Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Büyük Sağlık Hizmeti Sağlayıcısı Fidye Yazılımından Kurtuldu...
Dijital İstihbarat ve Siber Güvenlik | Müşteri Hikayeleri
Büyük Sağlık Hizmeti Sağlayıcısı Fidye Yazılımı Saldırısından Kurtuldu
Bu Gönderiyi Paylaş
Unique Wire kimdir? Unique Wire, herhangi bir dijital cihazdan yasal erişim ve veri çıkarma konusunda uzmanlaşmış, önde gelen bir dijital adli tıp ve analitik sağlayıcısıdır. Unique Wire, dijital istihbarat, veri analitiği, yazılım programlama, ağ ve bilgisayar güvenliği, kanıt toplama ve siber güvenlik gibi geniş bir yelpazede önemli bir uzmanlığa sahip olarak hükümet istihbaratı, askeri ve kolluk kuvvetleri, Fortune 500 şirketleri ve hukuk sektöründe deneyime sahiptir.
Hikaye nedir? Bir fidye yazılımı saldırısının ardından Unique Wire'ın OPSWAT'un MetaDefender Managed File Transfer yardımıyla büyük bir sağlık hizmeti sağlayıcısının tehlikeye giren ağını iş operasyonlarını kesintiye uğratmadan nasıl güvenli bir şekilde geri yüklediğini keşfedin.
Unique Wire, sunucularındaki her şey tehlikeye girdiğinde OPSWAT'un MetaDefender Managed File Transfer çözümünü kullanarak bu müşterinin verilerini geri yükledi ve işlerini çalışır durumda tuttu.
Siber Saldırılar: On Yıllardır İşletmelere Yönelik En Büyük Tehdit
Cybersecurity Ventures yakın zamanda yayınladığı bir raporda küresel siber suç maliyetlerinin önümüzdeki beş yıl içinde her yıl %15 artarak 2015 yılında 3 trilyon USD iken 2025 yılında yıllık 10.5 trilyon USD'ye ulaşmasını beklediğini belirtiyor. Bu, tarihteki en büyük ekonomik servet transferini temsil ediyor, inovasyon ve yatırım teşviklerini riske atıyor, bir yıl içinde doğal afetlerden kaynaklanan zarardan katlanarak daha büyük ve tüm büyük yasadışı uyuşturucuların küresel ticaretinin toplamından daha karlı olacak."
ABD'deki Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapının küresel tanımını şu şekilde yapmaktadır: "Varlıkları, sistemleri ve ağları, ister fiziksel ister sanal olsun, Birleşik Devletler için o kadar hayati kabul edilen 16 kritik altyapı sektörüdür ki, bunların etkisiz hale getirilmesi veya yok edilmesi güvenlik, ulusal ekonomik güvenlik, ulusal kamu sağlığı veya güvenliği veya bunların herhangi bir kombinasyonu üzerinde zayıflatıcı bir etkiye sahip olacaktır."
Sağlık ve Kamu Sağlığı Sektörü, ulusal düzeydeki küresel bir tehdidin CISA tarafından belirlenen belirli sektörleri destekleyen şirketleri nasıl etkilediğine dair mükemmel bir örnektir. Küresel olarak, hükümetler sağlık sektörünü korumalıdır. Kurumsal düzeyde, sağlık hizmetleri ve kamu sağlığı sektörünü desteklemek için çalışan şirketlerin, normal iş akışında kullanılan tüm cihazlar, dosyalar veya sunucular olarak tanımlayabileceğimiz kendi iç altyapılarını korumaları gerekir.
Şirketler kritik altyapılarını korumak için ellerinden gelen her şeyi yapıyorlar, ancak ne kadar dikkatli olurlarsa olsunlar, büyük bir veri ihlaline neden olmak için yalnızca bir yanlış adım yeterli. İşte o zaman Unique Wire gibi şirketler, verileri kurtarmak ve bir işletmenin tüm sistemine bulaşmış olabilecek siber saldırılarla başa çıkmak için çağrılır.
Tarihlerinin başlarında Unique Wire, öncelikle kolluk kuvvetleri için dijital adli tıp hizmetleri sağlıyordu. Ancak zaman içinde bu butik dijital adli bilişim firması genişledi ve artık veri ihlalleri, IP hırsızlığı, insan ve uyuşturucu kaçakçılığı şikayetleri, fidye yazılım saldırıları ve hatta cinayetle ilgili tüm talepleri karşılamak için dünya çapında kaynaklar sunuyor. Unique Wire kolluk kuvvetlerini desteklemeye devam etse de, müşterileri arasında artık büyük uluslararası hukuk firmaları ve siber saldırılara maruz kaldıktan sonra iç altyapılarını korumayı zor yoldan öğrenen şirketler de var.
Unique Wire Başkanı Brian Feucht'un yakın zamanda verdiği bir röportajda söylediği gibi, "Bir virüs, bir ağın içindeki bir parça kötü amaçlı yazılım her şeyi tehlikeye atabilir." Ve çoğu zaman bu virüsler müşterinin bozuk dosyalarının yüklenmesinden kaynaklanıyor.
Ağınıza nelerin girdiğini kontrol etmelisiniz, nokta. İster güvenlik duvarınızdan, ister e-postanızdan, ister USB adresinden, ister bir CD-ROM'dan geçsin, ağınıza dokunacaksa, dünyanıza dokunmadan önce bu dosyaların tam olarak ne olduğunu bilmeniz gerekir. Yazılım yükleyecekseniz, satıcıyı bilmeniz gerekir. Ağınız sizin kalenizdir ve kalenizin içinde bulunan ve güvenli olduğunu söylediğiniz her şeyin güvenli olduğundan emin olsanız iyi edersiniz.... Her şey ağınızı korumakla ilgilidir.
Brian Feucht
Unique Wire Başkanı
Kusursuz Bir Dağıtım
Yakın tarihli bir vakada, büyük bir sağlık hizmeti sağlayıcısı, devasa bir siber saldırıya maruz kaldığında hizmetleri için Unique Wire'a başvurdu. Unique Wire, sağlık hizmeti sağlayıcısına OPSWAT'un MetaDefender Managed File Transfer mümkün olduğunca hızlı ve güvenli bir şekilde tekrar çalışmaya başlamak için çözüm.
Unique Wire, MetaDefender Managed File Transfer adresinin sorunsuz ve kusursuz dağıtımını denetledi ve güvenli, temiz bir sunucuya geri taşınmadan önce tüm dosyaları temizlemek için çözümü kullandı. "Onu [MetaDefender Managed File Transfer ] getirdik... ve dağıtımı içeride yaptılar. Ama size şunu söyleyebilirim ki bu, hakkında hiç şikayet duymadığım tek dağıtımdı."
Feucht tarafından dağıtımın nasıl gittiği sorulduğunda, sağlık hizmeti sağlayıcısının IT ekibi, "Yerleştirdik [ve] gerçekten kolay oldu. Onlar [OPSWAT] yardımcı oldular. Hiçbir konuda endişelenmemize gerek kalmadı."
Bu platform, kurumları web, e-posta, taşınabilir medya cihazları ve uç noktalar gibi çeşitli kaynaklardan gelen verilerdeki siber güvenlik tehditlerine karşı korur. MetaDefender Managed File Transfer , bilinen tehditlerin en yüksek algılama oranlarını sağlamak ve son derece hızlı kötü amaçlı yazılım salgını önleme sunmak için birden fazla kötü amaçlı yazılımdan koruma motoru kullanan tamamen güvenli, entegre bir çözümdür.
MetaDefender Deep Content Disarm and Reconstruction ( ) tüm dosyalara virüs bulaşmış olabileceğini varsayar ve güvenli ve verimli bir süreç kullanarak içeriklerini yeniden oluşturur. 100'den fazla dosya türünü destekler ve güvenli ve kullanılabilir dosyalar çıkarır. hedefli saldırıları,Deep CDR Deep CDR fidye yazılımlarını ve diğer bilinen ve bilinmeyen kötü amaçlı yazılım tehditlerini önlemede son derece etkilidir.
Bu özel durum, kurumların kendi iç altyapılarını korumalarının ne kadar önemli olduğunun altını çiziyor. İşte olanlar.
Bir Siber Saldırının Günlüğü
Feucht, "Büyük bir sağlık kuruluşu, sunucularını şifreleyen bir fidye yazılımı saldırısına uğradı," diye söze başladı. "Bazı dahili son müşterilere kadar yayılma tespit edildi. Büyük bir veri sızıntısı oldu.... Bu bilinmeyen bir güvenlik açığı, bilinmeyen bir istismardı ve kimse bu istismarla nelerin mümkün olduğunu bilmiyordu. Yani bordrodan çalışan kayıtlarına kadar sahip oldukları her şeyin tehlikeye girdiği bir senaryoydu.
"İçeri girdiğimizde, bunun nasıl olduğunu belirledik, bunu siber güvenlik tarafına ilettik ve ardından... daha çok 'Kim yaptı?' 'Yöntemleri neydi?' ve federal ve eyalet mevzuatına uymak için hangi adımların atılması gerektiği gibi acil eylemlerle ilgilendik.
"İşin kritik kısmı hiçbir dosyaya güvenemiyor olmamızdı. Eski bilgisayarlarda, virüslü olarak görünmeseler bile, güvenebileceğimiz hiçbir şey yoktu, çünkü o aşamada ağa zaten sızılmıştı. İşin özü de buydu, o aşamada yapılabilecekler konusunda sıfır güven vardı. Ve MetaDefender Managed File Transfer bunu çözdü. Verileri izole etti, filtreledi ve erişimi kontrol etti. Kirli bir sistemden temiz bir sisteme geçerek riski azaltmak için ihtiyacımız olan her şey buydu."
Dağıtım Aşaması
Kritik altyapılarındaki hasarı onarırken sağlık hizmeti sağlayıcısının sistemini çalışır durumda tutmaya çalışmak kolay bir iş değildi. Unique Wire ekibi, kirlenmiş dosyaları çevrimdışı hale getirmenin, temizlemenin ve ardından günlük operasyonları aksatmadan temiz bir ağda güvenli bir şekilde saklamanın bir yolunu bulmak zorundaydı. Bunu yönetmek için Feucht ve ekibi iki ayrı ağ kurdu. Feucht, "Biri kirli ağ, diğeri de temiz ağdı," diye açıkladı. "Dosyaları yavaş yavaş dünyanın bir tarafından diğer tarafına taşımaya başladık. Ve [işte] bu orta noktada OPSWAT'un MetaDefender Managed File Transfer adresini kullandık."
Dosyalar MetaDefender Managed File Transfer adresine girdikleri anda, siber endüstrinin en iyi 30'dan fazla kötü amaçlı yazılım ve sezgisel motorları tarafından kötü amaçlı yazılım ve güvenlik açıklarına karşı taranır. Daha sonra dosyalar yeniden taranır ve hedefli ve gelişmiş saldırıları önlemek için virüs tanımları güncellendikçe sürekli olarak değerlendirilir.
Şüpheli dosyalar sterilize edilir. Yeni kötü amaçlı yazılım salgınları için satıcı analizini ve motor güncellemelerini etkinleştirmek üzere önceden ayarlanmış bir sınırlama süresi boyunca dosyalara erişimi engellemek için kurallar oluşturulabilir.
İş akışı iş fonksiyonu ve onay sıraları, gelen ve giden dosyaları kimin yetkilendirmesi gerektiğini ve tam güvenlik için bunlara kimin erişebileceğini onaylar.
OPSWAT Unique Wire'ın birçok müşterisi için önerdiği çözüm sağlayıcı haline geldi. Feucht, "Muhtemelen ayda bir ya da iki kez tüm müşterilerimize bunu öneriyoruz," dedi. "Onlara 'İşe yaradığını gördüğümüz şey bu ve bu konuda hiç şikayet duymadık' diyoruz."
Altyapının Korunması Secure
İster bir devlet kurumu ister özel bir işletme olun, dışarıdan veri getirdiğiniz ve bunu dahili veritabanınıza eklediğiniz her an bir siber saldırıya kapı açmış olursunuz. Tek bir güvenlik duvarı yeterli değildir. Kamu sektörü kurumları ve özel işletmeler, verilerin alındığı noktada hem dış hem de iç güvenlik tehditlerine karşı koruma sağlamak için kritik altyapı korumasına (CIP) ihtiyaç duyar.
"Feucht sözlerine şöyle devam etti: "Bu, güvenlik katmanları [yaratmaya] dayanıyor. "Adli tıp alanında, bir ayıklama yaptığınızda kendi güvenlik duvarınızı atlarsınız ve ardından bu sabit sürücüdeki verileri ağınıza bağlarsınız. O kadar çok güvenlik katmanını atlayabilirsiniz ki kendinizi riske atmış olursunuz. Ancak birden fazla katmana ya da güvenlik duvarlarınız kadar kamuya açık katmanlara sahip olarak ve bunları dahili olarak iş istasyonlarınıza ya da özel veri alım noktalarına yerleştirerek, [uğraşmak zorunda olduğumuz] bu büyük veri koleksiyonları için dahili güvenlik duvarı eklemiş olursunuz."
OPSWAT kendini dünyanın kritik altyapısını korumaya adamıştır. Veriler mevcut sistemlere aktarılmadan önce dosyaların ve cihazların kötü amaçlı yazılımlardan arındırılmasını sağlayan teknolojisiyle kritik altyapıyı korumak için bu düzeyde güvenlik sağlayan az sayıdaki şirketten biridir.
Siber saldırıların yaygınlaşmasıyla birlikte, siber güvenlik uzmanları kritik altyapılarını güvende tutmak için doğru araçlara ve eğitime sahip olmalıdır. İş yüklerinin önceliklendirilmesine ve yığılmaların önlenmesine yardımcı olmak için mevcut ve müstakbel çalışanların kritik altyapı ortamlarının korunmasına en uygun sorumluluklar ve teknik yeterlilikler konusunda etkin olmaları gerekir.
Ayrıştırılmış ağlar arasında güvenli veri alışverişi süreçlerinin oluşturulması ve sürdürülmesi.
Hangi cihazların hangi kuruluş varlıklarına ve ayrılmış ağlara erişebileceğini belirlemek için uygun cihaz duruş kontrollerinin sağlanması.
Çeşitli kaynaklardan ve dosya biçimlerinden kötü amaçlı yazılım taşıma potansiyeli olan içeriği etkisiz hale getirme.
En İyi Uygulamalar
Dünyanın dört bir yanında ihlale uğrayan müşterilerle ilgilenen Feucht'un, şirketleri birçok baş ağrısından kurtarabilecek bazı önerileri var:
Savunmanızı Güçlendirin
"İç savunma duruşunuzu artırmanız gerekiyor. Gördüğümüz bir numaralı şey bu. İçeriden birileri bir şeyler yapmadan saldırılar gerçekleştirilemiyor. Ve e-keşif ve adli tıp dünyası söz konusu olduğunda, birçok durumda tüm güvenliğinizi atlıyorsunuz, ancak bunu sisteminize atıyorsunuz, bu nedenle kötü amaçlı yazılımlara karşı dahili savunma duruşunuzu artırmak gerekli....
"Müşteriniz olan biri kimlik avına maruz kalırsa, bilgisayarına kötü amaçlı bir paket indirilir, bir ayıklama gerçekleştirirsiniz ve orada hangi dosyaların olduğunu araştırmaya başlarsınız. Sonra ne olur? O virüslü şeyi ağınıza getiriyorsunuz. Ve açıkçası, o şeyde hangi istismarların veya virüslerin olduğunu bilmeden getiriyorsunuz, çünkü onu körü körüne getiriyorsunuz: 'Bunu analiz etmeliyim'. Ve bunu yönetmek için dahili bir güvenlik duvarı olması gerekir.
Personelinizi Eğitin
"Bilgi ve en iyi uygulamalar, özellikle bu alanda sürekli gelişen bir oyundur. Eğitim kesinlikle gerekli. Polis departmanlarınızda kanıt teknisyenleri var, ancak bu kanıt teknisyenleri dijital tarafa dokunmuyor. Çıkarımlarını takip etmek gerçekten de adli tıp laboratuvarına düşüyor. Ve bu fiziksel kanıt takibinden daha büyük bir mesele, çünkü bir odaya girip kanıtlara dokunabilirsiniz, ancak bir odaya girip dijital eşyalarınıza kimin dokunduğunu göremezsiniz."
OPSWAT Akademi, en güvenli kritik altyapı ortamlarında başarıyla uygulanan en iyi uygulamaları ve pratik yaklaşımları teşvik eden kurslar aracılığıyla CIP siber güvenlik becerileri eksikliğini gidermektedir.
İhlalleri Saklamayın
"Bence [şirketlerin] raporlama yapmaları gereken makamlara derhal ulaşmaları gerekiyor. Hisseleriniz için kötü olabilir, ancak davalar ve cezai suçlamalar için [potansiyel] daha kötüdür. Artık her kuruluşun bir gün, bir şekilde ihlal edileceğine dair bir his var içimizde. Verilerin dışarı sızdığını görmeye başladığınızda.... insanları bilinçlendirmeniz gerekir.
"En iyi koruma dürüstlüktür.... Bizim vakamızda, sağlık kuruluşuna karşı hiçbir yasal işlem yapılmadı. Ne federal suçlar, ne eyalet suçları, ne de toplu dava. Her şeyi doğru ve kitabına uygun yaptılar. Ve evet, günün sonunda bu onlara biraz paraya mal oldu. Ancak artık daha yüksek bir güvenlik duruşuna sahipler. OPSWAT adresini kullanıyorlar. Artık son kullanıcı ihtiyaçlarına çok daha duyarlı bir organizasyona sahipler.... İşten çıkmadılar; müşterileriyle -hastalarıyla- ilgilendiler ve ilerlemeye devam ediyorlar."
Yatırımın İleriye Dönük Ödenmesi
Siber saldırıların artmaya devam ettiği, kamu sektörlerini ve özel işletmeleri her zamankinden daha savunmasız bıraktığı bu sıkıntılı zamanlarda, kritik altyapınızı yarınki saldırılardan korumak için bugün teknolojiye yatırım yapmak mantıklıdır. Bir hükümetin karşı karşıya kalabileceği ekonomik çöküş veya şirketinizin saldırıya uğraması durumunda ortaya çıkabilecek gelir kaybı ile karşılaştırıldığında, kritik altyapınızın güvenli ve emniyetli olmasını sağlamak için adımlar atmak, kuruluşların yapabileceği en akıllıca yatırımlardan biridir.
Salgın Önleme
Gelişmiş, sofistike saldırıları önleyin ve kuruluşunuzun çeşitli seçeneklerle yanlış negatiflerle başa çıkabilmesini sağlayın.
Erişim Kontrolü
İş rolü ve dosya türüne göre kimlik doğrulama gerektiren ve dosya erişimini ve paylaşımını kısıtlayan iş akışı süreçlerini uygulayın.
Kullanıcı Yönetimi
Tek bir birleşik görünüm, kullanıcı sınıflandırmasını ve yönetimini basitleştirir.
Bildirimler
Farklı eylemler için e-posta bildirimleri yapılandırmanıza ve almanıza olanak tanıyan çeşitli seçenekler, potansiyel olarak zararlı eylemlere anında yanıt vermek için iş akışında tam görünürlük sağlar.
Çok Amaçlı Çözüm
MetaDefender Managed File Transfer ile entegre olur MetaDefender KioskKiosktaki bekleme sürelerini ortadan kaldırarak işlemlerin kritik altyapı erişim işlem prosedürlerine paralel olarak gerçekleşmesini sağlar.
Denetim İzi
Kurumsal uyumluluk gerekliliklerini yerine getirmek için tüm kullanıcı eylemlerinin (kullanıcı ekleme ve silme, dosya yükleme, aktarma, silme, paylaşma, engelleme ve temizleme) kaydını tutun.
Çoklu Depolama Seçenekleri
Maksimum verimlilik için birden fazla konumda depolama esnekliği - yerel olarak, ağınızda bir yerde, S3'te veya S3 uyumlu herhangi bir depolama alanında. Orijinal dosyaları sterilize edilmiş dosyalardan ayrı bir konumda saklayın. Daha fazla güvenlik için orijinallere erişimi sınırlayın.
Güvenilir Ağ Listesi
Ek güvenlik için güvenilen ağlara erişimi kısıtlayın. Ek güvenlik için farklı IP adresleri kullanarak oturum açan kullanıcılar için yükleme veya indirme kısıtlamaları uygulayın.
OPSWAT'un yenilikçi çözümlerinin kritik altyapınızı nasıl güvende tutabileceğini görmek için bugün bir uzmanla görüşün.
