Kaspersky'den “sağlık kurumları siber saldırı riski altında” uyarısı

26 Mart 2020 Perşembe 14:05

İSTANBUL (AA) – Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, siber suçluların koronavirüs salgını gibi kriz durumlarını kendi avantajları için kullandığını belirterek, "Siber suçlular sağlık kurumlarını hedef alarak bilimsel değeri olan hassas bilgileri çalarak bunları ya fidye için kullanmayı ya da karaborsada satmayı planlıyor." ifadelerini kullandı.

Kaspersky açıklamasında görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, sağlık kurumlarının özellikle risk altında olduğunu aktararak, geçmişte bu durumun benzerlerinin Katrina kasırgasında ve Japonya depremlerinde görüldüğünü ifade etti.

Siber suçluların koronavirüs salgını gibi kriz durumlarını kendi avantajları için kullandığını vurgulayan Raiu, şunları kaydetti:

"Ne yazık ki koronavirüs salgınıyla mücadelenin merkezindeki sağlık kurumları ve hastaneler şu sıralar hedef tahtasında. Siber suçlular sağlık kurumlarını hedef alarak bilimsel değeri olan hassas bilgileri çalarak bunları ya fidye için kullanmayı ya da karaborsada satmayı planlıyor.

Geçmişte birçok hastanede de gördüğümüz gibi, bilgilerin fidye için tutulması talihsiz sonuçlar doğuruyor. Devlet destekli grupların da istihbarat toplamak için sağlık kurumlarını hedef aldığını gördük. Nedeni ne olursa olsun bu sağlık kurumlarının daha dikkatli olmaları gerekiyor çünkü herhangi bir saldırı hastalara tedavi sağlanmasına engel olabilir."

– "Dosyalarınızı bulutta saklayın"

Kaspersky, kurumlara siber güvenliklerini sağlamak için şunları önerdi:

"Güvenlik güncellemelerini mutlaka yükleyin. VPN üzerinden kurumsal ağlara uzaktan erişimi koruma altına alın ve hesaplar için güvenli parolalar kullanın. Yeni açıkları ortadan kaldırmak için işletim sisteminizi her zaman güncelleyin ve güncel veri tabanlarına sahip sağlam bir güvenlik çözümü kullanın.

Her zaman dosyalarınızın güncel yedek kopyalarını alın. Daha fazla güvenlik için yedekleri yalnızca fiziksel ortamlarda değil bulutta da saklayın. Kurumsal verileri fidye yazılımlarından korumak için kurumsal bir güvenlik çözümü kullanın."