunabilirsiniz, ancak bir odaya girip dijital eşyalarınıza kimin dokunduğunu göremezsiniz."
OPSWAT Akademi, en güvenli kritik altyapı ortamlarında başarıyla uygulanan en iyi uygulamaları ve pratik yaklaşımları teşvik eden kurslar aracılığıyla CIP siber güvenlik becerileri eksikliğini gidermektedir.
İhlalleri Saklamayın
"Bence [şirketlerin] raporlama yapmaları gereken makamlara derhal ulaşmaları gerekiyor. Hisseleriniz için kötü olabilir, ancak davalar ve cezai suçlamalar için [potansiyel] daha kötüdür. Artık her kuruluşun bir gün, bir şekilde ihlal edileceğine dair bir his var içimizde. Verilerin dışarı sızdığını görmeye başladığınızda.... insanları bilinçlendirmeniz gerekir.
"En iyi koruma dürüstlüktür.... Bizim vakamızda, sağlık kuruluşuna karşı hiçbir yasal işlem yapılmadı. Ne federal suçlar, ne eyalet suçları, ne de toplu dava. Her şeyi doğru ve kitabına uygun yaptılar. Ve evet, günün sonunda bu onlara biraz paraya mal oldu. Ancak artık daha yüksek bir güvenlik duruşuna sahipler. OPSWAT adresini kullanıyorlar. Artık son kullanıcı ihtiyaçlarına çok daha duyarlı bir organizasyona sahipler.... İşten çıkmadılar; müşterileriyle -hastalarıyla- ilgilendiler ve ilerlemeye devam ediyorlar."
Yatırımın İleriye Dönük Ödenmesi
Siber saldırıların artmaya devam ettiği, kamu sektörlerini ve özel işletmeleri her zamankinden daha savunmasız bıraktığı bu sıkıntılı zamanlarda, kritik altyapınızı yarınki saldırılardan korumak için bugün teknolojiye yatırım yapmak mantıklıdır. Bir hükümetin karşı karşıya kalabileceği ekonomik çöküş veya şirketinizin saldırıya uğraması durumunda ortaya çıkabilecek gelir kaybı ile karşılaştırıldığında, kritik altyapınızın güvenli ve emniyetli olmasını sağlamak için adımlar atmak, kuruluşların yapabileceği en akıllıca yatırımlardan biridir.
Salgın Önleme
Gelişmiş, sofistike saldırıları önleyin ve kuruluşunuzun çeşitli seçeneklerle yanlış negatiflerle başa çıkabilmesini sağlayın.
Erişim Kontrolü
İş rolü ve dosya türüne göre kimlik doğrulama gerektiren ve dosya erişimini ve paylaşımını kısıtlayan iş akışı süreçlerini uygulayın.
Kullanıcı Yönetimi
Tek bir birleşik görünüm, kullanıcı sınıflandırmasını ve yönetimini basitleştirir.
Bildirimler
Farklı eylemler için e-posta bildirimleri yapılandırmanıza ve almanıza olanak tanıyan çeşitli seçenekler, potansiyel olarak zararlı eylemlere anında yanıt vermek için iş akışında tam görünürlük sağlar.
Çok Amaçlı Çözüm
MetaDefender Managed File Transfer MFT), MetaDefender Kioskile entegre olarak, kioskta bekleme sürelerini ortadan kaldırır ve böylece işlemler, kritik altyapı erişim işlem prosedürleriyle paralel olarak gerçekleştirilebilir.
Denetim İzi
Kurumsal uyumluluk gerekliliklerini yerine getirmek için tüm kullanıcı eylemlerinin (kullanıcı ekleme ve silme, dosya yükleme, aktarma, silme, paylaşma, engelleme ve temizleme) kaydını tutun.
Çoklu Depolama Seçenekleri
Maksimum verimlilik için birden fazla konumda depolama esnekliği - yerel olarak, ağınızda bir yerde, S3'te veya S3 uyumlu herhangi bir depolama alanında. Orijinal dosyaları sterilize edilmiş dosyalardan ayrı bir konumda saklayın. Daha fazla güvenlik için orijinallere erişimi sınırlayın.
Güvenilir Ağ Listesi
Ek güvenlik için güvenilen ağlara erişimi kısıtlayın. Ek güvenlik için farklı IP adresleri kullanarak oturum açan kullanıcılar için yükleme veya indirme kısıtlamaları uygulayın.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla görüşün.
Gerçek Zamanlı Veri Aktarımının Güvenliğini Sağlama: OPSWAT , Önde Gelen Bir Çok Eyaletli Kamu Hizmeti İçin Türbinlerin Güvenli Bir Şekilde İzlenmesini Nasıl Sağlıyor?
