DDoS Koruması , Sağlık Hizmetleri , Sektöre Özgü
Rus Grubu Hasta Bakımını Hedefliyor ve Taktiklerini Geliştiriyor, HHS HC3 Raporu Uyarıyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
6 Nisan 2023
Ocak ayında Rusya yanlısı bilgisayar korsanları tarafından dağıtılmış hizmet reddi saldırılarının vurduğu sağlık kuruluşlarının çoğu, bir veya daha fazla 1. seviye travma merkezine sahip. devam eden ve gelişen tehditlere ilişkin yeni hükümet raporu uyarısı.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Rahatsız edici bilgisayar korsanlığı grubu KillNet ve bağlı kuruluşları en az Ocak 2022’den beri aktifken ve geçen Aralık ayından bu yana ABD sağlık ve halk sağlığı sektörünü hedef alırken, 28 Ocak’ta düzenlenen bu tür yaklaşık 90 saldırının koordineli bombardımanı ABD’deki tıbbi kuruluşları hedef aldı ve Sağlık ve İnsan Hizmetleri Bakanlığı Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, bazı NATO ülkeleri HHS ve AHA, Hastanelere Yönelik Rus DDoS Saldırılarında Artış Uyarısı Yaptı).
Rapora göre, bu DDoS saldırılarının %55’i, en kapsamlı ve en yüksek düzeyde kritik bakım sağlayan 1. seviye travma merkezleri işleten en az bir hastanenin (ve ayrıca bağımsız hastanelerin) bulunduğu sağlık sistemlerine yönelikti.
Saldırılar, ABD ve NATO’nun Rusya ile savaşında Ukrayna’ya verdiği desteğe misilleme olarak tasarlanmış gibi görünse de, Ocak ayında sağlık kuruluşlarının web sitelerine yönelik DDoS saldırılarının çok az etkisi oldu. Bir hükümet sözcüsü Şubat ayında The Record’a hastane ağlarına yetkisiz erişim, sağlık hizmeti sunumunda aksama veya hasta güvenliği üzerindeki etkilere dair herhangi bir rapor olmadığını söyledi.
Güvenlik firması Rapid7’nin baş araştırmacısı Erick Galinkin, “İyi haber şu ki, travma merkezleri çoğunlukla KillNet ve bağlı kuruluşlarının hastalara bakmak için hedeflediği bulut altyapısına bağımlı değil” dedi.
“Bu hedefleme, hastalar ve uygulayıcılar için inanılmaz derecede rahatsız edici olabilir, ancak çoğunlukla faturalandırma, sigorta vb. açısından – gerçek bakım sağlama yetenekleri açısından değil.”
Galinkin, Information Security Media Group’a verdiği demeçte, bu tür DDoS saldırılarının hasta bilgilerinin aktarılmasında en yıkıcı olabileceğini söyledi. “DDoS çok büyük bir baş belası, ancak hastanelerin sık sık başa çıkmak zorunda kaldığı sınırlı kaynaklar göz önüne alındığında, veri hırsızlığı ve fidye yazılımı gibi daha yüksek etkili kötü amaçlı faaliyetlere odaklanmak çok daha önemli.”
HHS HC3, KillNet ve bağlı kuruluşlarının DDoS saldırılarının yine de sağlık sektörü kuruluşlarına yönelik devam eden ve endişe verici bir tehdit oluşturduğunu yazdı.
“Kritik altyapı sektörlerine yönelik imza niteliğindeki DDoS saldırıları, tipik olarak yalnızca birkaç saat hatta gün süren hizmet kesintilerine neden oluyor. Ancak, bu saldırıların sağlık ve halk sağlığı sektörüne yönelik sonuçları önemli olabilir ve rutinden kritik günlüklere tehdit oluşturabilir. operasyonlar.”
HHS HC3’ün daha önce uyardığı gibi, DDoS saldırıları bazen bir tehdit aktörünün “çok daha büyük hain planının” habercisi olabilir (bkz:: Federaller Sağlık Sektörü Kuruluşlarını DDoS’a Karşı Korumaya Çağırıyor).
Gelişen Trendler
HHS, Mart ayında Microsoft Security’nin KillNet’in 18 Kasım 2022’den 17 Şubat 2023’e kadar Microsoft Azure altyapısını kullanan sağlık uygulamalarını hedef aldığını gözlemlediğini bildirdi.
Azure ile ilgili saldırılarda hedef alınan kuruluş türleri arasında ilaç ve yaşam bilimleri firmaları, hastaneler, sağlık sigortacıları ve diğer sağlık hizmeti sağlayıcıları yer aldı.
HHS, “Bulgular, KillNet ve diğer bilgisayar korsanlığı kuruluşlarının Azure’daki karakteristik DDoS kampanyalarındaki yeni eğilimleri aydınlattı” dedi.
“İletim kontrol protokolünün en yaygın saldırı vektörü olduğu 2022’deki genel DDoS saldırı eğilimlerinin aksine, sağlık hizmetlerine yönelik saldırıların %53’ü kullanıcı veri birimi protokolü taşkınlarıydı ve TCP, %44’ünü oluşturuyor ve farklı bir saldırı modelleri karışımını yansıtıyor. hasımlar tarafından kullanılıyor” diye yazdı HHS.
Centripetal Networks güvenlik operasyonlarından sorumlu başkan yardımcısı Jess Parnell, bir düşman yeni taktikler, teknikler veya protokollerle saldırdığında, “kolektif siber endüstrinin” sağlık sektörü kuruluşlarına gelecekteki olaylara karşı yardımcı olacak hafifletme stratejilerini hızlı bir şekilde keşfetmesi ve paylaşmasının kritik önem taşıdığını söyledi. , bir siber güvenlik şirketi.
Daha önce güvenlik operasyonunu yöneten Parnell, “Savunmacıların, Ocak ayında karşılaştıkları benzer bir saldırıyı yenmek için DDoS savunma stratejilerini ayarlamak için yaklaşık dört ayı vardı ve saldırganları DDoS TTP’lerini değiştirmeye zorladı, bu da o kadar etkili olabilir ya da olmayabilir,” dedi. Ekonomik Bakım Yasası’nın web sitesi HealthCare.gov’un kullanıma sunulması sırasında HHS’deki hizmetler.
Parnell, ISMG’ye “Sağlık sektörünün karşı karşıya olduğu en büyük sorunlardan biri, kendilerine karşı sürekli olarak sürdürülen çok büyük miktarda saldırı ve keşif faaliyetleridir” dedi.
Son zamanlarda görülen türden faaliyetler, “gerçek zamanlı tehdit istihbaratı yoluyla sağlanan bilinen kötü tehditleri engelleyerek büyük ölçüde hafifletilebilir” dedi. “Bu, sınırlı personelin ayrıştırması gereken gürültü miktarını önemli ölçüde azaltacak ve endişelenmeleri gereken gerçek tehditleri tespit etmelerine büyük ölçüde yardımcı olacaktır.”