Kaspersky Lab araştırmacıları endişe verici bir eğilimin giderek yaygınlaştığını keşfetti. Dikkatini sağlık sektörüne çeviren siber tehdit gruplarının sayısı her geçen gün artıyor.

PlugX iyi bilinen bir uzaktan erişim aracı (Remote Access Tool – RAT). Genellikle hedef odaklı kimlik avı yöntemiyle yayılan bu zararlı yazılım daha önce askeri, devlete ait ve siyasi kurumlara yönelik hedefli saldırılarda tespit edilmişti. Bu araç aralarında Deep Panda, NetTraveler veya Winnti’nin yer aldığı bir dizi Çince konuşan siber tehdit grubu tarafından kullanılmıştı. 2013’te ise çevrimiçi oyun endüstrisindeki şirketlere yönelik saldırılardan sorumlu olan Winnti’nin, PlugX’i Mayıs 2012’den beri kullandığı anlaşılmıştı. Winnti ayrıca ilaç şirketlerine yapılan saldırılarda da yer almıştı. Bu saldırılarda amaç, tıbbı ekipmanlardan ve yazılım üreticilerinden dijital sertifikalar çalmaktı.

PlugX RAT ile saldırganlar, kullanıcı izni veya yetkilendirmesi olmadan sistemde çeşitli zararlı işlemler yapabiliyorlar. Bunların arasında dosyaları kopyalayıp değiştirmek, basılan tuşları kaydetmek, parolaları çalmak ve kullanıcı aktivitelerinin ekran görüntüsünü almak gibi işlemler de bulunuyor. Diğer RAT’lar gibi PlugX de siber suçlular tarafından hassas veya kârlı bilgileri çalmak için kullanılıyor.

İlaç şirketlerine yönelik saldırılarda RAT kullanımının artması, üst düzey APT (Gelişmiş Kalıcı Tehdit) gruplarının sağlık sektöründen para kazanmaya odaklandıklarını gösteriyor. Kaspersky Lab ürünleri, PlugX adlı zararlı yazılımı başarılı bir şekilde tespit edip engelliyor.

Araştırmada 2017’ye dair diğer önemli bulgular arasında şunlar yer alıyor:

  • Sağlık kurumlarının %60’ından fazlasının sunucularında veya bilgisayarlarında zararlı yazılım bulunuyor.
  • Sağlık kurumlarında saldırıya uğrayan cihaz sayısı en yüksek olan ülkelerin başında Filipinler, Venezuela ve Tayland yer alıyor.

Kaspersky Lab uzmanları, işletmelerin kendilerini korumaları için şunları öneriyor:

  • Sağlık verilerini işleyen tüm düğümleri, açık ve güvenli açık web portal’larından kaldırın.
  • Sunucular da dahil tüm düğümlerde yama yönetim sistemleri kullanarak kurulu yazılımları otomatik güncelleyin.
  • Ağı bölümlere ayırın. Pahalı ekipmanları kurumunuzun ana yerel ağına bağlamaktan kaçının.
  • Kaspersky Threat Management and Defence çözümü gibi, hedefli saldırıları önleyen teknolojilere ve tehdit istihbaratı özelliğine sahip kurumsal düzeyde bir güvenlik çözümü kullanın. Bu çözümler, ağdaki anormallikleri analiz edip siber güvenlik ekiplerinin tüm ağı görebilmelerini ve otomatik tepki vermesini sağlayarak gelişmiş hedefli saldırıları yakalayabiliyor.

 

Yazı önerilerimize göz atmayı unutmayın!

[irp posts=”25826″ name=”Bademin 9 önemli faydası!”]

[irp posts=”25756″ name=”Kalp nezlesi baharda artıyor!”]

Hayaleturk.com'da yayımladığımız yazılardan haberdar olmak için mail adresin ile tek tıkla abone olabilirsin.

Diğer 10321 aboneye katılın

e-posta adresiniz:

DMCA.com Protection Status

sanalbasin.com üyesidir